Elastic Cloud 托管服务的定价

Elastic Cloud 能够让您灵活地在任何地方进行部署。在 Google Cloud、Microsoft Azure 或 Amazon Web Services 上部署我们的托管型服务,由我们替您处理维护事宜。

标准级

启动小型项目的理想之选。

低至

16 美元/月

特性包括:
  • Elastic Stack 核心安全功能
  • 诸如 Elastic APM、App Search、SIEM 和 Maps 等功能
  • Canvas 和 Lens
  • 还有更多

黄金级

专属支持及更多功能。

低至

19 美元/月

标准级中的全部内容,另加:
  • 自定义插件
  • 工作时间支持
  • 还有更多

白金级

高级功能,提供全天候支持。

低至

22 美元/月

黄金级所有功能,以及:
  • Elastic Stack 高级安全功能
  • Workplace Search
  • Machine Learning
  • 全天候支持
  • 还有更多

企业级

全加载型软件包,默认提供终端保护。

联系我们了解详情

白金级中的全部内容,另加:
  • 终端保护*
  • 终端检测和响应*
  • 终端事件收集*

Elasticsearch Service 私人专属

想要隔离的主机以及专属的 VPC?通过我们的私人专属级别,您可以使用 Enterprise 中的所有功能,而且由专属且隔离的主机为您提供服务,且在单独的 VPC 中进行托管。还包括对直接 VPC 连接和多用户账户的支持。

 

标准级

黄金级

白金级

企业级

平台服务

托管型 Elasticsearch 和 Kibana
当日即可使用新版本
即刻获取安全补丁
就地配置变更
部署模板
热温架构,提供自动索引管理功能
自动快照(可配置,默认每 30 分钟一次)
适用于部署管理的 REST API
提供 REST API 支持,形式包括:ecctl CLI、Golang SDK 和所生成的 SDK
提供商:AWS、Azure、Google Cloud
跨区高可用性
使用 Google 账户完成控制台注册
多因素身份验证
AWS Marketplace 计费整合
Google Cloud Marketplace 计费整合
SOC 2 和 CSA Star 2 合规
HIPAA BAA 就绪
ISO 27001/27017/27018

Elastic Stack 运行和管理

存储类型

反向索引(针对搜索)
文档存储(针对非结构化数据)
列式存储(针对分析)
BKD 树(针对数值型、日期和地理位置数据)
扁平字段类型
形状字段类型
矢量字段类型
直方图字段类型
冻结索引(针对长期存储)

数据管理

快照/恢复 API
快照生命周期管理
最小快照
数据汇总
数据转换
索引管理
索引生命周期管理

堆栈管理

数据导入教程
采集节点管道生成器 UI
Grok Debugger
升级助手
集中化 Beats 管理
采集管理器
集中化 Logstash 管道管理

可扩展性和弹性

聚类和高可用性
自动数据再平衡
跨集群搜索
仅支持选举的节点
专属主节点
专属协调节点

Elastic Stack 安全性

安全设置
数据静态加密
加密节点到节点通信
基于角色的访问控制
原生身份验证
Kibana Spaces
Kibana 功能控制
API 密钥管理
Elasticsearch 令牌服务
单点登录(SAML、OpenID Connect 和 Kerberos)
基于属性的访问控制
字段和文档级别安全性
自定义身份验证和授权 Realm

堆栈监测

全堆栈监测(包括 Beats 和 Logstash)
多堆栈监测
可配置保留政策
自动堆栈问题告警

Alerting

Watcher
Kibana 告警
Kibana 操作:索引和日志
Kibana 操作:电子邮件、PagerDuty、Slack、Webhook
Atlassian Jira 集成
ServiceNow® ITSM 集成

