Identifier (et bloquer !) les menaces avec Elastic Security

A presentation at Meetup ElasticFR #66 by David Pilato

Vous êtes analyste en sécurité pour votre entreprise. L’équipe IT a déployé les agents Elastic sur toutes les machines, que ce soit les serveurs et services, les machines des utilisateurs finaux et les firewalls. Ces agents collectent depuis des mois des logs, des métriques, des informations de sécurité.

Soudain, une alerte est levée. Est-ce une vraie menace ?

Dans cette session 100% live, nous découvrirons, pas à pas avec la solution gratuite et ouverte Elastic Security :

  • comment identifier si il s’agit d’une vraie menace,
  • comment en bloquer la propagation,
  • comment l’intrusion a été rendue possible,
  • quels mécanismes ont été utilisés,
  • est-ce que des données ont été ex-filtrées.

Video

Resources

The following resources were mentioned during the presentation or are useful additional information.

Buzz and feedback

Here’s what was said about this presentation on social media.