邢骁华泰证券基于 kubernetes 的流式威胁检测平台目录 1.从SIEM到SOAR，安全响应的困境 2.使用KUBERNETES 快速构建威胁检测平台 3.安全检测案例目录SIEM 101 从SIEM到SOAR，安全响应的困境多数据源整合从SIEM到SOAR，安全响应的困境告警过载低质从SIEM到SOAR，安全响应的困境/grafana /api/datasources /query?db =test&q =;SELECT mean("A1") FROM ”statistic" WHERE ("exchange" = '1') AND time >= 1564448400000ms and time <= 1564473599999ms GROUP BY time(1m)&epoch= ms 特例 location / { proxy_pass http:// xxx:80; proxy_set_header X -Forwarded -For $proxy_add_x_forwarded_for; … … }从SIEM到SOAR，安全响应的困境人肉运营从SIEM到SOAR，安全响应的困境从SIEM到SOAR 数据及图片引用自 Gartner从SIEM到SOAR，安全响应的困境