Seginfocast #55 – Elastic and X-Pack – Elastic Stack with Kibana, Elasticsearch, Beats, Logstash

SegInfocast #55 – Faça o download aqui. (17:25 min, 12 MB) No episódio de hoje, Luiz Felipe Ferreira recebe André Serpa para uma conversa sobre o Elastic e o X-Pack. Sobre o Elastic Stack André explicou que trata-se de um conjunto de produtos (Kibana, Elasticsearch, Beats, Logstash) utilizados para diversas soluções como busca e monitoramento de eventos de segurança,… Ler mais

Elastic Stack e detecção de ameaças em alta velocidade.

Neste post, falaremos sobre um grupo de universidades baseadas nos EUA que estão adotando o Elastic Stack como sua plataforma de análise de segurança. O objetivo  é compartilhar informações sobre ameaças cibernéticas. Além de muitos Centros de Compartilhamento e Análise de Informação (ISACs) e um ISAC de Pesquisa e Educação (REN-ISAC), existem cinco escolas Big Ten,… Ler mais

Usando o ELK Stack para conseguir dados mais precisos em web analytics

Já faz alguns anos que departamentos de marketing em empresas e agências de marketing digital fazem uso de ferramentas como o Yahoo Analytics, Google Analytics, Crazy Egg, entre outras, para conseguir insights sobre o tráfego de clientes em seus websites. Mas o surgimento e popularização de programas do tipo adBlocker em versões cada vez mais… Ler mais

Série LOGtopus – Quando eventos se encontram com a Elastic Stack, Python API e Threat Intelligence

Caros leitores, Com imenso prazer que iniciaremos uma série de postagens que apelidamos  de “LOGtopus – Quando eventos se encontram com a Elastic Stack, Python API e Threat Intelligence”.  LOGtopus é a mistura do nome do time de pesquisas em eventos e segurança na Clavis chamada de Octopus Labs e a palavra LOG. A ideia dessa… Ler mais

SegInfocast #40 – Gerenciando seus eventos do Windows com a pilha Elastic

SegInfocast #40 – Faça o download aqui. (52:03 min, 36 MB) Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #31 cujo tema foi o gerenciamento de eventos no Windows usando a pilha Elastic. O webinar foi apresentado por Rodrigo Montoro, instrutor da Clavis Segurança da Informação. Qual o objetivo deste novo webinar da… Ler mais

Webinar #31 – Gerenciando seus eventos do Windows com a pilha Elastic

O Blog da Clavis publicou recentemente o Webinar #31, dedicado a mostrar aspectos do gerenciamento de eventos no Windows usando a pilha Elastic. O Webinar foi conduzido pelo instrutor Rodrigo Montoro. Qual o objetivo deste novo webinar da Clavis Segurança da Informação?   Em um sistema Windows existem milhares de eventos, que são divididos em… Ler mais

Palestra no GTS 27: OSS{ELK}C – Detectando ameaças em Larga Escala

As empresas brasileiras, em muitos casos, além de combater os desafios diários da segurança cibernética necessitam estarem aderentes com normas internacionais (PCI-DSS, SOX, HIPPA, família ISO 2700 entre outras). Logo, atividades de coleta e retenção de logs, monitoramento de atividades de usuários, verificação de integridade do arquivos e a garantia da aplicabilidade de controles de… Ler mais

Do Splunk para o Elastic – Reduzindo custos de sistemas SIEM

Os sistemas SIEM combinam a gestão de segurança da informação (Security Information Management) e a gestão de eventos de segurança (Security Event Management) em um único sistema. Ou seja, são ferramentas poderosas capazes de coletar informações importantes sobre os sistemas de segurança das organizações ao mesmo tempo em que possibilitam olhar para todos esses dados,… Ler mais

Clavis e Elastic organizam Meetup no RJ em abril

A Clavis e a Elastic – desenvolvedora das soluções Elasticsearch, Kibana, Logstash e Beats – estão organizando seu terceiro Meetup no Rio de Janeiro. O encontro acontecerá no dia 06 de abril, em local a ser divulgado somente aos que confirmarem presença e contará com palestras, sessões de Q&A e espaço para networking. Confira a… Ler mais