Open Source Search & Analytics · Elasticsearch | Elastic

Investigation d'incidents de sécurité avec Elastic SIEM (5min)

Dans cette video, Baha explique comment utilisez Elastic SIEM pour l'investigation d'un incident de sécurité, en partant d'un report de sécurité, descendre dans le détails des anomalies qui composent cet incident, et pour finir sur une correlation de données cernant les conséquence de l'incident.

Ce webinar couvre les points suivant: 

  • Utilisez Canvas pour construire un report consolidé d'incidents de sécurité.
  • Visualisez un dashboard listant les incidents de sécurité.
  • Utilisez Elastic Machine Learning pour révéler les anomalies composant l'incident.
  • Utilisez Elastic SIEM pour corréler les évènements relatifs à l'incident.

Baha Azarmi