
No dia 3 de outubro de 2019 aconteceu no auditório da Clavis no Rio de Janeiro mais um Meetup da Clavis e Elastic – desenvolvedora das soluções Elasticsearch, Kibana, Logstash e Beats.
Neste encontro onde a informalidade é um grande facilitador para a absorção do conteúdo das palestras e de networking, contamos com 76 inscritos, 3 palestras e o sorteio de 3 kits da Clavis.
Sobre as palestras:
-
- Threat Hunting com Kibana – Rafael Soares Ferreira – Clavis:
A atividade de Threat Hunting visa identificar ameaças de maneira proativa evitando, assim, que ataques avançados e direcionados tenham sucesso. Nessa palestra foram apresentadas fontes de dados e técnicas de análise que possibilitam a identificação de ameaças visando aumentar o nível de segurança cibernética.
- Indexação de Logs e Monitoramento com Logstash, Elastic e Graylog – Camilla Martins – Cortex:
Nesta palestra foi abordado como a Cortex trabalha com a AWS e montado um ambiente clusterizado de Elastic Search que provê uma série de documentos para diferentes clientes dentro de contexto de aplicações big data. Dentro disso, há uma parte que fornece a ingestão de logs para a plataforma em que visualizamos e tratamos nossos logs, o Graylog, criando um ambiente de “ELG”, ao invés de “ELK”.
- Data Enrichment com Logstash – Eduardo Cardoso – Clavis:
O Logstash da Elastic é uma ferramenta poderosa para a análise de dados estáticos ou dados ingeridos continuamente. Nessa palestra vimos através de vários casos de uso como o enriquecimento de dados pode ser feito pelo Logstash para agregar na segurança cibernética de um ambiente monitorado.
- Threat Hunting com Kibana – Rafael Soares Ferreira – Clavis:
Sorteados:
- Carlos Santos – YAST TECH
- Davi Frazão – Exército 2CTA
- Morvan Costa
A Clavis gostaria de agradecer a mais esta parceria da Elastic e da Cortex, como também a todos os participantes que abrilhantaram nosso evento.
Comissão Organizadora:
- Rafael Soares Ferreira
- Victor Santos
Confira algumas fotos do evento:






Aproveite para conhecer o Octopus SIEM, uma solução desenvolvida com base em arquitetura aberta pela Clavis para identificar ameaças e riscos à segurança. A ferramenta permite que o usuário seja capaz de integrar informações relevantes à proteção e dar um tratamento unificado com relação aos objetivos do seu negócio, oferecendo algoritmos de mineração de dados e correlação de eventos especificados e auditáveis. Além disso, o Sistema de Gerenciamento Informações e Eventos de Segurança (SIEM) é reconhecido como um produto homologado pelo Ministério da Defesa, publicado no Diário Oficial da União em 16 de janeiro de 2018.
Para maiores informações sobre o sistema Octopus acesse o site da solução ou o nosso material em PDF.