Analisando dados de segurança com o Elastic SIEM

Transcript

1. ANALISANDO DADOS DE SEGURANÇA COM O ELASTIC SIEM

2. BEATRIZ OLIVEIRA • 23 anos • Analista de Infraestrutura •

   Graduada em Sistemas de Informaçāo • Pós Graduada em Gerenciamento de Projetos • MBA em Arquitetura de Soluções • Membro das comunidades: PHPWomen, Womakerscode e Sysadminas Whoami @thebeaoliveira in/thebeaoliveira/

3. Gerenciamento e Correlação de Eventos de Segurança (em inglês Security

   Information and Event Management) é uma solução de Software que combina SIM (Security Information Management) e SEM (Security Event Manager). O QUE É SIEM?

4. É a ferramenta da Elastic responsável por reunir e mostrar

   informações de segurança de um ambiente, através do app SIEM é possível integrar dados de hosts e redes. O SIEM pode ingerir e normalizar eventos de fontes de dados compatíveis com o Elastic Common Schema (ECS). O QUE É O ELASTIC SIEM? Source: https://www.elastic.co/guide/en/siem/guide/current/siem-overview.html

5. ARQUITETURA DO ELASTIC SIEM Source: https://www.elastic.co/guide/en/siem/guide/current/siem-overview.html

6. DEMONSTRAÇĀO Habilitar o envio de dados de rede e host

   em um desktop com o sistema operacional Windows para um cluster de Elasticsearch na Elastic Cloud (AWS).

7. OBRIGADA!