Categorizing and Enriching Security Events in an ELK with the Help of Sysmon and ATT&CK

使用 Sysmon 和 ATT＆CK 分类和完善 ELK 中的安全事件。很多有价值的信息，其实就隐藏海量的安全事件中，分类和完善只是基本方法，其真正意义上的信息发掘，看来还要深度学习、神经网络诸如此类的智能算法才能胜任