elastic-logo.svg
  • Platform
  • 用例
  • 定价
  • 我们的客户
  • 资源
  • 公司
logo-cloud-32-color.svg
Elastic Cloud
实现价值最大化,优化用户体验

Elastic 提供的每款产品分分钟即可部署到任何云中。

了解详情

    其他资源
  • icon-price-16-blue.svg查看定价
  • icon-download-16-blue.svg免费试用和下载
  • icon-integration-16-blue.svg查看全部集成
Elastic 解决方案
  • logo-enterprise-search-32-color.svg
    企业搜索

    提升搜索和发现体验

  • logo-observability-32-color.svg
    可观测性

    一体化管理日志、指标和痕迹

  • logo-security-32-color.svg
    安全性

    SIEM、终端、云和 XDR

  • logo-cloud-32-color.svg
    Elastic Cloud

    在任何云中进行部署和扩展

  • logo-stack-32-color.svg
    Elastic (ELK) Stack

    Elasticsearch、Kibana 和各种集成

查看平台概述
新增功能
  • Elastic 8.6 版重磅发布

    查看最新的改进功能

  • 升级 Elastic Stack

    升级相关的专家技巧

  • 文档

    阅读最新的产品指南

  • ElasticON 2021 年全球用户大会

    立即在线点播

  • 招聘中

    加入全球分布式团队

  • 按主题
    • Elastic 的力量
    • 改善数字客户体验
    • 不断发展的 DevOps 生命周期
    • 安全不设限
    查看所有主题
  • 按行业
    • 公共领域
    • 金融服务
    • 电信
    • 医疗保健
    • 技术
    • 零售和电子商务
    • 媒体与娱乐
    • 制造和汽车
    查看所有行业
  • 精选
    利用可观测性

    为什么可观测性如此重要以及如何评估可观测性解决方案

    下载电子书

按用例划分的案例
  • 企业搜索

    各类搜索应用程序

  • 可观测性

    日志、指标、APM 等

  • 安全性

    SIEM、终端、云和 XDR

帮助中心
  • 开始使用

    入门指南

  • 支持

    获取帮助和客户资源

  • 联系我们

    有疑问?联系我们

精选客户
  • logo-nav-dropdown-48x48-jaguar.png
    捷豹路虎

    互联汽车

  • logo-nav-dropdown-48x48-china-misheng-bank.png
    民生银行

    利用数据实现扩展

  • logo-nav-dropdown-48x48-lenovo.png
    联想集团

    应用集成

查看所有成功案例

学习
  • 文档

    产品指南

  • 博客

    技术主题、创新、新闻

  • 培训

    技能培养和认证

交流
  • 活动

    ElasticON、见面会、线上活动

  • 社区

    小组、论坛、代码

  • 咨询

    基于结果的服务

精选
  • icon-blog-pencil-32-color.svg
    通过 Elastic 企业搜索实现量化的成功
  • icon-training-on-demand-32-color.svg
    Elasticsearch 入门
  • icon-certificate-award-32-color.svg
    可观测性工程师培训

查看所有资源

  • 关于 Elastic
    • 关于我们

      我们的发展历程和领导团队

    • 招贤纳士

      了解热招职位

    • 新闻稿

      Elastic 新闻

    • 合作伙伴

      查找或成为合作伙伴

    • 投资者关系

      结果、报备文件、资源

    • Elastic 卓越奖

      查看杰出项目

  • 精选
    为何说现在将关键数据库迁移到云正当时

    了解详情

联系我们登录
免费试用icon-magnifying-glass-24-blue.svg
elastic-logo.svg
icon-magnifying-glass-24-blue.svgicon-magnifying-glass-24-blue.svg
  • Platform
  • 用例
  • 定价
  • 我们的客户
  • 资源
  • 公司
Platform
精选
  • logo-cloud-32-color.svgElastic Cloud
  • icon-price-16-blue.svg查看定价
  • icon-download-16-blue.svg免费试用和下载
  • icon-integration-16-blue.svg查看全部集成
Elastic 解决方案
  • logo-enterprise-search-32-color.svg
    企业搜索

    提升搜索和发现体验

  • logo-observability-32-color.svg
    可观测性

    一体化管理日志、指标和痕迹

  • logo-security-32-color.svg
    安全性

    SIEM、终端、云和 XDR

  • logo-cloud-32-color.svg
    Elastic Cloud

    在任何云中进行部署和扩展

  • logo-stack-32-color.svg
    Elastic (ELK) Stack

    Elasticsearch、Kibana 和各种集成

查看平台概述
新增功能
  • Elastic 8.6 版重磅发布

    查看最新的改进功能

  • 升级 Elastic Stack

    升级相关的专家技巧

  • 文档

    阅读最新的产品指南

  • ElasticON 2021 年全球用户大会

    立即在线点播

  • 招聘中

    加入全球分布式团队

用例
按主题
Elastic 的力量
改善数字客户体验
不断发展的 DevOps 生命周期
安全不设限
查看所有主题
按行业
公共领域
金融服务
电信
医疗保健
技术
零售和电子商务
媒体与娱乐
制造和汽车
查看所有行业
精选利用可观测性
我们的客户
按用例划分的案例
  • 企业搜索

