L'automatisation et l'intelligence artificielle sont les piliers d'une cybersécurité efficace. Dans ce talk, nous dévoilerons une solution complètement personnalisée qui fusionne Wazuh pour la détection, OpenSearch pour l'analyse et Ansible pour l'action.

Nous démontrerons comment des playbooks Ansible permettent de déployer et de gérer des centaines d'agents Wazuh, du déploiement initial à la réponse aux incidents. Oubliez la gestion manuelle ; nous vous montrerons comment orchestrer l'intégralité du cycle de vie de votre infrastructure de sécurité.

Nous plongerons ensuite dans les capacités de Machine Learning d'OpenSearch. Apprenez comment le ML transforme les données brutes en renseignements exploitables, en détectant des menaces subtiles que les règles traditionnelles ne peuvent pas capturer. Nous vous montrerons comment l'IA peut identifier des comportements anormaux pour déclencher des actions de remédiation automatisées via Ansible.

À la fin de cette présentation, vous aurez une feuille de route pour construire une plateforme de sécurité proactive et résiliente, où l'automatisation et l'intelligence artificielle travaillent ensemble pour vous protéger.