客户端

REST API
语言客户端
查询 DSL
控制台
Elasticsearch SQL CLI
JDBC 客户端
ODBC 客户端

本地化 UI

英文
简体中文
日语

自定义插件

自定义插件

搜索和分析

全文搜索

相关性评分
高亮显示
输入提示
更正
建议
渗滤
非同步搜索
结果固定
查询分析器
动态可更新同义词
矢量字段的相似函数

分析

聚合
累计基数聚合
字符串统计数据聚合
前 K 个结果指标聚合
箱线图聚合
T 检验聚合
地理图形聚合
Graph 探索

Machine Learning

文件导入向导
数据可视化工具
时序型数据异常监测
离群值检测
回归
分类
群体/实体分析
日志消息分类
根本原因指示
异常情况警报
时序型预测
推理
功能重要性
语言识别

数据采集和转化

采集产品与功能

Filebeat、Metricbeat、Winlogbeat、Packetbeat、Heartbeat、Auditbeat
Functionbeat
Elastic 代理
Logstash
ES-Hadoop
文件导入向导
Elastic Endpoint Security

数据源

操作系统
网络服务器和代理
数据存储和队列
云服务
容器和编排
MQTT
Prometheus
ActiveMQ
ArcSight CEF
审计系统数据
AWS(S3、EC2、ELB、计费、CloudTrail 等)
Azure
Check Point Firewall (CEF)
Cisco ASA 和 Firepower
CockroachDB
CoreDNS
Docker 日志插件
Envoy Proxy
Google Cloud(Pub/Sub、VPC 等)
IBM MQ
Iptables
Istio Service Mesh
Microsoft (Office) 365
Microsoft SQL Server
MISP
NetFlow 和 IPFIX
Okta
Oracle Database
Palo Alto PAN-OS
Pivotal Cloud Foundry (PCF)
Redis Enterprise
Suricata
Zeek(之前的 Bro)

数据转化

索引时间扩充
处理器
分析器
分词器
筛选
Grok
字段转化
外部查询强化
Circle 采集处理器
Match 和 Geo-match 扩充处理器

Elastic Common Schema

Elastic Common Schema

数据浏览和可视化

可视化

时序
地理位置
指标
标签云图
定制 (Vega)
Lens

数据探索

仪表板
深入分析多个仪表板间的关联
发现
控制台
Kibana 查询自动完成
图表分析

Canvas

Canvas
Canvas 可分享内容

分享与合作

嵌入式仪表板
对象导出 UI 和 API
CSV 导出文件
PDF 和 PNG 格式的报告
已保存查询

Elastic APM**

Elastic APM

APM 服务器
APM 应用
分布式跟踪
服务地图

APM 语言支持

Java
.NET
Go
Ruby
RUM (Javascript)
Python
节点

Stack 集成

Elastic 日志和指标
Kibana 告警和操作***
Machine Learning

Elastic 日志

日志采集器 (Filebeat)
常用数据源仪表板
Logs 应用

集成

Elastic Uptime 和 APM
Kibana 告警和操作***
日志分类
Machine Learning

Elastic Metrics

指标采集器 (Metricbeat)
常用数据源仪表板
Metrics 应用

集成

Elastic Logs、APM、APM
Kibana 告警和操作***

Elastic Uptime

使用 Heartbeat 发送数据
Kibana 中的 Uptime 仪表板
Uptime 应用

集成

Elastic Logs、Metrics、APM
Kibana 告警和操作***
Machine Learning

Elastic SIEM

Elastic Common Schema
主机安全分析
网络安全分析
时间线事件浏览器
案例管理
Machine Learning 异常检测
预构建异常检测作业
SIEM 检测引擎
预构建检测规则
检测规则告警

集成

Elastic APM
Elastic Maps
Machine Learning
Kibana 告警和操作***
Atlassian Jira
ServiceNow ITSM
Elastic Endpoint Security

Elastic Endpoint Security

Endgame 平台

基于角色的访问控制
LDAP 身份验证
单点登录 (SAML 2.0)
平台和终端间相互身份验证
RESTful 风格的 API
基于政策进行管理

Elastic Endpoint

Windows、Linux 和 macOS 上的 EPP 和 EDR
安全事件收集和存储
防篡改

保护免受下列威胁

恶意软件、勒索软件、网络钓鱼
内存利用、软件漏洞利用
敌手、策略、技巧和行为
内存内攻击
自定义保护规则和自动响应

响应操作

隔离主机
结束进程
暂停线程的执行
自动文件隔离
删除、上传和执行文件

寻找威胁

Artemis(TM) - 由 AI 提供支持的自然语言聊天机器人
搜索 IoC 并使用 EQL 进行跟踪
审计系统信息、应用程序、文件系统和主机防火墙
审计已加载驱动程序和可移除媒体
审计正在运行的进程、网络事件、注册表配置单元,并发现持久性
自动内存分析
离群值分析

