Elastic Security : détection des menaces et réponses grâce au SIEM

Découvrez comment Elastic Security vous aide à protéger votre entreprise en unifiant le SIEM, les conteneurs et la sécurité du cloud.

Voyez Elastic Security à l’œuvre grâce à cette démo interactive.

Commencez un essai de 14 jours. Créez un compte sur la page cloud.elastic.co, puis déployez Elastic à l'aide de la vidéo ci-dessous.

Une fois que votre déploiement est prêt, sélectionnez Detect threats in my data with SIEM (Détecter les menaces dans mes données avec SIEM), puis cliquez sur Start (Démarrer).

Si vous utilisez Elastic Security pour la première fois, une invite vous suggère d'installer Elastic Defend, qui vous permettra de protéger vos points de terminaison et de rassembler vos données à l'aide de centaines d'intégrations d'Elastic Agent.

Après avoir cliqué sur Add Elastic Defend (Ajouter Elastic Defend), une invite vous suggère d'installer Elastic Agent sur un hôte.

Il vous suffit de suivre les instructions qui s'affichent pour installer Elastic Agent, ajouter les intégrations et commencer à intégrer des données de sécurité dans Elastic.

Commençons par découvrir ce qu'il se passe dans votre environnement. Vous bénéficiez d'une vue complète des données pertinentes en matière de sécurité et investiguez rapidement les événements, entre autres. Les documents suivants vous aident à vous familiariser avec votre environnement à l'aide d'outils d'analyse et de tableaux de bord interactifs.

• Visualisation des données système dans la vue "Host" (Hôte)
• Exploration des données réseau dans la vue "Network" (Réseau)
• Investigation des événements dans la chronologie
• Exploration des processus hôtes dans la vue "Analyzer" (Analyseur)

Ensuite, activez les règles de détection prêtes à l'emploi à l'aide du webinar ci-dessous.

Poursuivez avec les tâches de Machine Learning prédéfinies pour détecter les menaces inconnues.
En outre, afin de protéger vos hôtes, mettez en œuvre la prévention automatisée contre les malwares et les ransomwares à l'aide d'Elastic Defend.

Elastic est la plateforme idéale pour la recherche des menaces et l'investigation des incidents. Mettons-la à l'épreuve avec vos données. Utilisez les ressources suivantes pour effectuer vos propres enquêtes, depuis le tri initial jusqu'à la clôture d'un dossier.

• Affichage du tableau de bord de détection et de réponse
• Affichage des détails des alertes
• Ouverture d'un incident
• Invocation des actions de réponse sur un point de terminaison
• Intégration des workflows aux systèmes tiers

• Elastic Security Labs
• Guide sur la détection des menaces
• Guide sur les sources de données en grande quantité pour SIEM