Identifier les menaces avec Elastic SIEM

Meetup Open-Source Talks
Montpellier 🇫🇷France

Mar. 2020

David Pilato

Slides

skip-backskip-back  /  skip-forwardskip-forward
download-clouddownload-cloud PDF

Abstract

Savoir ce qui se passe dans votre environnement est une part importante pour être informé de problèmes de sécurité. Mais comment capturer et visualiser les informations pertinentes ? Un outil open source est mondialement utilisé pour cela : la suite Elastic. Ce talk vous fera découvrir par la pratique comment ingérer les données utiles provenant de votre couche réseau, de vos machines, de vos logs ainsi que le moyen de facilement les visualiser afin d’identifier des patterns et comportements suspicieux. Nous utiliserons notamment pour cela le tout dernier outil SIEM de la suite Elastic.

Nous utiliserons pour cela des données type “piège à miel” :

  • La première étape est de lire, extraire et enrichir la donnée afin d’identifier les attaques, leur source et plus encore.
  • Puis stocker et explorer la donnée collectée pour trouver des indicateurs pertinents.
  • Ce qui nous amènera à créer des visualisations spécifiques à notre besoin - par exemple la localisation de l’attaquant ou des patterns type d’attaque.
  • Puis nous combinerons ces visualisations dans un tableau de bord consolidant l’information.
  • Au final, nous utiliserons l’application SIEM pour voir comment toute cette recherche et analyse est dorénavant grandement simplifiée.

Tout cela en live.

Resources

The following resources were mentioned during the presentation or are useful additional information.

AuditD Rules

Templates for common auditD rules

Demo: Auditbeat in Action

This demo shows how you can use Auditbeat to ingest data from your environment and visualize it in Kibana.

Buzz et feedback

Here's what was said about this presentation on social media.

Previous page Elasticsearch
Next page Elasticsearch

© 2010 - 2026 David Pilato

🔍 Search is powered by QueryBox. Just hit CTRL+K or CMD+K to start searching.

⚙️ Generated from 🇫🇷 with ❤️ on Tue Jan 6, 2026 at 11:07:12 UTC

🌱 Powered by Hugo with theme Dream.

Who am I?

Developer | Evangelist at elastic and creator of the Elastic French User Group . Frequent speaker about all things Elastic, in conferences, for User Groups and in companies with BBL talks . In my free time, I enjoy coding and deejaying as DJ Elky , just for fun. Living with my children in Cergy, France.

Details

I discovered Elasticsearch project in 2011. After contributed to the project and created open source plugins for it, David joined elastic the company in 2013 where he is Developer and Evangelist. He also created and still actively managing the French spoken language User Group. At elastic, he mainly worked on Elasticsearch source code, specifically on open-source plugins. In his free time, he likes talking about elasticsearch in conferences or in companies (Brown Bag Lunches AKA BBLs ). He is also author of FSCrawler project which helps to index your pdf, open office, whatever documents in elasticsearch using Apache Tika behind the scene.

Visited countries

You can see here the countries I have visited so far. Most of them are for business purpose but who said you can not do both: business and leisure?

38 countries visited

Social Links