Securité et SIEM avec ELK

Expertise technique elastic stack sécurité et mise en place d'un SIEM ELK avec integrations IDS, Zeek,Auditd.

ARCHITECTURE DE SIEM AVEC ELK

  • En tant qu'expert ELK et architecte, l'integration de la solution SIEM est très proche des autres cas d'utilisation du stack ELK.
  • Je gère la scalabilité, la disponibilité, la source des events, des logs des NIDS et des autres intégrations.
  • Elastic security est une "simple" couche supplémentaire au dessus des fonctionnalités de base du stack.

ELK SIEM

Utilisez votre stack ELK comme une solution SIEM. Je setup pour vous votre solution elastic security. Je configure l'integration de NIDS comme Zeek ou Suricata avec les dashboards, les alertes, et les detection rules.

Integration d'IDS/NIDS

Les systemes de détection d'intrusion générent des logs: il est alors possible de les intégrer assez facilement dans le stack ELK.

Threat hunting

Utilisez toute la data stockée pour tracker les menace, obtenir des IOC et être proactif avec la sécurité de votre SI.

Detection rules

Elastic security propose différentes règles pour détecter les intrusions et autres activités suspectes. Il suffit de les activer pour les utiliser.