A presentation at Meetup Open-Source Talks in in Montpellier, France by David Pilato
Savoir ce qui se passe dans votre environnement est une part importante pour être informé de problèmes de sécurité. Mais comment capturer et visualiser les informations pertinentes ? Un outil open source est mondialement utilisé pour cela : la suite Elastic. Ce talk vous fera découvrir par la pratique comment ingérer les données utiles provenant de votre couche réseau, de vos machines, de vos logs ainsi que le moyen de facilement les visualiser afin d’identifier des patterns et comportements suspicieux. Nous utiliserons notamment pour cela le tout dernier outil SIEM de la suite Elastic.
Nous utiliserons pour cela des données type “piège à miel” :
Tout cela en live.
The following resources were mentioned during the presentation or are useful additional information.
Templates for common auditD rules
Here’s what was said about this presentation on social media.