No dia 3 de outubro de 2019 aconteceu no auditório da Clavis no Rio de Janeiro mais um Meetup da Clavis e Elastic – desenvolvedora das soluções Elasticsearch, Kibana, Logstash e Beats.

Neste encontro onde a informalidade é um grande facilitador para a absorção do conteúdo das palestras e de networking, contamos com 76 inscritos, 3 palestras e o sorteio de 3 kits da Clavis.

Sobre as palestras:

• • Threat Hunting com Kibana – Rafael Soares Ferreira – Clavis:

    A atividade de Threat Hunting visa identificar ameaças de maneira proativa evitando, assim, que ataques avançados e direcionados tenham sucesso. Nessa palestra foram apresentadas fontes de dados e técnicas de análise que possibilitam a identificação de ameaças visando aumentar o nível de segurança cibernética.

  • Indexação de Logs e Monitoramento com Logstash, Elastic e Graylog – Camilla Martins – Cortex:

    Nesta palestra foi abordado como a Cortex trabalha com a AWS e montado um ambiente clusterizado de Elastic Search que provê uma série de documentos para diferentes clientes dentro de contexto de aplicações big data. Dentro disso, há uma parte que fornece a ingestão de logs para a plataforma em que visualizamos e tratamos nossos logs, o Graylog, criando um ambiente de “ELG”, ao invés de “ELK”.

  • Data Enrichment com Logstash – Eduardo Cardoso – Clavis:

    O Logstash da Elastic é uma ferramenta poderosa para a análise de dados estáticos ou dados ingeridos continuamente. Nessa palestra vimos através de vários casos de uso como o enriquecimento de dados pode ser feito pelo Logstash para agregar na segurança cibernética de um ambiente monitorado.

Sorteados:

• Carlos Santos – YAST TECH
• Davi Frazão – Exército 2CTA
• Morvan Costa

A Clavis gostaria de agradecer a mais esta parceria da Elastic e da Cortex, como também a todos os participantes que abrilhantaram nosso evento.

Comissão Organizadora:

• Rafael Soares Ferreira
• Victor Santos

Confira algumas fotos do evento:

Aproveite para conhecer o Octopus SIEM, uma solução desenvolvida com base em arquitetura aberta pela Clavis para identificar ameaças e riscos à segurança. A ferramenta permite que o usuário seja capaz de integrar informações relevantes à proteção e dar um tratamento unificado com relação aos objetivos do seu negócio, oferecendo algoritmos de mineração de dados e correlação de eventos especificados e auditáveis. Além disso, o Sistema de Gerenciamento Informações e Eventos de Segurança (SIEM) é reconhecido como um produto homologado pelo Ministério da Defesa, publicado no Diário Oficial da União em 16 de janeiro de 2018.

Para maiores informações sobre o sistema Octopus acesse o site da solução ou o nosso material em PDF.