Caça a ameaças para visibilidade

Michael Yuan

Solutions Architect

Elastic

A caça a ameaças — a busca e eliminação proativa de adversários antes que eles causem perdas e danos — pode ajudar analistas e equipes de segurança a entender melhor onde residem ativos importantes, como contas privilegiadas e sistemas de negócios sensíveis, e fornecer uma visibilidade mais profunda das atividades associadas a esses ativos.

A eficácia de uma caça a ameaças depende do acesso às fontes de dados certas. Ter os dados certos significa provar ou refutar hipóteses com mais rapidez e precisão. Para que uma prática de caça seja eficaz e possa ser realizada em escala operacional, quaisquer dados que forneçam visibilidade de ativos importantes precisam ser facilmente acessíveis, e as equipes de caça precisam conseguir extrair rapidamente insights desses dados.

Com o Elastic Security, além de estarem amplamente disponíveis para ingestão, os dados contextuais podem ser buscados rapidamente com o poder do Elasticsearch e acessados facilmente por meio da UI rica em recursos do Kibana.

Destaques:

• Conheça os principais insights de segurança que podem ser obtidos de várias fontes de dados
• Conheça práticas recomendadas para melhorar a visibilidade com a caça a ameaças
• Veja exemplos de métodos de caça do mundo real usando o Elastic Security