Security analytics with Elastic

Abstract

The objectives of this project are: Analyse the current state of the art for the Elastic stack project in regard to its use for security analysis.Building a laboratory with both a functioning Elastic stack and live endpoints. To demonstrate current capabilities within different scenarios. The following scenarios will be covered to demonstrate which logs and functionalities of the Elastic stack can be useful for them: Ubuntu machine being infected by crypto miner. Ubuntu Server running apache being compromised through an exploit. Finally, I hope to produce an evaluation of the old and new modules of the Elastic stack when applied to an incident response context. Which include the SIEM, Machine Learning, watchers, dashboards, Timelion and Graph.

Los objetivos de este proyecto son: Analizar el estado actual de la técnica del proyecto de Elastic en lo que respecta a su uso para el análisis de seguridad. Construir un laboratorio con Elastic que funcione y con puntos finales vivos. Demostrar las capacidades actuales en diferentes escenarios. Se cubrirán los siguientes escenarios para demostrar qué registros y funcionalidades de Elastic pueden ser útiles para ellos: Ubuntu siendo infectada por el cripto-minimizador. Servidor Ubuntu ejecutando apache siendo comprometido a través de un exploit. Finalmente, espero producir una evaluación de los viejos y nuevos módulos de Elastic cuando se apliquen a un contexto de respuesta a incidentes. Que incluyen el SIEM, aprendizaje automático, visores, tableros, Timelion y Graph.

Els objectius d'aquest projecte són: Analitzar l'estat actual de la tècnica del projecte de Elastic pel que fa al seu ús per a l'anàlisi de seguretat. Construir un laboratori amb Elastic que funcioni i amb punts finals vius. Demostrar les capacitats actuals en diferents escenaris. Es cobriran els següents escenaris per a demostrar quins registres i funcionalitats de Elastic poden ser útils per a ells: Ubuntu sent infectada pel cripto-minimizador. Servidor Ubuntu executant apatxe sent compromès a través d'un exploit. Finalment, espero produir una avaluació dels vells i nous mòduls de Elastic quan s'apliquin a un context de resposta a incidents. Que inclouen el SIEM, aprenentatge automàtic, visors, taulers, Timelion i Graph.