Analyses de sécurité avec Elasticsearch: de l'ingestion de données qualifiées aux analyses comportementales et outils forensic

Découvrez comment utiliser Elastic et ses fonctionnalités d’analytique avancées pour construire une plateforme de Security Analytics pouvant répondre à vos exigences de volumétrie et de rapidité d’investigation.

Après un bref rappel des composants de la Suite Elastic, nous montrerons des cas concrets de détection d’attaque comme l’aspiration robotisée (scraping), l’exfiltration de données, le scan de ports ou encore l’élévation de privilèges. 

En combinant un ensemble d’outils - de la capture réseau à la modélisation applicative comportementale, nous illustrerons les fonctionnalités qui font de la Suite Elastic le choix d’organisations comme Slack, Vente Privée ou USAA.

Ce webinar vous montrera :

  • Pourquoi Elastic est une solution idéale pour réaliser des analyses de sécurité, par ses qualités de rapidité et d’analytique.
  • Comment concrètement mettre en oeuvre Elastic dans le périmètre de votre infrastructure au travers d’exemples d’architecture type.
  • Comment utiliser Elastic en remplacement ou en complément d’un SIEM traditionnel.
S'incrire pour regarder

Découvrez comment utiliser Elastic et ses fonctionnalités d’analytique avancées pour construire une plateforme de Security Analytics pouvant répondre à vos exigences de volumétrie et de rapidité d’investigation.

Après un bref rappel des composants de la Suite Elastic, nous montrerons des cas concrets de détection d’attaque comme l’aspiration robotisée (scraping), l’exfiltration de données, le scan de ports ou encore l’élévation de privilèges. 

En combinant un ensemble d’outils - de la capture réseau à la modélisation applicative comportementale, nous illustrerons les fonctionnalités qui font de la Suite Elastic le choix d’organisations comme Slack, Vente Privée ou USAA.

Ce webinar vous montrera :

  • Pourquoi Elastic est une solution idéale pour réaliser des analyses de sécurité, par ses qualités de rapidité et d’analytique.
  • Comment concrètement mettre en oeuvre Elastic dans le périmètre de votre infrastructure au travers d’exemples d’architecture type.
  • Comment utiliser Elastic en remplacement ou en complément d’un SIEM traditionnel.

Vincent Maury

Vincent Maury est Architecte Solutions chez Elastic pour la région Europe du Sud. Avant de rejoindre Elastic, Vincent a passé la dernière décade dans le monde de la sécurité IT. Plus récemment, il a contribué aux solutions de Web Application Firewalls et Threat Analytics de DenyAll en tant que Directeur Technique. Vincent vit sa passion pour la sécurité et les nouvelles technologies en général!