Integrando Elasticsearch com ArcSight SIEM

A empresa Elastic, responsável pela pilha ELK (Elasticsearch, Logstash e Kibana), disponibilizou em seu blog o ultimo post da série sobre a integração entre o ElasticSearch e a solução Arcsight SIEM. Neste post foram abordadas técnicas e métodos para otimização no acesso aos dados, tornando a consulta mais eficiente e performática. O ElasticSearch é uma ferramenta open source de pesquisa… Ler mais

Integrando ElasticSearch com o Arcsight SIEM

A Elastic organizou uma série de instruções com o objetivo de alavancar os níveis de segurança do seu negócio com a integração do ElasticSearch e a solução Arcsight SIEM. O ElasticSearch é uma ferramenta open source de pesquisa ideal para ser utilizada com Big Data, pois é capaz de tratar uma grande quantidade de dados em tempo real, sendo capaz de… Ler mais

Série LOGtopus – Quando eventos se encontram com a Elastic Stack, Python API e Threat Intelligence

Caros leitores, Com imenso prazer que iniciaremos uma série de postagens que apelidamos  de “LOGtopus – Quando eventos se encontram com a Elastic Stack, Python API e Threat Intelligence”.  LOGtopus é a mistura do nome do time de pesquisas em eventos e segurança na Clavis chamada de Octopus Labs e a palavra LOG. A ideia dessa… Ler mais

Palestra no GTS 27: OSS{ELK}C – Detectando ameaças em Larga Escala

As empresas brasileiras, em muitos casos, além de combater os desafios diários da segurança cibernética necessitam estarem aderentes com normas internacionais (PCI-DSS, SOX, HIPPA, família ISO 2700 entre outras). Logo, atividades de coleta e retenção de logs, monitoramento de atividades de usuários, verificação de integridade do arquivos e a garantia da aplicabilidade de controles de… Ler mais

Fundador da Network Protocols Specialists aponta ferramentas úteis e de baixo custo para analistas de rede

Durante sua apresentação na conferência Interop, que aconteceu entre os dias 2 a 6 de maio em Las Vegas, o veterano analista de redes e proprietário da Network Protocols Specialists, Mike Pennacchi, nomeou algumas das ferramentas de baixo (ou nenhum) custo que ele considera mais úteis para profissionais da área. Conheça abaixo algumas delas e… Ler mais

Clavis e Elastic organizam Meetup no RJ em abril

A Clavis e a Elastic – desenvolvedora das soluções Elasticsearch, Kibana, Logstash e Beats – estão organizando seu terceiro Meetup no Rio de Janeiro. O encontro acontecerá no dia 06 de abril, em local a ser divulgado somente aos que confirmarem presença e contará com palestras, sessões de Q&A e espaço para networking. Confira a… Ler mais

ELK – Uma solução mais eficaz para o gerenciamento de logs (via @ClavisSecurity)

Um dos temas que unem médicos e monges, quando o assunto é o de manter a saúde em dia, é o de que precisamos estar atentos e saber interpretar os sinais apresentados pelo nosso corpo. A percepção é essencial para que possamos separar aquilo que é importante do que não é e, de forma sensata,… Ler mais