Skip to main content
  • 定价
  • 定价
  • 文档
  • 文档
  • Language picker
    • Deutsch
    • English
    • Español
    • Français
    • 日本語
    • 한국어
    • 简体中文
    • Português
  • Search
  • Login
  • 开始免费试用
  • 联系销售人员

Elasticsearch Platform

APM 日志插图

可观测性、安全和搜索等三大解决方案 — 由 Elasticsearch 平台提供支持。

Elastic 概述

ELK Stack

搜索和分析、数据采集以及可视化,易如反掌

  • Kibana
  • Elasticsearch
  • 集成
ELK Stack 概述

Elastic Cloud

在您首选的云服务提供商平台上利用 Elastic 找到重要答案。

Cloud 概述

合作伙伴联系销售人员

可观测性

一体化实现应用和基础架构可见性,主动解决问题。

  • 日志监测
  • 应用程序性能监测
  • 基础架构监测
  • 合成监测
  • 真实用户监测
  • Universal Profiling
  • AIOps
  • OpenTelemetry
可观测性概述

安全性

快速、大规模地防范、调查和应对网络威胁。

  • 持续监测
  • 威胁猎捕
  • 调查和事件响应
  • 自动威胁防护
安全性概述

搜索

在任何云中加速搜索结果,并提高个性化程度。

  • 生成式 AI
  • 搜索应用程序
  • 电子商务
  • 网站
  • Workplace Search
  • 客户支持
搜索概述

按行业

  • 公共领域
  • 金融服务
  • 电信
  • 医疗保健
  • 技术
  • 零售和电子商务
  • 制造和汽车
查看所有行业

按解决方案

让客户能够提升速度、灵活扩展并制定下一步的计划。

  • 可观测性
  • 安全性
  • 搜索

客户聚焦

了解 Cisco 如何借助 AI 打造搜索体验

了解详情

了解 RWE 如何为其可再生能源交易业务提供支持

了解详情

了解 Comcast 如何提高工程速度并加速创新

了解详情

开发人员

深入了解与代码、论坛和群组相关的所有内容。

  • 社区
  • 论坛
  • 下载

保持联系

及时了解最新科技主题、创新技术和新闻。

  • 活动
  • 博文

学习

提高技能,开启未来成功之门。

  • 开始使用
  • Elastic 资源
  • 咨询服务
  • 培训和认证
  • 安全实验室

帮助

无论是什么主题,都能找到所需的支持。

  • 联系我们
  • 支持中心

了解 Elastic 的最新动态

查看我们的演示库

了解详情

Elasticsearch 入门

马上观看

Elastic 8.9 版的新功能

了解详情
Search

Elasticsearch Platform

APM 日志插图

可观测性、安全和搜索等三大解决方案 — 由 Elasticsearch 平台提供支持。

Elastic 概述

ELK Stack

搜索和分析、数据采集以及可视化,易如反掌

  • Kibana
  • Elasticsearch
  • 集成
ELK Stack 概述

Elastic Cloud

在您首选的云服务提供商平台上利用 Elastic 找到重要答案。

Cloud 概述

合作伙伴联系销售人员

可观测性

一体化实现应用和基础架构可见性,主动解决问题。

  • 日志监测
  • 应用程序性能监测
  • 基础架构监测
  • 合成监测
  • 真实用户监测
  • Universal Profiling
  • AIOps
  • OpenTelemetry
可观测性概述

安全性

快速、大规模地防范、调查和应对网络威胁。

  • 持续监测
  • 威胁猎捕
  • 调查和事件响应
  • 自动威胁防护
安全性概述

搜索

在任何云中加速搜索结果,并提高个性化程度。

  • 生成式 AI
  • 搜索应用程序
  • 电子商务
  • 网站
  • Workplace Search
  • 客户支持
搜索概述

按行业

  • 公共领域
  • 金融服务
  • 电信
  • 医疗保健
  • 技术
  • 零售和电子商务
  • 制造和汽车
查看所有行业

按解决方案

让客户能够提升速度、灵活扩展并制定下一步的计划。

  • 可观测性
  • 安全性
  • 搜索

客户聚焦

了解 Cisco 如何借助 AI 打造搜索体验

了解详情

了解 RWE 如何为其可再生能源交易业务提供支持

了解详情

了解 Comcast 如何提高工程速度并加速创新

了解详情

开发人员

深入了解与代码、论坛和群组相关的所有内容。

  • 社区
  • 论坛
  • 下载

保持联系

及时了解最新科技主题、创新技术和新闻。

  • 活动
  • 博文

学习

提高技能,开启未来成功之门。

  • 开始使用
  • Elastic 资源
  • 咨询服务
  • 培训和认证
  • 安全实验室

帮助

无论是什么主题,都能找到所需的支持。

  • 联系我们
  • 支持中心

了解 Elastic 的最新动态

查看我们的演示库

了解详情

Elasticsearch 入门

马上观看

Elastic 8.9 版的新功能

了解详情
定价
文档
    • Deutsch
    • English
    • Español
    • Français
    • 日本語
    • 한국어
    • 简体中文
    • Português
    Login 登录
  • 开始免费试用
  • 联系销售人员
安全实验室
    关于我们
    主题
    • 安全性研究
    • 恶意软件分析
    • 营销活动
    • 群组与策略
    • 检测科学
    漏洞更新
    报告
    工具
icon-rss-feed-24.svg

Topics

Groups and Tactics

avatar

The DPRK strikes using a new variant of RUSTBUCKET

Watch out! We’ve recently discovered a variant of RUSTBUCKET. Read this article to understand the new capabilities we’ve observed, as well as how to identify it in your own network.

