icon

Elastic Security

适用于所有人的统一保护机制,基于 Elastic (ELK) Stack 构建而成

Elastic 安全助力分析师防御、检测威胁,并就威胁做出响应。免费、开放的解决方案提供了 SIEM、Endpoint Security、威胁搜寻、云监测等功能。

开始免费试用

14 天免费试用期(无需提供信用卡)

videoImage

在 Elasticsearch Service 上体验快速且可扩展的 Elastic SIEM。

免费试用

通过 Elastic 搜寻威胁指南,了解进行威胁搜寻时的最佳实践。

立即阅读

Elastic SIEM 检测引擎能够自动检测威胁,并最大幅度降低平均检测时间 (MTTD)。

查看网络研讨会

新增功能

在 7.13 版中,安全团队可以利用 osquery 的强大功能,实现威胁情报可操作化,检测更多种威胁,此外还可以使用其他众多功能。

SIEM

SIEM

基于 Elastic Stack 构建的威胁检测和响应功能,全球各地的分析人员均可免费使用。

Endpoint Security

Endpoint Security

一个代理,一次单击。Elastic 安全内置了反恶意软件、勒索软件防御和数据收集功能。

pattern-quote-module-top-left-145x430-color.svg
pattern-quote-module-bottom-left-172x80-white.svg
pattern-quote-module-top-right-172x80-mono-light-gray.svg
pattern-quote-module-bottom-right-1145x430-color.svg
icon-quote

“Elastic 安全帮助我们执行威胁检测、持续监测和事件响应功能,满足了有效保护加利福尼亚大学戴维斯分校所需的一切要求。使用一个 UI 就可以执行以上所有任务,从而整合并优化了我们所有的安全运营工作流。这一解决方案有安全社区的持续贡献作为后盾,让我们有能力应对最新型的攻击。”

Jeff Rowe加利福尼亚大学戴维斯分校安全架构师

拓宽可见性

消除盲点

通过 Elastic,您只需几秒便能轻松地搜索、可视化和分析自己的全部数据(云端、用户、终端、网络等等)。通过可搜索快照能够对多年数据进行搜寻和调查。借助灵活的许可模式,让您得以利用整个生态系统中的信息,数据量、数据种类和数据年限都不再是障碍。

videoImage

通过 Elastic,您只需几秒便能轻松地搜索、可视化和分析自己的全部数据(云端、用户、终端、网络等等)。通过可搜索快照能够对多年数据进行搜寻和调查。借助灵活的许可模式,让您得以利用整个生态系统中的信息,数据量、数据种类和数据年限都不再是障碍。

防御和检测实现自动化

大规模阻止威胁

videoImage

防御和检测实现自动化

大规模阻止威胁

通过整个环境无死角的恶意软件和勒索软件防御体系,避免破坏和损失。快速实施由 Elastic 和全球安全社区开发的分析内容,在整个 MITRE ATT&CK® 范围内实现保护。通过分析师驱动型的跨索引关联性、ML 作业和基于技术的方法,检测复杂的威胁。

最大程度缩短潜伏时间

助力每名分析师手到擒来

为从业人员提供直观的 UI 和合作伙伴集成以简化事件管理。利用可视化功能进行监测和搜寻,描绘出攻击的来源、程度和时间线 — 通过分析师驱动型的关联性将信息转变为见解。通过内置式案例管理和自动化操作加快响应速度。

videoImage

为从业人员提供直观的 UI 和合作伙伴集成以简化事件管理。利用可视化功能进行监测和搜寻,描绘出攻击的来源、程度和时间线 — 通过分析师驱动型的关联性将信息转变为见解。通过内置式案例管理和自动化操作加快响应速度。

illustrated-screenshot-hero-lens.png
illustrated-screenshot-hero-lens.png

拖放式数据可视化

快速实现数据可视化

使用 Kibana Lens 创建与 KPI 和工作流相一致的数据可视化。查看 MTTD/MTTR、ATT&CK 覆盖率,以及其他安全相关信息。将 APM、业务分析等非传统的数据源进行可视化,以获得更深入的洞见并简化报告。通过拖放式数据字段和智能提醒构建新仪表板,以实现数据可视化。

按资源使用量的定价模式

灵活许可证让您更好地进行控制

不要让严苛的许可模式干扰您完成使命。有了 Elastic,无论是何用例,采集多少数据量,也无论有多少终端,您都只需为使用的服务器资源付费。结果就是:不仅定价可以预测,而且您还可基于自身需求灵活进行调整。

videoImage

不要让严苛的许可模式干扰您完成使命。有了 Elastic,无论是何用例,采集多少数据量,也无论有多少终端,您都只需为使用的服务器资源付费。结果就是:不仅定价可以预测,而且您还可基于自身需求灵活进行调整。

充分利用您的数据

有效的安全措施离不开大规模的数据

借助 Elastic 安全快速、大规模地解决复杂的安全挑战。集成式防御、检测和响应功能,超越传统 SIEM 的能力。

防御

防御

开箱即用的恶意软件和勒索软件防御功能,由 Elastic 安全研究团队开发和验证。

检测

检测

检测规则和 ML 作业直接映射至 ATT&CK,让安全团队可以大规模检测威胁并排定优先级。

响应

响应

通过高效的 SecOps 工作流、内置的案件管理,以及海量集成,助力分析师即刻阻止威胁。

已通过业内专家的验证

Elastic 安全已通过下列机构的测试和审核:MITRE、Forrester、Gartner Peer Insights、AV‑Comparatives 和 NSS Labs。

下列用户已在使用,并深受他们的信任和喜爱

Elastic 让您成就更多

让所有类型的团队都受益于 Elastic 在速度、规模和相关性方面的卓越表现。

可观测性

可观测性

在单个堆栈中大规模统一管理您的日志、指标和 APM 跟踪数据。

企业搜索

企业搜索

为您的工作环境、网站或应用提供强大而现代的搜索体验。