ARCHITECTURE DE SIEM AVEC ELK
- En tant qu'expert ELK et architecte, l'integration de la solution SIEM est très proche des autres cas d'utilisation du stack ELK.
- Je gère la scalabilité, la disponibilité, la source des events, des logs des NIDS et des autres intégrations.
- Elastic security est une "simple" couche supplémentaire au dessus des fonctionnalités de base du stack.
ELK SIEM
Utilisez votre stack ELK comme une solution SIEM. Je setup pour vous votre solution elastic security. Je configure l'integration de NIDS comme Zeek ou Suricata avec les dashboards, les alertes, et les detection rules.Integration d'IDS/NIDS
Les systemes de détection d'intrusion générent des logs: il est alors possible de les intégrer assez facilement dans le stack ELK.
Threat hunting
Utilisez toute la data stockée pour tracker les menace, obtenir des IOC et être proactif avec la sécurité de votre SI.
Detection rules
Elastic security propose différentes règles pour détecter les intrusions et autres activités suspectes. Il suffit de les activer pour les utiliser.