Dans cette vidéo, David Sztykman, Solutions Architect chez Elastic, vous présente comment la Suite Elastic – Elasticsearch, Kibana, Beats et Logstash – vous aide à répondre à des cas d’usage liés à la sécurité tels que le monitoring en temps réel, la détection des menaces, la réponse aux incidents et les investigations liées à la sécurité du système d’information.
Dans sa démo, David utilise les capacités de machine learning, recherche et analyse pour remonter une série d’événements liés à une attaque et ayant aboutis à une exfiltration de données. Grâce aux fonctionnalités Graph et Machine Learning, incluses dans X-Pack, il identifie les utilisateurs potentiellement compromis et met en place des alertes pour détecter ces événements de manière automatique.