Elastic jako řešení pro bezpečnostní dohled

Elasticsearch v roli logmanagementu umožňuje bez zbytečné duplikace dat vytěžování logů nejen týmy zajišťujícími podporu provozu, ale i pracovníky kybernetické bezpečnosti. Platforma Elasticsearch v tomto směru nabízí pro týmy kybernetické bezpečnosti i část funkcionalit tradičních SIEM řešení. Pojďme se podívat, jakým způsobem je možné v oblasti kybernetické bezpečnosti Elasticsearch využívat.

Na co se můžete těšit:

• popis ekosystému Elasticsearch
• základy transformace logů a jejich standardizace
• zasílání logů ze souborového systému a operačního systému
• využití auditního subsystému Linux/CentOS/RHEL a Windows Sysmon
• modul security
• nasazení specifického scénáře detekce bezpečnostní události

Prezentující: Jindřich Němec

Jindřich získával zkušenosti jako správce v oblasti Unixových systémů v organizacích v bankovním sektoru, zaváděl a zajišťoval provoz řešení logmanagementu pro oddělení kybernetické bezpečnosti. Podílel se na projektech SIEM, implementoval řešení vulnerability managementu, nyní pracuje v nekomerčním sektoru na pozici architekt KB.

Místo konání: 

V současné době jsme se Vám rozhodli poskytnout snídani ve virtuální podobě. Den před konáním Vám zašleme na emailovou adresu link pro připojení. 

Těšíme se na Vaši účast, team DataScriptu

Podmínky registrace

Podmínkou bezplatné účasti na našich snídaních je uvedení Vaší společnosti, jmenného emailu a platného telefonního čísla. V opačném případě si vyhrazujeme právo Vaši účast odmítnout.