A Caccia di Malware con Elastic SIEM!

Bit Ninja


La vita all’interno del SOC non e mai stata cosi facile. Chiunque lavori oggi in un SOC sa quanto complicata sia l’attività di monitoraggio della rete e dell’infrastruttura per la individuazione e profiling degli attacchi informatici.

Ogni giorno gruppi organizzati di Hacker utilizzano sofisticate tecniche per penetrare un sistema di sicurezza e non è facile individuarle perché la mole di dati da analizzare e elevatissima e soprattuto non strutturata. Spesso ci si ritrova a lavorare con più vendor differenti dove le informazioni sono sparse in più soluzioni. E quando finalmente si riesce a venire a capo del problema, e troppo tardi per porvi rimedio.

Elastic SIEM è una soluzione che permette il monitoraggio e l’investigazione di minacce cyber analizzando contemporaneamente differenti sorgenti in una singola interfaccia. Grazie al nuovo “detection Engine” Elastic SIEM permette l’automazione del processo di Monitoraggio, Rivelazione e Alert di attività malevoli all’interno della propria rete, permettendo facilmente la collaborazione fra molteplici team.

Venite con noi al nostro meetup virtuale di Luglio e scoprite assieme ad Alessandro alcune delle nuove funzionalità di Elastic SIEM 7.7 analizzando l’evoluzione completa di un attacco mirato al furto di dati sensibili.


Duration: 01:39:21
Publisher: Elastic
You can watch this video also at the source.