事件收集

文件、进程、网络、DNS、注册表、安全、PowerShell、Windows Management Instrumentation、公共语言运行时、Windows API
DLL 和驱动程序负载

数据浏览和可视化

可视型攻击分析,用来自 MITRE ATT&CK 的上下文加以补充
告警仪表板
运行仪表板
自定义报告

集成

Elastic SIEM
Logstash

Elastic Maps

Elastic 地图服务

基础层地图
格栅磁贴缩放级别
10
18
18
18
矢量磁贴缩放级别
14
14
14

Maps 应用

GeoJSON 上传
多图层
基于图层的筛选
客户端样式
单独的点和图形
地理位置聚合
将 Maps 嵌入仪表板中
将 Maps 嵌入 Canvas 中
最多显示 24 个缩放级别

Elastic App Search

Elastic App Search

索引一次,便可对所需全部内容进行整理
可定制的相关度模型
特定语言的相关度
分析 API
点击情况 API

分析

搜索情况
点击情况
洞见情况

安全和协作

多用户协作
已签署搜索秘钥
确定引擎范围
基于角色的访问控制
基于引擎确定范围的 API 秘钥
SAML
元搜索引擎

Elastic Workplace Search****

统一的公司/组织层面搜索体验

Workplace Search 服务器
统一的搜索界面
Search API
自然语言查询筛选
搜索历史和查询建议
可允许拼写错误的相关度模型
内容来源的优先级排序

内容来源

自有云端来源同步
自有本地来源同步
自定义来源支持
文档级许可支持
面向文件、文档和记录的全文本内容索引
私有来源

用户管理和安全性

组织群组
原生用户管理
SAML 用户管理
基于角色的访问控制
加密通信
数据静态加密支持

支持

支持时间
工作时间
24/7/365
24/7/365
响应时间
紧急:4 小时
L2:1 天
L3:2 天
紧急:1 小时
L2:4 小时
L3:1 天
紧急:1 小时
L2:4 小时
L3:1 天
事件个数不限制
支持联系人
2
6
8
8
基于案件的支持
基于 SLA 的支持

平台服务

托管型 Elasticsearch 和 Kibana
当日即可使用新版本
即刻获取安全补丁
就地配置变更
部署模板
热温架构,提供自动索引管理功能
自动快照(可配置,默认每 30 分钟一次)
适用于部署管理的 REST API
提供 REST API 支持,形式包括:ecctl CLI、Golang SDK 和所生成的 SDK
提供商:AWS、Azure、Google Cloud
跨区高可用性
使用 Google 账户完成控制台注册
多因素身份验证
AWS Marketplace 计费整合
Google Cloud Marketplace 计费整合
SOC 2 和 CSA Star 2 合规
HIPAA BAA 就绪
ISO 27001/27017/27018

Elastic Stack 运行和管理

存储类型

反向索引(针对搜索)
文档存储(针对非结构化数据)
列式存储(针对分析)
BKD 树(针对数值型、日期和地理位置数据)
扁平字段类型
形状字段类型
矢量字段类型
直方图字段类型
冻结索引(针对长期存储)

数据管理

快照/恢复 API
快照生命周期管理
最小快照
数据汇总
数据转换
索引管理
索引生命周期管理

堆栈管理

数据导入教程
采集节点管道生成器 UI
Grok Debugger
升级助手
集中化 Beats 管理
采集管理器
集中化 Logstash 管道管理

可扩展性和弹性

聚类和高可用性
自动数据再平衡
跨集群搜索
仅支持选举的节点
专属主节点
专属协调节点

Elastic Stack 安全性

安全设置
数据静态加密
加密节点到节点通信
基于角色的访问控制
原生身份验证
Kibana Spaces
Kibana 功能控制
API 密钥管理
Elasticsearch 令牌服务
单点登录(SAML、OpenID Connect 和 Kerberos)
基于属性的访问控制
字段和文档级别安全性
自定义身份验证和授权 Realm

