Parcours guidé Elastic Security

Elastic Security offre un SIEM, une sécurité aux points de terminaison et une sécurité cloud.

• Présentation d'Elastic Security

Découvrez à quel point il est facile de lancer votre premier déploiement dans l'une des régions que nous prenons en charge (il y en a plus de 50).

• Apprenez à déployer instantanément Elastic

Pour bénéficier de la puissance d'Elastic, vous devez commencer par ingérer vos données. Les ressources suivantes vous aident à disposer d'une visibilité sur toute votre surface d'attaque.

• Tout d'abord : installation d'Elastic Agent
• Deuxièmement : installation de l'intégration Elastic Defend
• Troisièmement : découvrez d'autres intégrations de données

Et maintenant, la partie amusante : découvrir ce qu'il se passe dans votre environnement. La documentation passe en revue les différentes visualisations pour vous aider à explorer votre environnement.

• Visualisation des données système dans la vue "Host" (Hôte)
• Exploration des données réseau dans la vue "Network" (Réseau)
• Investigate events in Timeline
• Exploration des processus hôtes dans la vue "Analyzer" (Analyseur)

Dans cette section, nous vous expliquons comment activer les tâches de Machine Learning et les règles de détection prédéfinies d'Elastic Security pour filtrer et résoudre automatiquement les menaces connues telles que les malwares, les ransomwares, etc.

• Automatisation de la prévention contre les malwares et les ransomwares
• Activation des règles prédéfinies pour la détection
• Implémentation des tâches de machine learning
• Exploration des derniers résultats d'Elastic Security Labs

Le puissant moteur de recherche d'Elastic, réputé pour sa vitesse d'exécution des requêtes dans des jeux de données volumineux, est la plateforme incontournable pour la détection de menaces. Mettons-la à l'épreuve avec vos données. Utilisez les ressources suivantes pour effectuer vos propres enquêtes, depuis le tri initial jusqu'à la clôture d'un dossier.

• Affichage du tableau de bord de détection et de réponse

• Affichage des détails des alertes

• Ouverture d'un incident
• Invocation des actions de réponse sur un point de terminaison

Maintenant qu'Elastic Security est opérationnelle, faites passer vos opérations de sécurité au niveau supérieur en suivant ces guides pratiques.

• Guide sur la détection des menaces
• Guide sur les sources de données en grande quantité