    各类搜索应用程序

  • 可观测性

    日志、指标、APM 等

  • 安全性

    SIEM、终端、云和 XDR

帮助中心
  • 开始使用

    入门指南

  • 支持

    获取帮助和客户资源

  • 联系我们

    有疑问?联系我们

精选客户
  • logo-nav-dropdown-48x48-jaguar.png
    捷豹路虎

    互联汽车

  • logo-nav-dropdown-48x48-china-misheng-bank.png
    民生银行

    利用数据实现扩展

  • logo-nav-dropdown-48x48-lenovo.png
    联想集团

    应用集成

查看所有成功案例

资源
学习
  • 文档

    产品指南

  • 博客

    技术主题、创新、新闻

  • 培训

    技能培养和认证

交流
  • 活动

    ElasticON、见面会、线上活动

  • 社区

    小组、论坛、代码

  • 咨询

    基于结果的服务

精选
  • icon-blog-pencil-32-color.svg
    通过 Elastic 企业搜索实现量化的成功
  • icon-training-on-demand-32-color.svg
    Elasticsearch 入门
  • icon-certificate-award-32-color.svg
    可观测性工程师培训

查看所有资源

公司
关于 Elastic
关于我们

我们的发展历程和领导团队

招贤纳士

了解热招职位

新闻稿

Elastic 新闻

合作伙伴

查找或成为合作伙伴

投资者关系

结果、报备文件、资源

Elastic 卓越奖

查看杰出项目

精选为何说现在将关键数据库迁移到云正当时
免费试用

有问题么?

联系我们

已经有帐户?

登录
安全实验室
    关于我们
    主题
    • 安全性研究
    • 恶意软件分析
    • Vulnerability Updates
    • Security Operations
    • 营销活动
    • Reports
    • 群组与策略
    • Machine Learning
    工具

Topics

Malware Analysis

avatar

Exploring the REF2731 Intrusion Set

The Elastic Security Labs team has been tracking REF2731, an 5-stage intrusion set involving the PARALLAX loader and the NETWIRE RAT.

作者
Salim Bitam
Daniel Stepanic

BUGHATCH Malware Analysis

Elastic Security has performed a deep technical analysis of the BUGHATCH malware. This includes capabilities as well as defensive countermeasures.

By
Salim Bitam

QBOT Malware Analysis

Elastic Security Labs releases a QBOT malware analysis report covering the execution chain. From this research, the team has produced a YARA rule, configuration-extractor, and indicators of compromises (IOCs).

By
Cyril François

CUBA Ransomware Malware Analysis

Elastic Security has performed a deep technical analysis of the CUBA ransomware family. This includes malware capabilities as well as defensive countermeasures.

By
Salim Bitam

More on Malware Analysis

Videos

BLISTER Loader

The BLISTER loader continues to be actively used to load a variety of malware.

作者
Cyril François
Daniel Stepanic
...
2022年5月5日
Videos

Elastic protects against data wiper malware targeting Ukraine: HERMETICWIPER

Analysis of the HERMETICWIPER malware targeting Ukranian organizations.

作者
Daniel Stepanic
Mark Mager
...
2022年3月1日
Videos

Going Coast to Coast - Climbing the Pyramid with the Deimos Implant

The Deimos implant was first reported in 2020 and has been in active development; employing advanced analysis countermeasures to frustrate analysis. This post details the campaign TTPs through the malware indicators.

作者
Andrew Pease
Daniel Stepanic
...
2021年10月12日
  • Follow us:
    TwitterLinkedInFacebook
  • Detections Repo
  • Discuss
  • Security Slack
订阅我们的时事通讯
关注我们
  • 在 Twitter 上关注我们
  • 在 Facebook 上关注我们
  • 在 YouTube 上关注我们
  • 在 LinkedIn 上关注我们

产品和解决方案

  • 企业搜索
  • 可观测性
  • 安全
  • Elastic Stack
  • Elasticsearch
  • Kibana
  • Logstash
  • Beats
  • 代理
  • 订阅
  • 定价

公司

  • 招贤纳士
  • 董事会
  • 联系我们

资源

  • 文档
  • ELK Stack 是什么?
  • Elasticsearch 是什么?
  • 从 Splunk 迁移
  • OpenSearch 与Elasticsearch
  • 美国公共部门
关注我们

语言

Elastic
  • 商标
  • 使用条款
  • 隐私
  • 网站地图

© 2023. Elasticsearch B.V.保留所有权利

Elasticsearch 是 Elasticsearch B.V. 的注册商标,已在美国和其他国家/地区注册。

Apache、Apache Lucene、Apache Hadoop、Hadoop、HDFS 和黄色大象徽标是 Apache 软件基金会的注册商标,已在美国和/或其他国家/地区注册。

© 2023. Elasticsearch B.V.保留所有权利

Elastic