堆栈监测

全堆栈监测(包括 Beats 和 Logstash)
多堆栈监测
可配置保留政策
自动堆栈问题告警

Alerting

Watcher
Kibana 告警
Kibana 操作:索引和日志
Kibana 操作:电子邮件、PagerDuty、Slack、Webhook
Atlassian Jira 集成
ServiceNow® ITSM 集成

客户端

REST API
语言客户端
查询 DSL
控制台
Elasticsearch SQL CLI
JDBC 客户端
ODBC 客户端

本地化 UI

英文
简体中文
日语

自定义插件

自定义插件

搜索和分析

全文搜索

相关性评分
高亮显示
输入提示
更正
建议
渗滤
非同步搜索
结果固定
查询分析器
动态可更新同义词
矢量字段的相似函数

分析

聚合
累计基数聚合
字符串统计数据聚合
前 K 个结果指标聚合
箱线图聚合
T 检验聚合
地理图形聚合
Graph 探索

Machine Learning

文件导入向导
数据可视化工具
时序型数据异常监测
离群值检测
回归
分类
群体/实体分析
日志消息分类
根本原因指示
异常情况警报
时序型预测
推理
功能重要性
语言识别

数据采集和转化

采集产品与功能

Filebeat、Metricbeat、Winlogbeat、Packetbeat、Heartbeat、Auditbeat
Functionbeat
Elastic 代理
Logstash
ES-Hadoop
文件导入向导
Elastic Endpoint Security

数据源

操作系统
网络服务器和代理
数据存储和队列
云服务
容器和编排
MQTT
Prometheus
ActiveMQ
ArcSight CEF
审计系统数据
AWS(S3、EC2、ELB、计费、CloudTrail 等)
Azure
Check Point Firewall (CEF)
Cisco ASA 和 Firepower
CockroachDB
CoreDNS
Docker 日志插件
Envoy Proxy
Google Cloud(Pub/Sub、VPC 等)
IBM MQ
Iptables
Istio Service Mesh
Microsoft (Office) 365
Microsoft SQL Server
MISP
NetFlow 和 IPFIX
Okta
Oracle Database
Palo Alto PAN-OS
Pivotal Cloud Foundry (PCF)
Redis Enterprise
Suricata
Zeek(之前的 Bro)

数据转化

索引时间扩充
处理器
分析器
分词器
筛选
Grok
字段转化
外部查询强化
Circle 采集处理器
Match 和 Geo-match 扩充处理器

Elastic Common Schema

Elastic Common Schema

数据浏览和可视化

可视化

时序
地理位置
指标
标签云图
定制 (Vega)
Lens

数据探索

仪表板
深入分析多个仪表板间的关联
发现
控制台
Kibana 查询自动完成
图表分析

Canvas

Canvas
Canvas 可分享内容

分享与合作

嵌入式仪表板
对象导出 UI 和 API
CSV 导出文件
PDF 和 PNG 格式的报告
已保存查询

Elastic APM**

Elastic APM

APM 服务器
APM 应用
分布式跟踪
服务地图

APM 语言支持

Java
.NET
Go
Ruby
RUM (Javascript)
Python
节点

Stack 集成

Elastic 日志和指标
Kibana 告警和操作***
Machine Learning

Elastic 日志

日志采集器 (Filebeat)
常用数据源仪表板
Logs 应用

集成

Elastic Uptime 和 APM
Kibana 告警和操作***
日志分类
Machine Learning

Elastic Metrics

指标采集器 (Metricbeat)
常用数据源仪表板
Metrics 应用

集成

Elastic Logs、APM、APM
Kibana 告警和操作***

Elastic Uptime

使用 Heartbeat 发送数据
Kibana 中的 Uptime 仪表板
Uptime 应用

集成

Elastic Logs、Metrics、APM
Kibana 告警和操作***
Machine Learning

Elastic SIEM

Elastic Common Schema
主机安全分析
网络安全分析
时间线事件浏览器
案例管理
Machine Learning 异常检测
预构建异常检测作业
SIEM 检测引擎
预构建检测规则
检测规则告警

