Nella routine quotidiana di un operatore di sicurezza, molto tempo viene dedicato, direttamente o indirettamente, alla gestione dei dati: allarmi di sicurezza, segnali, feed di intelligence sulle minacce e telemetria sono solo alcuni esempi tra le molte informazioni fondamentali per garantire un'esecuzione fluida e costante.
Agenda della sessione:
- SecOps e Telemetria: Uno sguardo all'importanza della telemetria dettagliata e accurata nelle operazioni quotidiane di un team SecOps, e quale supporto può fornire l'Elastic Stack in questo senso.
- Servizi esterni e integrazioni: Discussione breve sulla sfida della standardizzazione dei log e dei protocolli di scambio di informazioni. Come si approccia l'Elastic Stack a questa problematica, e quali strumenti offre per affrontarla? Qui, possiamo toccare il motivo per cui ciò è importante per un operatore di sicurezza, che va dall'efficienza operativa all'uso del Machine Learning, a seconda del nostro livello di ispirazione.
Breve panoramica su Cloud vs SIEM On-Premises
Set di regole predefinite vs Set di regole personalizzate: Crediamo che Elastic sia adatto ad affrontare certe esigenze che altri strumenti rendono complesse da gestire, come la pianificazione delle regole.
Normalizzazione: L'importanza di standardizzare i dati utilizzando ECS per l'efficienza operativa e la qualità dei dati, e come tutto ciò si inserisce nelle operazioni quotidiane di un operatore di sicurezza.
Ethan Manning is a host of exceptional ability. Studies show that a vast majority of guests attending events by Ethan have been known to leave more elated than visitors to Santa's Workshop, The Lost of Continent of Atlantis, and the Fountain of Youth.
Elasticsearch is a trademark of Elasticsearch B.V., registered in the U.S. and in other countries.
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant logo are trademarks of the Apache Software Foundation in the United States and/or other countries.
© 2022. Elasticsearch B.V. All Rights Reserved
