Identifier (et bloquer !) les menaces avec Elastic Security

Meetup ElasticFR #66

Oct. 2021

David Pilato

Slides

It looks like you have disabled JavaScript, so the slides won't load. Please enable it or download the PDF directly.

First Previous  /  Next Last

PDF

Abstract

Vous êtes analyste en sécurité pour votre entreprise. L’équipe IT a déployé les agents Elastic sur toutes les machines, que ce soit les serveurs et services, les machines des utilisateurs finaux et les firewalls. Ces agents collectent depuis des mois des logs, des métriques, des informations de sécurité.

Soudain, une alerte est levée. Est-ce une vraie menace ?

Dans cette session 100% live, nous découvrirons, pas à pas avec la solution gratuite et ouverte Elastic Security :

comment identifier si il s’agit d’une vraie menace,
comment en bloquer la propagation,
comment l’intrusion a été rendue possible,
quels mécanismes ont été utilisés,
est-ce que des données ont été ex-filtrées.

Resources

The following resources were mentioned during the presentation or are useful additional information.

Elastic Security Solution

Meetup ElasticFR

Buzz et feedback

Here's what was said about this presentation on social media.

Rejoignez @dadoonet pour notre prochain meetup @ElasticFR en ligne le 07 octobre 2021 à 18h à propos de "Identifier (et bloquer !) les menaces avec @Elastic Security" ! Inscriptions 👉🏼 https://t.co/4hPD6CoecL pic.twitter.com/Xz9ovXiz7d
— Elastic FR (@ElasticFR) September 28, 2021

Rappel : rejoignez @dadoonet pour notre prochain meetup @ElasticFR en ligne le 07 octobre 2021 à 18h à propos de "Identifier (et bloquer !) les menaces avec @Elastic Security" ! Inscriptions 👉🏼 https://t.co/4hPD6CoecL pic.twitter.com/iOvtctxjFY
— Elastic FR (@ElasticFR) September 30, 2021

Rappel : rejoignez @dadoonet pour notre prochain meetup @ElasticFR demain à 18h à propos de "Identifier (et bloquer !) les menaces avec @Elastic Security" ! Inscriptions 👉🏼 https://t.co/4hPD6CoecL pic.twitter.com/Gc6PLnoKj5
— Elastic FR (@ElasticFR) October 6, 2021

Rappel : notre meetup ce soir à 18h avec une présentation de @dadoonet à propos de "Identifier (et bloquer !) les menaces avec @Elastic Security" ! Inscriptions 👉🏼 https://t.co/4hPD6CFP4j pic.twitter.com/H6FgG3qjVk
— Elastic FR (@ElasticFR) October 7, 2021

Notre meetup avec @dadoonet à propos de "Identifier (et bloquer !) les menaces avec @Elastic Security" démarre dans quelques minutes sur https://t.co/u4tvOF72SI pic.twitter.com/HfjNp26kIv
— Elastic FR (@ElasticFR) October 7, 2021

🎥 Meetup ElasticFR Virtuel 66 : Identifier (et bloquer !) les menaces avec @Elastic Security par @dadoonet 👉🏼 https://t.co/u4tvOF72SI
— Elastic FR (@ElasticFR) October 7, 2021

Allez hop, c'est l'heure d'écouter @dadoonet nous parler d'Elastic Security@ElasticFR @elastic
— Benjamin Dauvissat 🕊️☮️ (@bdauvissat) October 7, 2021

Une fois n'est pas coutume ; je vais avoir le plaisir de vous présenter une partie de la solution Elastic Security lors de notre prochain meetup. 😉 https://t.co/Ga4l7KcRWs
— David Pilato 🇺🇦🇪🇺🇫🇷 (@dadoonet) September 28, 2021

Previous page S03E03: What is the Elastic Common Schema?

Next page Identifier (et bloquer !) les menaces avec Elastic Security