Elastic Security: Detectar y responder a amenazas con SIEM

Visión general

Introducción a Elastic Security

Conoce cómo Elastic Security ayuda a proteger a tu organización unificando la seguridad del cloud, contenedores y SIEM.

Obtén Elastic Security

Experimenta Elastic Security tú mismo con esta demostración interactiva.


Incorpora tus datos

Crear una cuenta de Elastic Cloud

Comienza con una prueba de 14 días. Crea una cuenta en cloud.elastic.co y sigue este video para desplegar Elastic.

Una vez listo el despliegue, selecciona Detect threats in my data with SIEM (Detectar amenazas en mis datos con SIEM) y luego Start (Iniciar).

Screenshot of Elastic Security and options for next steps

Screenshot of Elastic Security and option to detect threats in data with SIEM

Si es la primera vez que usas Elastic Security, se te pedirá que instales Elastic Defend, que te permitirá proteger tus endpoints y reunir datos con cientos de integraciones de Elastic Agent.

Screenshot of Elastic Security and integrations

Screenshot of Elastic Security and Elastic Defend

Al seleccionar Add Elastic Defend (Agregar Elastic Defend), se te pedirá instalar Elastic Agent en un host.

Screenshot of Elastic Security and prompt to install Elastic Agent

Simplemente sigue las instrucciones para instalar Elastic Agent, agrega las integraciones y comienza a enviar los datos de seguridad a Elastic.


Trabajar con Elastic Security

Analizar tus datos

Comencemos a explorar lo que ocurre en tu entorno. Obtén una visión general integral de los datos relevantes para la seguridad, investiga los eventos con rapidez y más. La documentación siguiente muestra cómo explorar tu entorno usando dashboards interactivos y herramientas analíticas.

Automatizar la prevención y la detección

Luego, activa las reglas de detección listas para usar siguiendo el webinar a continuación.

Ve más allá con trabajos de machine learning prediseñados para descubrir amenazas desconocidas.
Además, para proteger tus hosts, implementa prevención automatizada de ransomware y malware con Elastic Defend.

Investigar y buscar

Elastic es la plataforma preferida para la búsqueda de amenazas y la investigación de incidentes. Pongámoslo a prueba con tus datos. Utiliza los siguientes recursos para realizar tus propias investigaciones, desde la priorización inicial hasta el cierre de un caso.


Pasos siguientes

Felicitaciones por iniciar tu recorrido de Elastic Security. Durante los primeros pasos, asegúrate de revisar las consideraciones operativas, de seguridad y de datos clave para tu despliegue para asegurarte de aprovechar Elastic al máximo.