Elasticセキュリティ：SIEMを使用した脅威検知と対応

ElasticセキュリティがSIEM、コンテナー、クラウドセキュリティを統合して組織を守るしくみをご確認ください。

このインタラクティブなデモでElasticセキュリティを体験してください。

14日間の無料トライアルを開始しましょう。cloud.elastic.coでアカウントを作成したら、この動画に従ってElasticをデプロイします。

デプロイが完了した後、［SIEMでデータに潜む脅威を検知］、［開始］の順に選択します。

初めてElasticセキュリティを使用する場合は、エンドポイントを保護し、数百にも上るElastic Agent統合によってデータを収集するため、Elastic Defendをインストールすることが求められます。

［Elastic Defendを追加］を選択すると、ホストにElastic Agentをインストールするよう求められます。

指示に従えば、簡単にElastic Agentをインストールし、統合を追加して、セキュリティデータをElasticに送信開始できます。

それでは、お使いの環境で何が起こっているかを調べましょう。セキュリティ関連のデータや、イベントをすばやく調査する方法などの概要を包括的に確認します。以下のドキュメントは、インタラクティブなダッシュボードや分析ツールを使用して環境を探索する方法を説明したものです。

• ホストビューでのシステムデータの可視化
• ネットワークビューでのネットワークデータの探索
• タイムライン内のイベントの調査
• アナライザービューでのホストプロセスの探索

次に、以下のウェビナーに従って、すぐに使える検知ルールを有効化します。

事前構築済み機械学習ジョブにより、未知の脅威をさらに詳細に明らかにできます。
また、ランサムウェアとマルウェアの防御の自動化をElastic Defendで実装してホストを保護します。

Elasticは脅威ハンティングとインシデント調査に適したプラットフォームです。実際のデータでテストしてみましょう。次のリソースを使用することで、最初のトリアージからケースのクロージングまで、独自の調査を実行できます。

• 検知と対応のダッシュボードの確認
• アラートの詳細の確認
• ケースの開始
• エンドポイントでの対応アクションの発動

• Elastic Security Labs
• 脅威ハンティングガイド
• SIEMのための大規模データソース活用ガイド