Using enrichment to turn low-value events into high-value events. Enrichment techniques are geoip, tld extraction, length, and entropy. I then demonstrate how to find anomalous stuff like: drive-by malware / malicious web browsing Command and Control (C2) Communications DNS tunneling Data Exfiltration
Découvrez les solutions d'observabilité, de sécurité et de recherche propulsées par la plateforme Elasticsearch.
Grâce à cette suite, menez des recherches, effectuez des analyses, ingérez des données et visualisez-les.
Elastic Cloud
Grâce à Elastic, trouvez des réponses qui font la différence sur votre fournisseur cloud favori.
Unifiez la visibilité de vos applications et de votre infrastructure afin de résoudre vos problèmes de manière proactive.
Protégez-vous contre les cyberattaques, investiguez-les et réagissez en conséquence, le tout rapidement et à grande échelle.
Obtenez plus rapidement des résultats de recherche sur n'importe quel cloud et optimisez la personnalisation.
Donnez à votre clientèle la flexibilité, la vitesse et la scalabilité dont elle a besoin pour tracer son chemin.
Témoignage client
Découvrez comment Cisco a transformé son expérience de recherche à l'aide de l'intelligence artificielle.
En savoir plus
Découvrez comment RWE a optimisé son activité de trading d'énergies renouvelables.
En savoir plus
Découvrez comment Comcast a accéléré ses activités d'ingénierie et optimisé ses innovations.
En savoir plus
Développeurs
Le code, les forums et les groupes n'auront plus de secrets pour vous.
Communication
Restez au courant des dernières discussions technologiques, innovations et actualités.
Apprentissage
Développez vos compétences et assurez votre réussite future.
Aide
Obtenez l'aide dont vous avez besoin, tous domaines confondus.
Actualités d'Elastic
Voir notre galerie de démonstrations
En savoir plus
Lancez-vous avec Elasticsearch
Regarder maintenant
Découvrez les nouveautés d'Elastic 8.9
En savoir plusDécouvrez les solutions d'observabilité, de sécurité et de recherche propulsées par la plateforme Elasticsearch.
Grâce à cette suite, menez des recherches, effectuez des analyses, ingérez des données et visualisez-les.
Elastic Cloud
Grâce à Elastic, trouvez des réponses qui font la différence sur votre fournisseur cloud favori.
Unifiez la visibilité de vos applications et de votre infrastructure afin de résoudre vos problèmes de manière proactive.
Protégez-vous contre les cyberattaques, investiguez-les et réagissez en conséquence, le tout rapidement et à grande échelle.
Obtenez plus rapidement des résultats de recherche sur n'importe quel cloud et optimisez la personnalisation.
Donnez à votre clientèle la flexibilité, la vitesse et la scalabilité dont elle a besoin pour tracer son chemin.
Témoignage client
Découvrez comment Cisco a transformé son expérience de recherche à l'aide de l'intelligence artificielle.
En savoir plusDécouvrez comment RWE a optimisé son activité de trading d'énergies renouvelables.
En savoir plusDécouvrez comment Comcast a accéléré ses activités d'ingénierie et optimisé ses innovations.
En savoir plusDéveloppeurs
Le code, les forums et les groupes n'auront plus de secrets pour vous.
Communication
Restez au courant des dernières discussions technologiques, innovations et actualités.
Apprentissage
Développez vos compétences et assurez votre réussite future.
Aide
Obtenez l'aide dont vous avez besoin, tous domaines confondus.
Actualités d'Elastic
Voir notre galerie de démonstrations
En savoir plusLancez-vous avec Elasticsearch
Regarder maintenantDécouvrez les nouveautés d'Elastic 8.9
En savoir plus
