La recherche des menaces pour gagner en visibilité

Yazid Akadiri

Senior Solutions Architect

Elastic

La recherche des menaces désigne la traque et l'élimination proactives des attaques malveillantes avant qu'elles n'entraînent des dommages ou le vol de vos données. Grâce à cette technique, les équipes de sécurité et les analystes comprennent mieux où se trouvent vos actifs essentiels, comme les comptes à accès privilégié et les systèmes professionnels sensibles, mais aussi bénéficient d'une meilleure visibilité des activités liées à ces actifs.

Pour détecter une menace de manière efficace, il est fondamental d'avoir accès aux bonnes sources de données. Afin d'obtenir les données adéquates, il faut être en mesure de tester des hypothèses ou de les réfuter plus rapidement et avec une meilleure précision. Dans le cadre d'une détection efficace et opérationnelle à grande échelle, toutes les données apportant de la visibilité sur les actifs fondamentaux doivent être facilement accessibles et les équipes en charge de cette tâche doivent pouvoir en extraire rapidement les informations exploitables.

Avec Elastic Security, les données contextuelles sont mises à la disposition de tous pour être ingérées. En outre, grâce à la puissance d'Elasticsearch, elles sont facilement accessibles et des recherches peuvent être menées rapidement via l'interface utilisateur de Kibana dotée de nombreuses fonctionnalités.

Dans ce webinar, vous aborderez entre autres :

• les principales informations exploitables en matière de sécurité que vous pouvez obtenir de différentes sources de données ;
• les bonnes pratiques permettant d'améliorer la visibilité dans le cadre de la recherche des menaces ;
• des exemples concrets de méthodes de détection à l'aide d'Elastic Security.