面向持续监测的 Elastic 安全

保护 AWS、GCP 和 Azure 等平台免受数据盗窃、资源劫持和蓄意破坏。观测容器安全和运行状况。通过跟踪从 Azure Active Directory 到 Zoom 的 IT 和安全应用程序来保护分布式工作场所。

监测云、数据中心等任务关键型环境。从 Windows、macOS 和 Linux 系统收集内核级数据，进一步提高可见性。将终端安全技术和其他第三方工具发出的告警整合在一起。

监测网络数据，以建立广泛的环境可见性，发现可疑活动并为调查提供信息。快速集成商用 IT 和安全产品，以及 DNS、HTTP、NetFlow、TLS 和 SMTP 等协议。使用 Elastic Agent 捕获网络数据包，获得更深层次的了解。

监测用户活动和上下文，及时发现内部威胁、账户泄露和特权滥用的迹象，从而保护您的组织免遭盗窃和蓄意破坏。您可以关注个别用户，查看关键属性、受监测活动以及相关的异常情况和告警。

将非传统数据源（APM 跟踪、指标、业务分析等）可视化，以得出新颖的见解。跟踪组织安全态势和团队表现。在定制仪表板上监测和共享调查结果概要。