Elastic Stack e detecção de ameaças em alta velocidade.

Neste post, falaremos sobre um grupo de universidades baseadas nos EUA que estão adotando o Elastic Stack como sua plataforma de análise de segurança. O objetivo  é compartilhar informações sobre ameaças cibernéticas. Além de muitos Centros de Compartilhamento e Análise de Informação (ISACs) e um ISAC de Pesquisa e Educação (REN-ISAC), existem cinco escolas Big Ten, lideradas pela Universidade de Indiana.

Entretanto, essas escolas estão indo muito além do compartilhamento de informações, unindo esforços para aplicar o poder do Elastic Stack para resolver um problema complexo, como proteger seus alunos, professores e funcionários de ataques cibernéticos.

A Universidade de Indiana, Universidade Northwestern,  Universidade de Purdue, Universidade Rutgers e a Universidade de Nebraska-Lincoln lançaram um novo centro de operações de segurança cibernética, chamado OmniSOC. O propósito é compartilhar informações sobre ameaças e reduzir drasticamente o tempo entre uma ciber-ameaça ser detectada e quando pode ser tratada e mitigada por suas universidades afiliadas.

Quando falamos de ataque cibernético não é uma questão de se, mas quando, então é imperativo diminuir o tempo entre o momento em que os sistemas são violados e quando uma ameaça é detectada para minimizar os danos. Geralmente, o tempo médio para que os invasores permaneçam despercebidos desde a violação até a descoberta é de 99 dias .

A solução para detectar uma ameaça pode vir de qualquer lugar, por isso, ter uma visão completa do que está acontecendo em todos os sistemas em tempo real é essencial, e é aí que a Elastic entra. O OmniSOC conta com o Elastic Stack como sua plataforma de análise de segurança, utilizando o Elasticsearch, Kibana, Beats, Logstash e recursos críticos, como segurança, alertas e aprendizado de máquina.

Além disso, o OmniSOC priorizou a redução da detecção até a mitigação. O Elastic Stack, conhecido por escalabilidade horizontal e indexação e pesquisa de alto desempenho, permite que a equipe do OmniSOC pesquise rapidamente dados e sistemas para identificar comportamentos suspeitos ou estranhos.

Trabalhando lado a lado com o Elastic Stack, o OmniSOC está adotando uma abordagem baseada em dados para segurança que faz uso inovador de monitoramento de dados, análise e tecnologias de pesquisa para tornar a detecção de ameaças muito mais preditiva e proativa.

Para mais detalhes sobre OmniSOC e Elastic, clique aqui.