SegInfocast #55 - Elastic and X-Pack - Elastic Stack with Kibana, Elasticsearch, Beats, Logstash

No epidósio de hoje, Luiz Felipe Ferreira recebe André Serpa para uma conversa sobre o Elastic e o X-Pack. Sobre o Elastic Stack André explicou que trata-se de um conjunto de produtos (Kibana, Elasticsearch, Beats, Logstash) utilizados para diversas soluções como busca e monitoramento de eventos de segurança, entre outros. É uma plataforma altamente escalável, open source e indexa informações em tempo real de qualquer fonte. Sobre o X-Pack Para adicionar novas funcionalidades ao Elastic Stack como segurança, autenticação com LDAP, automação de rotinas, por exemplo, André citou o X-Pack, um conjunto de plugins contidos na assinatura comercial da Elastic juntamente com o suporte. Parcerias André comentou que o Elastic Stack, por ser opensource, já é utilizado como base para diversos outros produtos desenvolvidos por empresas como a Dell, IBM, Microsoft, Salesforce além da própria Clavis, que desenvolveu o Octopus, um SIEM reconhecido até como ferramenta de defesa e já foi tema do SegInfocast no episódio #31. André Serpa tem mais de 17 anos de experiência e já trabalhou em grandes empresas como Microsoft e Google e hoje é Diretor da Elastic para a América Latina.