Analyses de sécurité avec Elasticsearch: centralisation et ingestion de données “augmentées”

Avant d'analyser, apprenons à centraliser des données – trafic réseau, événements système, logs applicatifs – en les enrichissant qualitativement d’informations de sécurité !

Nous verrons l’utilité de capter et normaliser les informations du SI à des fins de Security Analytics, en particulier l’usage complémentaire des logs et autres données permettant d’investiguer en partant des anomalies détectées.

L'enrichissement qualitatif de ces informations – avec des bases de connaissance externes (type threat intelligence), signatures d'IDS, AD, CMDB et autres – permet ainsi un classement en amont des activités suspicieuses

Durant ce webinar, nous apprendrons :

  • Quelles données capturer et comment les capter : usage des Beats et modules ad hoc.
  • Comment enrichir les données avec Logstash, en combinant les plugins internes et sources externes.
  • Comment utiliser le schéma de données Elastic (ECS) pour partager les modules d’ingestion, visualisations ou jobs de Machine Learning

S'inscrire et regarder

Nous vous enverrons plus contenu susceptible de vous intéresser.

Avant d'analyser, apprenons à centraliser des données – trafic réseau, événements système, logs applicatifs – en les enrichissant qualitativement d’informations de sécurité !

Nous verrons l’utilité de capter et normaliser les informations du SI à des fins de Security Analytics, en particulier l’usage complémentaire des logs et autres données permettant d’investiguer en partant des anomalies détectées.

L'enrichissement qualitatif de ces informations – avec des bases de connaissance externes (type threat intelligence), signatures d'IDS, AD, CMDB et autres – permet ainsi un classement en amont des activités suspicieuses

Durant ce webinar, nous apprendrons :

  • Quelles données capturer et comment les capter : usage des Beats et modules ad hoc.
  • Comment enrichir les données avec Logstash, en combinant les plugins internes et sources externes.
  • Comment utiliser le schéma de données Elastic (ECS) pour partager les modules d’ingestion, visualisations ou jobs de Machine Learning

Vincent Maury

Vincent Maury est Architecte Solutions chez Elastic pour la région Europe du Sud. Avant de rejoindre Elastic, Vincent a passé la dernière décade dans le monde de la sécurité IT. Plus récemment, il a contribué aux solutions de Web Application Firewalls et Threat Analytics de DenyAll en tant que Directeur Technique. Vincent vit sa passion pour la sécurité et les nouvelles technologies en général!