Analyses de sécurité avec Elasticsearch: de l'ingestion de données qualifiées aux analyses comportementales et outils forensic

Découvrez comment utiliser Elastic et ses fonctionnalités d’analytique avancées pour construire une plateforme de Security Analytics pouvant répondre à vos exigences de volumétrie et de rapidité d’investigation.

Après un bref rappel des composants de la Suite Elastic, nous montrerons des cas concrets de détection d’attaque comme l’aspiration robotisée (scraping), l’exfiltration de données, le scan de ports ou encore l’élévation de privilèges. 

En combinant un ensemble d’outils - de la capture réseau à la modélisation applicative comportementale, nous illustrerons les fonctionnalités qui font de la Suite Elastic le choix d’organisations comme Slack, Vente Privée ou USAA.

Ce webinar vous montrera :

• Pourquoi Elastic est une solution idéale pour réaliser des analyses de sécurité, par ses qualités de rapidité et d’analytique.
• Comment concrètement mettre en oeuvre Elastic dans le périmètre de votre infrastructure au travers d’exemples d’architecture type.
• Comment utiliser Elastic en remplacement ou en complément d’un SIEM traditionnel.

Ceci est le premier épisode dans une série de trois sur L'Analyse de Sécurité avec Elasticsearch, voir les prochains épisodes :

• Episode 2
• Episode 3

Bonne nouvelle ! Les principales fonctionnalités de sécurité de la Suite Elastic sont désormais gratuites. En savoir plus.

Elastic SIEM : découvrez un nouvel ensemble d'intégration de données pour les cas d'usage en sécurité. Avec notre nouvelle application dédiée sur Kibana, les professionnels de la sécurité peuvent plus efficacement analyser et trier les flux provenant de serveurs communs ainsi que ceux provenant du réseaux de sécurité. Essayez notre nouvel outil.