集成

Elastic APM
Elastic Maps
Machine Learning
Kibana 告警和操作***
Atlassian Jira
ServiceNow ITSM
Elastic Endpoint Security

Elastic Endpoint Security

Endgame 平台

基于角色的访问控制
LDAP 身份验证
单点登录 (SAML 2.0)
平台和终端间相互身份验证
RESTful 风格的 API
基于政策进行管理

Elastic Endpoint

Windows、Linux 和 macOS 上的 EPP 和 EDR
安全事件收集和存储
防篡改

保护免受下列威胁

恶意软件、勒索软件、网络钓鱼
内存利用、软件漏洞利用
敌手、策略、技巧和行为
内存内攻击
自定义保护规则和自动响应

响应操作

隔离主机
结束进程
暂停线程的执行
自动文件隔离
删除、上传和执行文件

寻找威胁

Artemis(TM) - 由 AI 提供支持的自然语言聊天机器人
搜索 IoC 并使用 EQL 进行跟踪
审计系统信息、应用程序、文件系统和主机防火墙
审计已加载驱动程序和可移除媒体
审计正在运行的进程、网络事件、注册表配置单元,并发现持久性
自动内存分析
离群值分析

事件收集

文件、进程、网络、DNS、注册表、安全、PowerShell、Windows Management Instrumentation、公共语言运行时、Windows API
DLL 和驱动程序负载

数据浏览和可视化

可视型攻击分析,用来自 MITRE ATT&CK 的上下文加以补充
告警仪表板
运行仪表板
自定义报告

集成

Elastic SIEM
Logstash

Elastic Maps

Elastic 地图服务

基础层地图
格栅磁贴缩放级别
矢量磁贴缩放级别

Maps 应用

GeoJSON 上传
多图层
基于图层的筛选
客户端样式
单独的点和图形
地理位置聚合
将 Maps 嵌入仪表板中
将 Maps 嵌入 Canvas 中
最多显示 24 个缩放级别

Elastic App Search

Elastic App Search

索引一次,便可对所需全部内容进行整理
可定制的相关度模型
特定语言的相关度
分析 API
点击情况 API

分析

搜索情况
点击情况
洞见情况

安全和协作

多用户协作
已签署搜索秘钥
确定引擎范围
基于角色的访问控制
基于引擎确定范围的 API 秘钥
SAML
元搜索引擎

Elastic Workplace Search****

统一的公司/组织层面搜索体验

Workplace Search 服务器
统一的搜索界面
Search API
自然语言查询筛选
搜索历史和查询建议
可允许拼写错误的相关度模型
内容来源的优先级排序

内容来源

自有云端来源同步
自有本地来源同步
自定义来源支持
文档级许可支持
面向文件、文档和记录的全文本内容索引
私有来源

用户管理和安全性

组织群组
原生用户管理
SAML 用户管理
基于角色的访问控制
加密通信
数据静态加密支持

支持

支持时间
响应时间
事件个数不限制
支持联系人
基于案件的支持
基于 SLA 的支持
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
10
18
18
18
14
14
14
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
工作时间
24/7/365
24/7/365
紧急:4 小时
L2:1 天
L3:2 天
紧急:1 小时
L2:4 小时
L3:1 天
紧急:1 小时
L2:4 小时
L3:1 天
2
6
8
8

* 只有年度订阅的客户才能使用企业级订阅服务中的 Elastic Endpoint Security 功能,月度计划的客户不能使用这些功能。

** 如通过 AWS Marketplace 购买,则 Elastic Cloud Standard 不支持 Elastic APM。

*** 请参阅 Alerting 部分(Kibana 告警和 Kibana 操作项)了解更多详情。

**** 在即将发布的版本中,Elastic Workplace Search 将会包括从标准级订阅等级开始便可使用的功能。

快速启用托管型 Elasticsearch

常见问题