Terceiro Meetup no Rio de Janeiro

Agora é oficial, teremos um meetup da Elastic no Rio de Janeiro no dia 06 de Abril. Obrigado a todos que mandaram sugestões de local e palestras. O evento é organizado pela Elastic e pela Clavis.

Vamos aproveitar o Treinamento oficial da Elastic no Brasil (https://training.elastic.co/?courseId=0&city=RIO+DE+JANEIRO) e realizar o terceiro meetup da Elastic no RJ. Teremos duas palestras e muito networking! Segue um breve resumo de como será a noite:

• 18:30 - Abertura com comes e bebes e networking.

• 19:00 - Novidades do Elastic Stack + Q&A

• 19:40 - Analisando eventos de forma inteligente para Detecção de Intrusos usando ELK + Q&A

• 20:20 - Conte a sua história*

• 20:35 - Networking com comes e bebes

• 21:10 - Continuação em algum bar próximo (aceitamos sugestões).

• Explique como a sua empresa usa o Elastic Stack. Envie-nos um email com o nome do apresentador, o nome da empresa e breve descrição do uso. Baseado no número de inscrições, vamos dividir o tempo entre 3-5 minutos por empresa.

------------------------------------------------------------------------

Novidades do Elastic Stack (em Português) - Pablo Musa - Elastic

• Elasticsearch: pipeline aggregation, sampler aggregation, query profiler, query DSL update and optimization, doc_values x field_data, ingest node

• Logstash: next generation pipeline

• Kibana: dark theme, plugins --- marvel (agent/ui), sense, timelion

• Beats: lightweight shipper, {Top/File/Packet/Community}beat

• Elastic Cloud: easy updates, back up every 30 minutes, AWS integration

Pablo Musa has 9 years of experience in the Internet software industry, 4 of those as a big data architect. Pablo has developed and managed large Hadoop clusters with millions of sensitive documents and a 100 terabytes of data. Pablo has also developed and managed Elasticsearch clusters helping different companies solve different kinds of problems related to search, logs, scaling, configuration, etc. Today, Pablo Musa is excited to blend his love for teaching, elasticsearch, and building great software into his role as an educational engineer at Elastic where he enjoys helping enable other engineers to build amazing products using the Elastic Stack.

------------------------------------------------------------------------

Analisando eventos de forma inteligente para Detecção de Intrusos usando ELK (em Português) - Victor Santos - Clavis

Com o crescimento do Big Data, milhões de eventos são gerados diariamente de forma estruturada ou não dentro das organizações, impactando diretamente o negócio no dia-a-dia. De acordo com os especialistas, até 2020 haverá um aumento de 42% na quantidade de dados gerados na rede. Essa tendência será um fator de mudança decisivo a curto prazo e a análise inteligente de dados terá um papel fundamental na estratégia de segurança da informação das organizações.

Durante a palestra demonstraremos como é possível agregar inteligência nas análises de segurança orientada por dados utilizando o ELK STACK para detectar ameaças relativas ao seu ambiente. Além disso iremos debater sobre como podemos auxiliar as equipes de segurança a mitigar rapidamente problemas de exposição a atividades maliciosas através da utilização de um ciclo de inclusão de fontes de dados úteis, automatização de alertas de monitoramento e o correlacionamento inteligente de eventos.

Victor Santos, profissional de Segurança da Informação há mais de 8 anos, certificado Security+, MCSO, C|EH, ITIL, COBIT e Auditor Líder 27001. Possui larga experiência na prospeção e implantação de projetos de segurança da informação em empresas públicas e privadas. Ministrou treinamentos e palestras relacionadas a Segurança da Informação em diversos eventos, entre eles: GTS – Grupo de Trabalho de Segurança de Redes, Workshop de Segurança da Informação – SegInfo, EnCSIRTs – Encontro de CSIRTs Acadêmicos, LatinoWare, Fórum de Software Livre do Rio de Janeiro, FLISOL, Ultra Maratona How To de Software Livre, entre outros. Na academia Clavis é instrutor dos seguintes cursos: Fortalecimento (Hardening) de Servidores Unix/Linux,Proteção de Perímetro de Redes com Software Livre, Proteção de Perímetro – Sistemas de Monitoramento e Proteção de Perímetro – Sistemas de Detecção e Prevenção de Intrusão.