• Platform
  • 用例
  • 定价
  • 我们的客户
  • 资源
  • 公司
logo-cloud-32-color.svg
Elastic Cloud
实现价值最大化,优化用户体验

Elastic 提供的每款产品分分钟即可部署到任何云中。

了解详情

    其他资源
  • icon-price-16-blue.svg查看定价
  • icon-download-16-blue.svg免费试用和下载
  • icon-integration-16-blue.svg查看全部集成
Elastic 解决方案
  • logo-enterprise-search-32-color.svg
    企业搜索

    提升搜索和发现体验

  • logo-observability-32-color.svg
    可观测性

    一体化管理日志、指标和痕迹

  • logo-security-32-color.svg
    安全性

    SIEM、终端、云和

  • logo-cloud-32-color.svg
    Elastic Cloud

    在任何云中进行部署和扩展

  • logo-stack-32-color.svg
    Elastic (ELK) Stack

    Elasticsearch、Kibana 和各种集成

查看平台概述
新增功能
  • Elastic 8.8 版重磅发布

    查看最新的改进功能

  • 升级 Elastic Stack

    升级相关的专家技巧

  • 文档

    阅读最新的产品指南

  • 招聘中

    加入全球分布式团队

  • 按主题
    • Elastic 的力量
    • 改善数字客户体验
    • 不断发展的 DevOps 生命周期
    • 安全不设限
    查看所有主题
  • 按行业
    • 公共领域
    • 金融服务
    • 电信
    • 医疗保健
    • 技术
    • 零售和电子商务
    • 媒体与娱乐
    • 制造和汽车
    查看所有行业
  • 精选
    专为高风险行业打造的网络安全解决方案

    发现热门投资领域、共同挑战和新兴安全战略

    下载报告

按用例划分的案例
  • 企业搜索

    各类搜索应用程序

  • 可观测性

    日志、指标、APM 等

  • 安全性

    SIEM、终端、云和 XDR

帮助中心
  • 开始使用

    入门指南

  • 支持

    获取帮助和客户资源

  • 联系我们

    有疑问?联系我们

精选客户
  • logo-nav-dropdown-48x48-jaguar.png
    捷豹路虎

    互联汽车

  • logo-nav-dropdown-48x48-china-misheng-bank.png
    民生银行

    利用数据实现扩展

  • logo-nav-dropdown-48x48-lenovo.png
    联想集团

    应用集成

查看所有成功案例

学习
  • 文档

    产品指南

  • 博客

    技术主题、创新、新闻

  • 培训

    技能培养和认证

交流
  • 活动

    ElasticON、见面会、线上活动

  • 社区

    小组、论坛、代码

  • 咨询

    基于结果的服务

精选
  • icon-blog-pencil-32-color.svg
    通过 Elastic 企业搜索实现量化的成功
  • icon-training-on-demand-32-color.svg
    Elasticsearch 入门
  • icon-certificate-award-32-color.svg
    可观测性工程师培训

查看所有资源

  • 关于 Elastic
    • 关于我们

      我们的发展历程和领导团队

    • 招贤纳士

      了解热招职位

    • 新闻稿

      Elastic 新闻

    • 合作伙伴

      查找或成为合作伙伴

    • 投资者关系

      结果、报备文件、资源

    • Elastic 卓越奖

      查看杰出项目

  • 精选
    为何说现在将关键数据库迁移到云正当时

    了解详情

联系我们登录
免费试用
  • Platform
  • 用例
  • 定价
  • 我们的客户
  • 资源
  • 公司
Platform
精选
  • logo-cloud-32-color.svgElastic Cloud
  • icon-price-16-blue.svg查看定价
  • icon-download-16-blue.svg免费试用和下载
  • icon-integration-16-blue.svg查看全部集成
Elastic 解决方案
  • logo-enterprise-search-32-color.svg
    企业搜索

    提升搜索和发现体验

  • logo-observability-32-color.svg
    可观测性

    一体化管理日志、指标和痕迹

  • logo-security-32-color.svg
    安全性

    SIEM、终端、云和

  • logo-cloud-32-color.svg
    Elastic Cloud

    在任何云中进行部署和扩展

  • logo-stack-32-color.svg
    Elastic (ELK) Stack

    Elasticsearch、Kibana 和各种集成

查看平台概述
新增功能
  • Elastic 8.8 版重磅发布

    查看最新的改进功能

  • 升级 Elastic Stack

    升级相关的专家技巧

  • 文档

    阅读最新的产品指南

  • 招聘中

    加入全球分布式团队

用例
按主题
Elastic 的力量
改善数字客户体验
不断发展的 DevOps 生命周期
安全不设限
查看所有主题
按行业
公共领域
金融服务
电信
医疗保健
技术
零售和电子商务
媒体与娱乐
制造和汽车
查看所有行业
精选专为高风险行业打造的网络安全解决方案
我们的客户
按用例划分的案例
  • 企业搜索

    各类搜索应用程序

  • 可观测性

    日志、指标、APM 等

  • 安全性

    SIEM、终端、云和 XDR

帮助中心
  • 开始使用

    入门指南

  • 支持

    获取帮助和客户资源

  • 联系我们

    有疑问?联系我们

精选客户
  • logo-nav-dropdown-48x48-jaguar.png
    捷豹路虎

    互联汽车

  • logo-nav-dropdown-48x48-china-misheng-bank.png
    民生银行

    利用数据实现扩展

  • logo-nav-dropdown-48x48-lenovo.png
    联想集团

    应用集成

查看所有成功案例

资源
学习
  • 文档

    产品指南

  • 博客

    技术主题、创新、新闻

  • 培训

    技能培养和认证

交流
  • 活动

    ElasticON、见面会、线上活动

  • 社区

    小组、论坛、代码

  • 咨询

    基于结果的服务

精选
  • icon-blog-pencil-32-color.svg
    通过 Elastic 企业搜索实现量化的成功
  • icon-training-on-demand-32-color.svg
    Elasticsearch 入门
  • icon-certificate-award-32-color.svg
    可观测性工程师培训

查看所有资源

公司
关于 Elastic
关于我们

我们的发展历程和领导团队

招贤纳士

了解热招职位

新闻稿

Elastic 新闻

合作伙伴

查找或成为合作伙伴

投资者关系

结果、报备文件、资源

Elastic 卓越奖

查看杰出项目

精选为何说现在将关键数据库迁移到云正当时
免费试用

有问题么?

