Elastic Stack 5.0

歐立威科技代表 Elastic 再次參展 2023 資安大會！

我們準備了豐富的內容及活動要和大家分享，還沒報名的朋友趕快報名，跟著這篇文章，讓我們一起進入 Elastic Security 的世界吧！

Elastic中文社區聯合歐立威科技在9/24晚上七點，在台北舉辦線下技術交流小聚，本次活動邀請Elastic的Mike Paquette(Security entrepreneur & strategist)以及Fermi Fang(User Success Manager – APAC)，分別帶來更深入的企業資訊安全及數據搜索內容。

在數位化時代，資訊安全與系統效能對企業至關重要。我們專注於整合 Elastic Security、HashiCorp Vault 與 Elastic APM，提供全面的資訊安全解決方案。這一方案不僅能實現智能威脅偵測和機敏資料保護，還確保應用程式效能的優化。

作為一家專注於開源技術的專業服務公司，我們致力於幫助企業在安全性、效率與合規性上達到最佳表現。接下來，我們將探討這三大技術的特點與優勢，展示如何提升企業的整體防護與效能。

本場研討會，Elastic 原廠講師將深入探討 Elastic 的 AI 驅動擴展偵測與響應（XDR）技術，如何幫助企業有效地探測和應對未曾見過的資安威脅。

Elastic Security 被超過…

人工智能維運（AIOps，Artificial Intelligence for IT Operations）在幫助 SRE、DevOps 團隊及開發者應對應用程序與基礎設施的複雜性、變更速度以及維運環境中數據量的挑戰方面，扮演著日益重要的角色。

本場研討會邀請 Elastic 原廠講師，深入探索如何利用 Elastic Stack (ELK) 來建構一個強大的數據處理平台，從高效能 AI 搜索到全面的監控與安全防護。解鎖 ELK 平台在數據智能化時代的關鍵作用！

Elastic 發現 Kibana 可能將 kibana_system_user 的憑證、API 金鑰和終端使用者憑證記錄至日誌檔案。該漏洞主要發生於使用者與不健康的 Elasticsearch 集群互動。針對此漏洞，Elastic 發佈了 Kibana 8.11.1 版作為響應措施。

隨著金融機構轉移到新型基礎設施和雲端，駭客也無所不用其極地攻擊和竊取資訊。金融服務公司有機會從被動檢測轉變為主動檢測，並持續進行監控。52% 的 CISO 在過去兩年中擴大了他們的數據隱私和合規責任。他們還熱衷於減少客戶和內部舞弊（40%），並在供應商、第三方和供應鏈管理方面發揮更大作用（36%）。

應用程序搜索，能使你在幾分鐘內創建功能豐富的搜索體驗，現在已經能夠自我管理，給你無限的彈性部署解決方案—在哪裡部署、怎麼部署都由你決定。

Bell Canada 的 SOC 開始使用 Elastic Stack 來加強其 ArcSight SIEM，可以自動處理高日誌量和高峰值。除了搜尋與分析資料之外， ELK 還能用角色型存取控制 (RBAC) 來保護安全。也使用使用 ArcSight SIEM 進行事件聚合和關聯，減少誤報的比率

AWS FireLens 是適用於 Amazon Elastic Container Service (Amazon ECS) 的容器日誌路由器 (log router)：Amazon Elastic Compute Cloud (Amazon EC2) 和 AWS Fargate。

Elastic 在 2021 年Gartner Peer Insights 的 「Voice of Customer’：安全事件和事件管理 (SIEM)」報告中被評為客戶之選 (Customers’ Choice)，根據截至 2021 年 11 月 25 日的 51 條的評論，總體評分為 4.6/5 分。該報告包含超過 51 位客戶對 Gartner Peer Insights™ 的回饋，Elastic 的推薦意願得分為 98%，是報告中所有廠商中最高的。

Thought Machine 為了保護銀行客戶的系統免受外部威脅，因此採用 Elastic 的原生雲環境在 Kubernetes 上利用 Elastic Cloud 啟動新環境，藉由 Elasticsearch 叢集從 Vault 環境中提取日誌，快速響應客戶反饋，並加強資料安全性。

在這場工作坊中，我們將深入探討 Elastic Security、偵測引擎及攻擊偵測的背景知識。您將有機會啟用第一條規則，觀察潛在的遠端桌面鏡像行為，並了解攻擊偵測的實際運作。此外，我們將針對網域產生演算法（DGA）活動進行機器學習偵測，並探討如何利用 ESIQL 進行代理搜尋，建立規則並結合攻擊偵測。