Consultant ELK SIEM et elastic security

Expertise technique elastic stack sécurité et mise en place d'un SIEM ELK avec integrations IDS, Zeek,Auditd.

Je peux vous aider à configurer votre solution ELK SIEM ou elastic security. En tant qu'expert elastic stack, je comprends toutes les couches sous-jacentes de la solution sécurité, qui sont basées sur Elasticsearch et des agents pour l'ingestion de données. Je peux vous aider pour le dimensionnement, la modélisation des données, l'administration, l'ingestion de logs système spécifiques, et vous fournir tout le support dont vous avez besoin pour disposer d'une solution opérationnelle.

ARCHITECTURE DE SIEM AVEC ELK

  • En tant qu'expert ELK et architecte, l'integration de la solution SIEM est très proche des autres cas d'utilisation du stack ELK.
  • Je gère la scalabilité, la disponibilité, la source des events, des logs des NIDS et des autres intégrations.
  • Elastic security est une "simple" couche supplémentaire au dessus des fonctionnalités de base du stack.
Page hosts du SIEM elastic

ELK SIEM

Utilisez votre stack ELK comme une solution SIEM. Je setup pour vous votre solution elastic security. Je configure l'integration de NIDS comme Zeek ou Suricata avec les dashboards, les alertes, et les detection rules.

Integration d'IDS/NIDS

Les systemes de détection d'intrusion générent des logs: il est alors possible de les intégrer assez facilement dans le stack ELK.

Threat hunting

Utilisez toute la data stockée pour tracker les menace, obtenir des IOC et être proactif avec la sécurité de votre SI.

Detection rules

Elastic security propose différentes règles pour détecter les intrusions et autres activités suspectes. Il suffit de les activer pour les utiliser.