Analyses de sécurité avec Elasticsearch: centralisation et ingestion de données “augmentées”

Avant d'analyser, apprenons à centraliser des données – trafic réseau, événements système, logs applicatifs – en les enrichissant qualitativement d’informations de sécurité !

Nous verrons l’utilité de capter et normaliser les informations du SI à des fins de Security Analytics, en particulier l’usage complémentaire des logs et autres données permettant d’investiguer en partant des anomalies détectées.

L'enrichissement qualitatif de ces informations – avec des bases de connaissance externes (type threat intelligence), signatures d'IDS, AD, CMDB et autres – permet ainsi un classement en amont des activités suspicieuses

Durant ce webinar, nous apprendrons :

• Quelles données capturer et comment les capter : usage des Beats et modules ad hoc.
• Comment enrichir les données avec Logstash, en combinant les plugins internes et sources externes.
• Comment utiliser le schéma de données Elastic (ECS) pour partager les modules d’ingestion, visualisations ou jobs de Machine Learning

Bonne nouvelle ! Les principales fonctionnalités de sécurité de la Suite Elastic sont désormais gratuites. En savoir plus.

Elastic SIEM : découvrez un nouvel ensemble d'intégration de données pour les cas d'usage en sécurité. Avec notre nouvelle application dédiée sur Kibana, les professionnels de la sécurité peuvent plus efficacement analyser et trier les flux provenant de serveurs communs ainsi que ceux provenant du réseaux de sécurité. Essayez notre nouvel outil.