Comment automatiser la réponse à incidents avec Elastic et Swimlane

Logo
Presented by

Charles Rami, Swimlane Solution Engineer

About this talk

A partir d'une alerte d'authentification suspicieuse, nous allons vous montrer comment la solution Swimlane peut s'intégrer dans votre écosystème afin d'automatiser la collecte d'IOC et accélérer la réponse à incident. Au travers de cette démonstration, vous verrez comment Swimlane peut: • exploiter la solution ElasticSearch afin d'obtenir plus de contexte par rapport à une alerte • automatiser l'enrichissement de l'alerte avec des outils de CTI tel que Recorded Future et des outils RH. • orchestrer la réponse à incident avec notre outils de "case management"
Related topics:
SOAR
Security Automation
Cyber Security
IT Security
Security Operations
SecOps
Incident Response
Cyber Incident Response
Threat Defence

More from this channel

Swimlane logo
Swimlane
Upcoming talks (0)
On-demand talks (39)
Subscribers (6987)
Swimlane is the leader in AI-enabled, low-code security automation. Swimlane unifies security operations in-and-beyond the SOC into a single system of record to reduce process and data fatigue while quantifying business value and security effectiveness. The cloud-scale Turbine platform combines human and machine data into actionable intelligence for security leaders. For more information, visit swimlane.com.