Integrando Elasticsearch com ArcSight SIEM

DataSearch

A empresa Elasticresponsável pela pilha ELK (Elasticsearch, Logstash e Kibana), disponibilizou em seu blog o ultimo post da série sobre a integração entre o ElasticSearch e a solução Arcsight SIEM. Neste post foram abordadas técnicas e métodos para otimização no acesso aos dados, tornando a consulta mais eficiente e performática.

O ElasticSearch é uma ferramenta open source de pesquisa ideal para ser utilizada com Big Data, pois é capaz de tratar uma grande quantidade de dados em tempo real, sendo capaz de inclusive armazenar este amplo volume de dados em forma de documentos. Além disso, possui diversos outros recursos como geolocalização e Analytics.

Por outro lado, o Arcsight SIEM é uma robusta solução para gerenciamento de incidentes de segurança da informação baseada em análise de eventos, que tem como objetivo, coletar grandes volumes de dados,  categorizá-los e detectar reais ameaças ao sistema de uma organização.

A integração entre o ElasticSearch e o ArcSight SIEM reúne inúmeras vantagens e funcionalidades e ara ter acesso ao último post da série sobre essa integração clique aqui.

Disponibilizamos dois episódios do SegInfoCast sobre este tema, ambos gravados com o especialista em Segurança da área de Pesquisa, Desenvolvimento e Inovação da Clavis, Rodrigo Montoro. A análise de Logs utilizando a pilha ELK foi tema da edição 25 do SegInfoCast. Para ter acesso a este episódio clique aqui. Na edição 31 falamos sobre a solução Octopus, SIEM cuja base é o ELK e que é desenvolvido pela Clavis Segurança da Informação, para ter acesso clique aqui.