Este documento describe cómo Elastic puede usarse como un servicio para observabilidad. Ofrece varias herramientas como Elasticsearch, Kibana, Logstash, Beats, y Elastic Cloud para la búsqueda, indexación, seguridad, monitoreo de plataformas y más. También presenta dos casos de uso para la prevención de fraude de ingresos internacionales y monitoreo IT usando las capacidades de observabilidad de Elastic.
2. 2
Al final, siempre hay un
linux, en algún sitio, que
ejecuta algo.
Rodrigo Gómez | Security Engineer, Civir -
3.
4.
5.
6. • Docker-Compose
• Ansible
• KOPS
• Terraform
• Elastic Cloud Control
(ecctl)
• Search
• Index (crud, mapping
templates)
• Index Lifecycle (ILM
• Security (users, roles, role
mapping, doc level
permissions)
• Snapshot & Restore
• Platform
• Deployments
• Traffic Filters
Herramientas API Elastic API Elastic Cloud
AUTOMATIZACIÓN
7. HEIMDALL
Elastic as a Service
• Servicio Gestionado
• Siempre actualizado
• ECE, AWS, Azure, GCP, On Prem
• Máxima flexibilidad
• Escalable y redundante
• Reducción de costes
• Personal altamente cualificado
9. POR QUÉ ELASTIC?
Beneficios de usar una única solución
● Visión extremo a extremo
● Dashboards unificados
● Alertas unificadas
● Machine Learning unificado
● Ahorro de costes
● Conocimiento de un único sistema
● Unificación de recursos
10. POR QUÉ ELASTIC?
Desde el punto de vista del integrador
SaaS Orchestration
Elastic Cloud
on Kubernetes
Elastic Cloud Elastic Cloud
Enterprise
Elastic Enterprise
Search
Elastic SecurityElastic Observability
Kibana
Elasticsearch
Beats Logstash
Powered
by the
stack
3 solutions
Deployed
anywhere
• Rendimiento
• Versatilidad
• “Out of the box”
• Facilidad de integración
• Desarrollo muy activo
• Comunidad muy activa
13. OBSERVABILITY IRSF FRAUD PREVENTION
• International Revenue Share Fraud?
• Alto coste para Operadoras
• Generación de tráfico artificial
• Muy activo, informe Checkpoint.
• CFCA Mas de 5B $ Perdidas/año
• Diferentes vectores de ataque