Как интегрировать CrowdStrike с Elastic и использовать Attack Discovery
Автор: Official Elastic Community
Загружено: 2025-12-03
Просмотров: 187
В настоящее время одних данных о конечных точках недостаточно для борьбы с киберугрозами, поэтому XDR играет ключевую роль. В этом видео мы покажем, как добиться результатов XDR, используя данные CrowdStrike и используя их для раскрытия всего потенциала Elastic Security, включая оповещения, обнаружение атак и многое другое.
00:00 Введение
00:29 Что делает Elastic Security XDR
01:14 Получение данных CrowdStrike
02:09 Интеграция с агентами и без агентов
03:11 Фильтрация событий Falcon
04:02 Расследование оповещения WMI
05:16 Хронология и отслеживание персистентности
06:32 Обнаружение атак с помощью Elastic AI
07:47 Создание и управление кейсом
09:19 Использование ИИ-помощника для дальнейших действий
10:23 Реагирование на инциденты в Elastic
11:21 Подведение итогов и основные выводы
Вопросы? Посетите https://discuss.elastic.co/
#ElasticSecurity #XDR #CrowdStrike
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
