Elastic Security: Detectar y responder a amenazas con SIEM
Visión general
Introducción a Elastic Security
Conoce cómo Elastic Security ayuda a proteger a tu organización unificando la seguridad del cloud, contenedores y SIEM.
Obtén Elastic Security
Experimenta Elastic Security tú mismo con esta demostración interactiva.
Incorpora tus datos
Crear una cuenta de Elastic Cloud
Comienza con una prueba de 14 días. Crea una cuenta en cloud.elastic.co y sigue este video para desplegar Elastic.
Una vez listo el despliegue, selecciona Detect threats in my data with SIEM (Detectar amenazas en mis datos con SIEM) y luego Start (Iniciar).
Si es la primera vez que usas Elastic Security, se te pedirá que instales Elastic Defend, que te permitirá proteger tus endpoints y reunir datos con cientos de integraciones de Elastic Agent.
Al seleccionar Add Elastic Defend (Agregar Elastic Defend), se te pedirá instalar Elastic Agent en un host.
Simplemente sigue las instrucciones para instalar Elastic Agent, agrega las integraciones y comienza a enviar los datos de seguridad a Elastic.
Trabajar con Elastic Security
Analizar tus datos
Comencemos a explorar lo que ocurre en tu entorno. Obtén una visión general integral de los datos relevantes para la seguridad, investiga los eventos con rapidez y más. La documentación siguiente muestra cómo explorar tu entorno usando dashboards interactivos y herramientas analíticas.
Automatizar la prevención y la detección
Luego, activa las reglas de detección listas para usar siguiendo el webinar a continuación.
Ve más allá con trabajos de machine learning prediseñados para descubrir amenazas desconocidas.
Además, para proteger tus hosts, implementa prevención automatizada de ransomware y malware con Elastic Defend.
Investigar y buscar
Elastic es la plataforma preferida para la búsqueda de amenazas y la investigación de incidentes. Pongámoslo a prueba con tus datos. Utiliza los siguientes recursos para realizar tus propias investigaciones, desde la priorización inicial hasta el cierre de un caso.
Pasos siguientes
Felicitaciones por iniciar tu recorrido de Elastic Security. Durante los primeros pasos, asegúrate de revisar las consideraciones operativas, de seguridad y de datos clave para tu despliegue para asegurarte de aprovechar Elastic al máximo.