Je peux vous aider à configurer votre solution ELK SIEM ou elastic security. En tant qu'expert elastic stack, je comprends toutes les couches sous-jacentes de la solution sécurité, qui sont basées sur Elasticsearch et des agents pour l'ingestion de données. Je peux vous aider pour le dimensionnement, la modélisation des données, l'administration, l'ingestion de logs système spécifiques, et vous fournir tout le support dont vous avez besoin pour disposer d'une solution opérationnelle.
ARCHITECTURE DE SIEM AVEC ELK
- En tant qu'expert ELK et architecte, l'integration de la solution SIEM est très proche des autres cas d'utilisation du stack ELK.
- Je gère la scalabilité, la disponibilité, la source des events, des logs des NIDS et des autres intégrations.
- Elastic security est une "simple" couche supplémentaire au dessus des fonctionnalités de base du stack.
ELK SIEM
Utilisez votre stack ELK comme une solution SIEM. Je setup pour vous votre solution elastic security. Je configure l'integration de NIDS comme Zeek ou Suricata avec les dashboards, les alertes, et les detection rules.Integration d'IDS/NIDS
Les systemes de détection d'intrusion générent des logs: il est alors possible de les intégrer assez facilement dans le stack ELK.
Threat hunting
Utilisez toute la data stockée pour tracker les menace, obtenir des IOC et être proactif avec la sécurité de votre SI.
Detection rules
Elastic security propose différentes règles pour détecter les intrusions et autres activités suspectes. Il suffit de les activer pour les utiliser.