Elastic Security: detecção e resposta a ameaças com SIEM
Visão geral
Introdução ao Elastic Security
Saiba como o Elastic Security ajuda você a proteger sua organização unificando a segurança do SIEM, do container e da nuvem.
Comece a trabalhar com o Elastic Security
Experimente o Elastic Security com esta demonstração interativa.
Integre seus dados
Crie uma conta do Elastic Cloud
Comece com uma avaliação de 14 dias. Crie uma conta em cloud.elastic.co e siga este vídeo para implantar o Elastic.
Quando sua implantação estiver pronta, selecione Detect threats in my data with SIEM (Detectar ameaças nos meus dados com SIEM) e depois Start (Iniciar).
Se esta for a primeira vez que você usa o Elastic Security, você deverá instalar o Elastic Defend, com o qual você poderá proteger seus endpoints, além de coletar dados com centenas de integrações do Elastic Agent.
Ao selecionar Add Elastic Defend (Adicionar o Elastic Defend), você deverá instalar o Elastic Agent em um host.
Basta seguir as instruções para instalar o Elastic Agent, adicionar as integrações e começar a enviar dados de segurança para o Elastic.
Como trabalhar com o Elastic Security
Analise seus dados
Vamos começar a explorar o que está acontecendo no seu ambiente. Tenha uma visão geral holística dos dados relevantes para a segurança, investigue eventos rapidamente e muito mais. A documentação abaixo (em inglês) mostra como explorar seu ambiente usando dashboards interativos e ferramentas analíticas.
Automatize a prevenção e a detecção
Em seguida, ative regras de detecção prontas para uso seguindo o webinar abaixo.
Vá além com trabalhos de machine learning pré-criados para revelar ameaças desconhecidas.
Além disso, para proteger seus hosts, implemente a prevenção automatizada contra ransomware e malware com o Elastic Defend.
Investigue e cace
O Elastic é a plataforma preferida para caça a ameaças e investigação de incidentes. Vamos colocá-lo à prova com seus dados. Use os recursos a seguir (em inglês) para realizar suas próprias investigações — desde a triagem inicial até o encerramento de um caso.
Próximas etapas
Parabéns por iniciar sua jornada no Elastic Security. Ao começar, analise as principais considerações operacionais, de segurança e de dados da sua implantação para que você aproveite o Elastic ao máximo.