Elasticセキュリティ:SIEMを使用した脅威検知と対応

概要

Elasticセキュリティ入門

ElasticセキュリティがSIEM、コンテナー、クラウドセキュリティを統合して組織を守るしくみをご確認ください。

Elasticセキュリティを使いはじめる

このインタラクティブなデモでElasticセキュリティを体験してください。


データを取り込む

Elastic Cloudアカウントを作成する

14日間の無料トライアルを開始しましょう。cloud.elastic.coでアカウントを作成したら、この動画に従ってElasticをデプロイします。

デプロイが完了した後、[SIEMでデータに潜む脅威を検知][開始]の順に選択します。

Screenshot of Elastic Security and options for next steps

Screenshot of Elastic Security and option to detect threats in data with SIEM

初めてElasticセキュリティを使用する場合は、エンドポイントを保護し、数百にも上るElastic Agent統合によってデータを収集するため、Elastic Defendをインストールすることが求められます。

Screenshot of Elastic Security and integrations

Screenshot of Elastic Security and Elastic Defend

[Elastic Defendを追加]を選択すると、ホストにElastic Agentをインストールするよう求められます。

Screenshot of Elastic Security and prompt to install Elastic Agent

指示に従えば、簡単にElastic Agentをインストールし、統合を追加して、セキュリティデータをElasticに送信開始できます。


Elasticセキュリティを使用する

データを分析する

それでは、お使いの環境で何が起こっているかを調べましょう。セキュリティ関連のデータや、イベントをすばやく調査する方法などの概要を包括的に確認します。以下のドキュメントは、インタラクティブなダッシュボードや分析ツールを使用して環境を探索する方法を説明したものです。

防御と検知を自動化する

次に、以下のウェビナーに従って、すぐに使える検知ルールを有効化します。

事前構築済み機械学習ジョブにより、未知の脅威をさらに詳細に明らかにできます。
また、ランサムウェアとマルウェアの防御の自動化をElastic Defendで実装してホストを保護します。

調査とハンティング

Elasticは脅威ハンティングとインシデント調査に適したプラットフォームです。実際のデータでテストしてみましょう。次のリソースを使用することで、最初のトリアージからケースのクロージングまで、独自の調査を実行できます。


次のステップ

ここから、Elasticセキュリティのジャーニーが始まります。使い始めたら、Elasticの効果を最大限に引き出せるように、お使いの環境に関連する主な運用、セキュリティ、データに関する考慮事項を必ず確認してください。