Header Image of the Blog.

Cas d’utilisation Elastic security au meet-up Elastic

Elk Factory était présente au meet-up Elastic, organisé par nos collègues de Sitecore, pour partager son expérience avec Elastic Security. L’occasion aussi pour Elastic de présenter un avant-goût des nouvelles fonctionnalités incluses dans Elastic 8.5. Nous vous partageons ici tout ce que nous avons appris.

UTILISATION DES LOGS POUR ELASTIC SECURITY

Sitecore a proposé une illustration plus large de ses cas d’utilisation autour du monitoring des logs au travers de l’utilisation d’Elastic Security. La démonstration a permis de montrer que – outre les fonctionnalités spécifiques à Elastic Security – l’ensemble de l’Elastic Stack contribue à faire passer la configuration de cybersécurité pour les applications au niveau supérieur.

Voici cet aperçu des raisons pour lesquelles Elastic est un incontournable d’une configuration de sécurité.

Liste des avantages Elastic par rapport aux autres solutions de sécurité.

  1. Des alertes en temps réel.
  2. Des résultats de recherche instantanés avec Elasticsearch.
  3. Distribution automatisée des problèmes aux agents ou au personnel.
  4. ILM pour répartir les données en plusieurs catégories (hot/warm/cold/frozen) afin que les anciens logs puissent être retrouvés rapidement et à moindre coût.
  5. Elastic watcher, qui vous notifie lorsqu’une source de logs cesse de fonctionner. En surveillant le débit des logs et en fixant un seuil afin d’en réduire le nombre à traiter, Elastic watcher envoie une alerte à un administrateur ou transmet un problème à la partie responsable.
  6. Elastic SIEM permet d’utiliser non seulement les règles de détection prédéfinies, mais aussi de créer des règles plus complexes, adaptées à leur cas d’utilisation spécifique.
  7. Fleet simplifie les configurations et représente un gain de temps conséquent.
  8. Un autre avantage : l’analyste ne doit pas constamment surveiller le système. Le système de surveillance est automatisé et proactif, et l’intervention du personnel se cantonne à des activités plus complexes.

SYNTHETIC _SOURCE

Sitecore a également proposé une démonstration d’utilisation de synthetic _source pour réduire la taille du script

« Instead of storing source documents on disk exactly as you send them, Elasticsearch can reconstruct source content on the fly upon retrieval. Enable this by setting mode: synthetic in _source: While this on-the-fly reconstruction is generally slower than saving the source documents verbatim and loading them at query time, it saves a lot of storage space. »

Cette fonctionnalité n’est encore disponible qu’en « Technical Preview » mais elle est incluse dans Elastic 8.5

MEET-UPS ELASTIC

Les meet-ups Elastic de la communauté Elastic en Belgique sont toujours extraordinaires ; cette année, nous étions invités chez Sitecore. L’équilibre parfait entre divertissement et information est systématiquement atteint.
La présentation de Sitecore a démontré l’interconnectivité et la polyvalence de l’Elastic Stack dans des applications réelles.

Après la présentation, la communauté a eu la chance de découvrir un premier aperçu de la dernière version 8.5 d’Elastic ! Cette version améliore la fonction de source synthétique introduite dans la version 8.4.

Le grand potentiel de cette fonctionnalité n’était déjà plus à prouver dans la version actuelle, car elle réduit considérablement le volume de stockage. Dans la version 8.5, cette fonctionnalité prend en charge davantage de types de données, y compris celles des versions futures.

Une fonction innovante à surveiller de près !

C’est toujours avec la même grande impatience que nous attendons le prochain meet-up, une nouvelle occasion de réseauter et de s’inspirer de la manière dont nos collègues se servent d’Elastic, ainsi que pour en découvrir les dernières innovations.

Et bien sûr, ces soirées doivent aussi leur réussite aux délicieuses pizzas 😉


Vous avez des questions ou souhaitez une solution sur mesure ? N'hésitez pas à nous traiter !