Elasticsearch Security Analytics: Schwachstellen-Scans

Angriffe auf die IT Infrastruktur von Firmen sind mittlerweile täglich zu verzeichnen. Die Frage für Sie ist, ob Sie diese Angriffe sofort erkennen und handeln können. Das schnelle Verstehen und Identifizieren dieser Gefahren ist entscheidend für die Sicherheit Ihrer Daten. Der Elastic Stack hilft Ihnen dabei zu verstehen, was in Ihrer IT Infrastruktur in Echtzeit vor sich geht, so dass Sie auf die Angriffsvektoren von heute und morgen vorbereitet sind.

Dimitri Marx, Senior Principal Solutions Architect bei Elastic, wird Ihnen in seiner Präsentation und Live Demo zeigen, wie Sie Ihr SIEM-System durch Komponenten des Elastic Stack verbessern können.

Weitere Highlights beinhalten das Nutzen der Elastic Stack Machine Learning Features zur Erkennung von Attacken durch die Analyse von Logs, wie zum Beispiel:

  • Authentifizierungsprotokolle
  • Ereignisse überwachen
  • NetFlow-Datensätze
  • DNS-Traffic
  • Logstash ArcSight Modul

Weitere Ressourcen (Ähnliche Inhalte)

Dimitri Marx

Dimitri joined Elastic as a Solutions Architect based in Augsburg, Germany. Graduated in Computer Science Dimitri has been working with open source technologies for the last 10 years developing software, delivering consultancy and helping build solutions around open source products both in the search space and beyond.