Identifier les menaces avec Elastic SIEM

Tools-in-Action

archisec

Track : Architecture, Performance et Securité

Niveau de la présentation : Intermédiaire

Salle : Paris 242 AB

Horaire : mercredi 17:30 18:00

Résumé de la présentation :

Savoir ce qui se passe dans votre environnement est une part importante pour être informé de problèmes de sécurité. Mais comment capturer et visualiser les informations pertinentes ? Un outil open source est mondialement utilisé pour cela : la suite Elastic. Ce talk vous fera découvrir par la pratique comment ingérer les données utiles provenant de votre couche réseau, de vos machines, de vos logs ainsi que le moyen de facilement les visualiser afin d'identifier des patterns et comportements suspicieux. Nous utiliserons notamment pour cela le tout dernier outil SIEM de la suite Elastic.

Tout cela en live !

Salle Paris 242 AB

David Pilato David Pilato

Developer | Evangelist chez elastic

Depuis 2013, David Pilato est développeur et évangéliste chez elastic.co, après avoir passé les deux années précédentes à promouvoir le projet open-source Elasticsearch, dont un talk pour la toute première édition de Devoxx FR en 2012. Il en anime la communauté française et organise des BBLs au sein des entreprises.