Elastic Security: detecção e resposta a ameaças com SIEM

Visão geral

Introdução ao Elastic Security

Saiba como o Elastic Security ajuda você a proteger sua organização unificando a segurança do SIEM, do container e da nuvem.

Comece a trabalhar com o Elastic Security

Experimente o Elastic Security com esta demonstração interativa.

Integre seus dados

Crie uma conta do Elastic Cloud

Comece com uma avaliação de 14 dias. Crie uma conta em cloud.elastic.co e siga este vídeo para implantar o Elastic.

Quando sua implantação estiver pronta, selecione Detect threats in my data with SIEM (Detectar ameaças nos meus dados com SIEM) e depois Start (Iniciar).

Screenshot of Elastic Security and options for next steps

Screenshot of Elastic Security and option to detect threats in data with SIEM

Se esta for a primeira vez que você usa o Elastic Security, você deverá instalar o Elastic Defend, com o qual você poderá proteger seus endpoints, além de coletar dados com centenas de integrações do Elastic Agent.

Screenshot of Elastic Security and integrations

Screenshot of Elastic Security and Elastic Defend

Ao selecionar Add Elastic Defend (Adicionar o Elastic Defend), você deverá instalar o Elastic Agent em um host.

Screenshot of Elastic Security and prompt to install Elastic Agent

Basta seguir as instruções para instalar o Elastic Agent, adicionar as integrações e começar a enviar dados de segurança para o Elastic.

Como trabalhar com o Elastic Security

Analise seus dados

Vamos começar a explorar o que está acontecendo no seu ambiente. Tenha uma visão geral holística dos dados relevantes para a segurança, investigue eventos rapidamente e muito mais. A documentação abaixo (em inglês) mostra como explorar seu ambiente usando dashboards interativos e ferramentas analíticas.

Automatize a prevenção e a detecção

Em seguida, ative regras de detecção prontas para uso seguindo o webinar abaixo.

Vá além com trabalhos de machine learning pré-criados para revelar ameaças desconhecidas.
Além disso, para proteger seus hosts, implemente a prevenção automatizada contra ransomware e malware com o Elastic Defend.

Investigue e cace

O Elastic é a plataforma preferida para caça a ameaças e investigação de incidentes. Vamos colocá-lo à prova com seus dados. Use os recursos a seguir (em inglês) para realizar suas próprias investigações — desde a triagem inicial até o encerramento de um caso.

Próximas etapas

Parabéns por iniciar sua jornada no Elastic Security. Ao começar, analise as principais considerações operacionais, de segurança e de dados da sua implantação para que você aproveite o Elastic ao máximo.

Recursos sobre segurança