Analyses de sécurité avec Elasticsearch: analyse comportementale et investigation avec Elastic

Dans la continuité du webinar sur l’ingestion de données enrichies, nous montrerons comment utiliser les modules d’analytique avancés d’Elastic pour détecter des anomalies comportementales et ensuite investiguer (forensic).

Pour la première partie (anomalies comportementales), l’objectif est de pallier aux faux positifs et faux négatifs des modèles statiques (fonctionnant par seuils et corrélation pré-définies) en construisant automatiquement un modèle dynamique basé sur les données historiques et ainsi détecter les dérives.

L’investigation - dans un usage post-mortem (forensic) ou proactif - repose sur le module Graph qui permet d’explorer les données par similarités et rebonds successifs et ainsi reconstituer une attaque en dévoilant toutes les parties prenantes de l’attaque.

Dans ce webinar, nous découvrirons :

  • Comment configurer la détection automatique de déviations comportementales à l’aide de Machine Learning.
  • Comment faire de l’investigation forensic avec Graph.
  • Comment interfacer ces modules avec Alerting, les tableaux de bords Kibana, et ainsi identifier au plus vite la cause d’une attaque.
S'inscrire et regarder

Nous vous enverrons plus contenu susceptible de vous intéresser.

Dans la continuité du webinar sur l’ingestion de données enrichies, nous montrerons comment utiliser les modules d’analytique avancés d’Elastic pour détecter des anomalies comportementales et ensuite investiguer (forensic).

Pour la première partie (anomalies comportementales), l’objectif est de pallier aux faux positifs et faux négatifs des modèles statiques (fonctionnant par seuils et corrélation pré-définies) en construisant automatiquement un modèle dynamique basé sur les données historiques et ainsi détecter les dérives.

L’investigation - dans un usage post-mortem (forensic) ou proactif - repose sur le module Graph qui permet d’explorer les données par similarités et rebonds successifs et ainsi reconstituer une attaque en dévoilant toutes les parties prenantes de l’attaque.

Dans ce webinar, nous découvrirons :

  • Comment configurer la détection automatique de déviations comportementales à l’aide de Machine Learning.
  • Comment faire de l’investigation forensic avec Graph.
  • Comment interfacer ces modules avec Alerting, les tableaux de bords Kibana, et ainsi identifier au plus vite la cause d’une attaque.

Vincent Maury

Vincent Maury est Architecte Solutions chez Elastic pour la région Europe du Sud. Avant de rejoindre Elastic, Vincent a passé la dernière décade dans le monde de la sécurité IT. Plus récemment, il a contribué aux solutions de Web Application Firewalls et Threat Analytics de DenyAll en tant que Directeur Technique. Vincent vit sa passion pour la sécurité et les nouvelles technologies en général!