Analisando eventos de forma inteligente para Detecção de Intrusos usando ELK (Elasticsearch, Logstash, Kibana)

Logs, logs e mais logs é o que mais encontramos em nosso dia a dia. A grande questão é como usar essas informações de forma inteligente para que isso não se transforme num lixão eletrônico apenas, ou seja, não somente um monte de dados crus e mas sim dados trabalhados com a sua necessidade.

A ideia dessa palestra, ministrada no evento H2HC, é demonstrar como usando produtos de código aberto, comerciais ou não e um pouco de análise é possível obter ótimos resultados, criando um ciclo para adição de fonte de dados úteis, extraindo o máximo para detectar ameaças relativas ao seu ambiente.

//pt.slideshare.net/slideshow/embed_code/key/pmUVRJb2Ycv0TH

Palestra ministrada por Rodrigo Montoro no evento H2HC.