联系我们

已经有帐户?

登录
安全实验室
    关于我们
    主题
    • 安全性研究
    • 恶意软件分析
    • 营销活动
    • 群组与策略
    • 检测科学
    漏洞更新
    报告
    工具
icon-rss-feed-24.svg

Topics

Security Research

avatar

Upping the Ante: Detecting In-Memory Threats with Kernel Call Stacks

We aim to out-innovate adversaries and maintain protections against the cutting edge of attacker tradecraft. With Elastic Security 8.8, we added new kernel call stack based detections which provide us with improved efficacy against in-memory threats.

作者
Joe Desimone
Samir Bousseaden

Into The Weeds: How We Run Detonate

作者
Jessica David
Sergey Polzunov
...

Elastic Global Threat Report Multipart Series Overview

Each month, the Elastic Security Labs team dissects a different trend or correlation from the Elastic Global Threat Report. This post provides an overview of those individual publications.

作者
Devon Kerr

Click, Click… Boom! Automating Protections Testing with Detonate

To automate this process and test our protections at scale, we built Detonate, a system that is used by security research engineers to measure the efficacy of our Elastic Security solution in an automated fashion.

作者
Jessica David
Hez Carty
...

More on Security Research

Videos

Exploring the Future of Security with ChatGPT

Recently, OpenAI announced APIs for engineers to integrate ChatGPT and Whisper models into their apps and products. For some time, engineers could use the REST API calls for older models and otherwise use the ChatGPT interface through their website.

作者
Mika Ayenson
2023年3月15日
Videos

Effective Parenting - detecting LRPC-based parent PID spoofing

Using process creation as a case study, this research will outline the evasion-detection arms race to date, describe the weaknesses in some current detection approaches and then follow the quest for a generic approach to LRPC-based evasion.

作者
John Uhlmann
2023年2月9日
Videos

Hunting for Suspicious Windows Libraries for Execution and Defense Evasion

Learn more about discovering threats by hunting through DLL load events, one way to reveal the presence of known and unknown malware in noisy process event data.

作者
Samir Bousseaden
2023年2月7日
Videos

NETWIRE Dynamic Configuration Extraction

Elastic Security Labs discusses the NETWIRE trojan and is releasing a tool to dynamically extract configuration files.

作者
Seth Goodwin
Salim Bitam
2023年2月1日
Videos

Finding Truth in the Shadows

Let's discuss three benefits that Hardware Stack Protections brings beyond the intended exploit mitigation capability, and explain some limitations.

作者
Gabriel Landau
2023年1月26日
Videos

Get-InjectedThreadEx – Detecting Thread Creation Trampolines

In this blog, we will demonstrate how to detect each of four classes of process trampolining and release an updated PowerShell detection script – Get-InjectedThreadEx

作者
John Uhlmann
2022年11月28日
Videos

EMOTET Dynamic Configuration Extraction

Elastic Security Labs discusses the EMOTET trojan and is releasing a tool to dynamically extract configuration files using code emulators.

作者
Remco Sprooten
2022年10月28日
Videos

Deep dive into the TTD ecosystem

This is the first in a series focused on the Time Travel Debugging (TTD) technology developed by Microsoft that was explored in detail during a recent independent research period.

作者
Christophe Alladoum
2022年9月26日
Videos

Getting the Most Out of Transformers in Elastic

In this blog, we will briefly talk about how we fine-tuned a transformer model meant for a masked language modeling (MLM) task, to make it suitable for a classification task.

作者
Apoorva Joshi
Thomas Veasey
...
2022年8月23日
查看更多博文
  • Follow us:
    TwitterLinkedInFacebook
  • Detections Repo
  • Discuss
  • Security Slack
订阅我们的时事通讯
关注我们
  • 在 Twitter 上关注我们
  • 在 Facebook 上关注我们
  • 在 YouTube 上关注我们
  • 在 LinkedIn 上关注我们

产品和解决方案

  • 企业搜索
  • 可观测性
  • 安全
  • Elastic Stack
  • Elasticsearch
  • Kibana
  • Logstash
  • Beats
  • 代理
  • 订阅
  • 定价

公司

  • 招贤纳士
  • 董事会
  • 联系我们

资源

  • 文档
  • ELK Stack 是什么?
  • Elasticsearch 是什么?
  • 从 Splunk 迁移
  • OpenSearch 与Elasticsearch
  • 美国公共部门
关注我们

语言

简体中文
Elastic
  • 商标
  • 使用条款
  • 隐私
  • 网站地图

© 2023. Elasticsearch B.V.保留所有权利

Elasticsearch 是 Elasticsearch B.V. 的注册商标,已在美国和其他国家/地区注册。

Apache、Apache Lucene、Apache Hadoop、Hadoop、HDFS 和黄色大象徽标是 Apache 软件基金会的注册商标,已在美国和/或其他国家/地区注册。

© 2023. Elasticsearch B.V.保留所有权利

Elastic