作者
Salim Bitam
Ricardo Ungureanu

Initial research exposing JOKERSPY

Explore JOKERSPY, a recently discovered campaign that targets financial institutions with Python backdoors. This article covers reconnaissance, attack patterns, and methods of identifying JOKERSPY in your network.

作者
Colson Wilhoit
Salim Bitam
...

Attack chain leads to XWORM and AGENTTESLA

Our team has recently observed a new malware campaign that employs a well-developed process with multiple stages. The campaign is designed to trick unsuspecting users into clicking on the documents, which appear to be legitimate.

作者
Salim Bitam

REF2924: how to maintain persistence as an (advanced?) threat

Elastic Security Labs describes new persistence techniques used by the group behind SIESTAGRAPH, NAPLISTENER, and SOMNIRECORD.

作者
Remco Sprooten

More on Adversary + Attack Pattern + Activity Group

Videos

Update to the REF2924 intrusion set and related campaigns

Elastic Security Labs is providing an update to the REF2924 research published in December of 2022. This update includes malware analysis of the implants, additional findings, and associations with other intrusions.

作者
Salim Bitam
Remco Sprooten
...
2023年2月2日
Videos

SiestaGraph: New implant uncovered in ASEAN member foreign ministry

Elastic Security Labs is tracking likely multiple on-net threat actors leveraging Exchange exploits, web shells, and the newly discovered SiestaGraph implant to achieve and maintain access, escalate privilege, and exfiltrate targeted data.

作者
Samir Bousseaden
Andrew Pease
...
2022年12月16日
Videos

Doing time with the YIPPHB dropper

Elastic Security Labs outlines the steps collect and analyze the various stages of the REF4526 intrusion set. This intrusion set uses a creative approach of Unicode icons in Powershell scripts to install a loader, a dropper, and RAT implants.

作者
Seth Goodwin
Derek Ditch
...
2022年11月22日
Videos

ICEDIDs network infrastructure is alive and well

Elastic Security Labs details the use of open source data collection and the Elastic Stack to analyze the ICEDID botnet C2 infrastructure.

作者
Daniel Stepanic
Seth Goodwin
...
2022年10月31日
Videos

Exploring the REF2731 Intrusion Set

The Elastic Security Labs team has been tracking REF2731, an 5-stage intrusion set involving the PARALLAX loader and the NETWIRE RAT.

作者
Salim Bitam
Daniel Stepanic
...
2022年9月30日
Videos

LUNA Ransomware Attack Pattern Analysis

In this research publication, we'll explore the LUNA attack pattern — a cross-platform ransomware variant.

作者
Salim Bitam
Seth Goodwin
...
2022年8月31日
Videos

Exploring the QBOT Attack Pattern

In this research publication, we'll explore our analysis of the QBOT attack pattern — a full-featured and prolific malware family.

作者
Cyril François
Seth Goodwin
...
2022年7月27日
Videos

A peek behind the BPFDoor

In this research piece, we explore BPFDoor — a backdoor payload specifically crafted for Linux in order to gain re-entry into a previously or actively compromised target environment.

作者
Jake King
Colson Wilhoit
2022年5月17日
Videos

Okta and LAPSUS$: What you need to know

The latest organization under the microscope of the LAPSUS$ group is Okta. Threat hunt for the recent breach targeting Okta users using these simple steps in Elastic

作者
Jake King
2022年3月22日
查看更多博文
  • Follow us:
    TwitterLinkedInFacebook
  • Detections Repo
  • Discuss
  • Security Slack

关注我们

  • 关于我们

    关于 Elastic发展历程领导团队DE&I博文
  • 加入我们

    招贤纳士招聘门户
  • 新闻稿

    新闻发布稿新闻文章
  • 合作伙伴

    寻找合作伙伴合作伙伴登录申请访问权限成为合作伙伴
  • 信任和安全性

    EthicsPoint 门户安全和隐私ECCN 报告道德准则邮件
  • 投资者关系

    投资者资源治理金融股票
  • 卓越奖

    往届获奖者ElasticON 之旅成为赞助商所有活动

关于我们

关于 Elastic发展历程领导团队DE&I博文

加入我们

招贤纳士招聘门户

新闻稿

新闻发布稿新闻文章

合作伙伴

寻找合作伙伴合作伙伴登录申请访问权限成为合作伙伴

信任和安全性

EthicsPoint 门户安全和隐私ECCN 报告道德准则邮件

投资者关系

投资者资源治理金融股票

卓越奖

往届获奖者ElasticON 之旅成为赞助商所有活动
  • 商标
  • 使用条款
  • 隐私
  • 网站地图

© .Elasticsearch B.V.保留所有权利

Elastic、Elasticsearch 及其他相关标志为 Elasticsearch B.V. 在美国和其他国家/地区的商标、徽标或注册商标。

Apache、Apache Lucene、Apache Hadoop、Hadoop、HDFS 和黄色大象徽标是 Apache 软件基金会的注册商标,已在美国和/或其他国家/地区注册。