Scroll Top
Elastic security lr

Elastic security case tijdens Elastic meetup

Elk Factory was aanwezig tijdens de Elastic Meetup, gehost door onze collega’s van Sitecore. Zij deelden hun ervaringen en inzichten over Elastic Security. Daarnaast gaf Elastic een voorsmaakje van de nieuwe features die binnen Elastic 8.5 zullen geïntroduceerd worden. Lees hieronder wat we te weten zijn gekomen.

logs gebruiken voor Elastic security

Sitecore heeft een groter beeld getoond van hun use cases rond monitoring logs tijdens het gebruik van Elastic Security. Tijdens de demonstratie lieten ze zien dat – naast Elastic Security specifieke features – de gehele Elastic stack bijdraagt om je cyber security setup voor applicaties of toepassingen tot een hoger niveau te tillen.

We delen graag dit overzicht, waarom je Elastic moet gebruiken voor je security setup.

Lijst met voordelen die Elastic brengt tegenover andere security oplossingen.

  1. Real-time alerting.
  2. Snelle zoek resultaten dankzij Elasticsearch.
  3. Geautomatiseerd issues uitdelen aan agenten of personeel.
  4. ILM om data te splitsen in de ‘tiers’ hot/warm/cold/frozen zodat oudere logs nog steeds snel en kostenefficiënt gezocht kunnen worden.
  5. Elastic watcher die je zal melden wanneer een log source stopt met werken. Door de doorvoer van logs te monitoren en een threshold aan te duiden zodat minder logs verwerkt moeten worden, zal Elastic watcher een alert sturen naar een admin, of een issue doorgeven aan de verantwoordelijke.
  6. Elastic SIEM, niet enkel de vooraf gedefinieerde detectie regels kunnen gebruikt worden, maar ook complexere regels kunnen aangemaakt worden, op maat van hun specifieke use case.
  7. Fleet maakt configuraties minder complex en tijds efficiënter.
  8. Een extra voordeel is, dat een analyst het systeem niet constant moet monitoren, maar dat je gaat naar een systeem van geautomatiseerd en proactief monitoren waar een interventie van personeel tot een minimum beperkt kan worden tot slechts complexe of waardevollere activiteiten.

Synthetic _source

Tijdens de presentatie toonde Sitecore een demo hoe je synthetic _source kan gebruiken om de script size te verkleinen

“Instead of storing source documents on disk exactly as you send them, Elasticsearch can reconstruct source content on the fly upon retrieval. Enable this by setting mode: synthetic in _source: While this on-the-fly reconstruction is generally slower than saving the source documents verbatim and loading them at query time, it saves a lot of storage space.”

Voorlopig is deze functionaliteit enkel beschikbaar in ‘Technical Preview’ maar deze zal beschikbaar zijn in Elastic 8.5

 

Elastic meetups

De meetups van de Elastic community in België zijn altijd geweldig, ook deze waar we te gast waren bij Sitecore. Het is steeds een perfecte balans tussen vermaak en het informatieve.
De presentatie van Sitecore demonstreerde in real-life applicaties de interconnectiviteit en veelzijdigheid van de Elastic stack.

Na de presentatie, kregen we als community het privilege, om een preview the zien van Elastic’s nieuwste versie 8.5! Deze versie verbetert de synthetic source feature die was geïntroduceerd in 8.4.

We zagen in de huidige versie reeds het grote potentieel van dit feature, door de reductie van opslagruimte. In Elastic 8.5, zal dit feature meer data types ondersteunen, met mogelijke ondersteuning van nog exta data types in toekomstige versies.

Een vernieuwende feature dat je echt in het oog moet houden!

Het is altijd reikhalzend uitkijken naar een volgende meetup, om te netwerken en om geinspireerd te geraken, over wat onze collega’s doen met Elastic, alsook welke vernieuwingen Elastic ons zal tonen.

Vanzelfsprekend helpen de pizza’s ook om er een geslaagde avond van te maken 😉