Présentation d'Elastic Security : comment réduire le temps moyen de détection

Elastic Security regroupe deux composants stratégiques de la cybersécurité : Endpoint Security et SIEM. La solution assure à la fois la prévention, la collecte, la détection et la réponse aux menaces, pour une protection unifiée d'un bout à l'autre de votre infrastructure.

Dans sa version 7.6, Elastic Security intègre un nouveau moteur de détection SIEM, qui permet d'automatiser la détection des menaces et de réduire au maximum le temps moyen de détection (MTTD, ou "mean time to detect"). Résultat, l'équipe en charge de la sécurité peut se consacrer aux tâches qui nécessitent une intuition et des compétences humaines.

Prenez part à ce webinar pour voir les dernières fonctionnalités en action, et découvrir comment l'association d'Endpoint Security et de SIEM peuvent accélérer la détection et à la réponse aux menaces.

Vous y découvrirez entre autres :

  • Un aperçu d'Elastic Security
  • Le moteur et les règles de détection SIEM
  • Une démonstration en direct : détection et blocage des menaces persistantes avancées (APT)

Pour aller plus loin :

  • Envie d'essayer Elastic SIEM ? Vous pouvez accéder à la dernière version via d'Elasticsearch Service sur Elastic Cloud ou essayer une démo Elastic SIEM.
  • Vous avez déjà des données formatées pour ECS dans Elasticsearch ? Il vous suffit de passer à la version 7.6 de la Suite Elastic pour commencer à traquer les menaces.

Yazid Akadiri

Solution Architect

Elastic

S'incrire pour regarder

Nous vous enverrons plus contenu susceptible de vous intéresser.