威胁猎捕

面向威胁猎捕的 Elastic 安全

利用从高级分析中收集的见解启动猎捕。充分利用 PB 级的数据,挖掘其中蕴藏的威胁情报。找出预料之内及预料之外的威胁。

阅读威胁猎捕指南
Elastic 安全的威胁猎捕界面,带有网络安全地图和 osquery 主机检查

安全专家认证

全球各地的安全团队都在使用 Elastic 安全主动执行威胁猎捕。

  • 客户聚焦

    欧洲警察部队成功击退意图干涉刑事调查的攻击者。

  • 客户聚焦

    在掌握丰富的环境背景信息后,牛津大学让攻击者无所遁形。

  • 客户聚焦

    沃尔玛利用庞大的数据集,阻止全球集团对消费者实施欺诈。

为何选择 Elastic 进行威胁猎捕?

Elastic 可以提供高效威胁猎捕所需的速度、有价值的见解和丰富的背景信息。

  • 多年取证数据

    使用万兆字节数据进行猎捕,发现深藏已久的威胁。根据 IoC 新发现的漏洞,搜索历史数据。

  • 有价值的见解

    使用 Machine Learning 和精心设计的可视化,发现异常情况。使用异常检测和行为分析,确定离群值。

  • 丰富的背景信息

    深入了解事件,确定攻击来源、影响范围和时间线。查看威胁情报、警报属性强度、主机风险和其他背景信息。

为猎手提供优势

Elastic 安全为从业人员提供揭露高级威胁所需的信息。

发现以前隐藏的威胁

Elastic 让从业人员能够通过精心设计的可视化和背景信息功能来追踪隐藏的威胁。该解决方案集成了庞大的安全和 IT 技术生态系统,有助于组织消除盲点和数据孤岛。

Threat hunting with Network view in Elastic Security, showing cyber threats on global map and related context

借助丰富的背景信息,加快响应速度

Elastic 可帮助猎手确定哪些信息值得仔细审查,以及后续应如何处理。该解决方案可实时呈现丰富的背景信息,让分析人员满怀信心地迅速采取行动。威胁猎手可以在短短几秒内查询 PB 级的数据,并快速将新的 IoC 与多年的历史数据进行匹配。

Screenshot of Analyzer view, showing process tree for infected host

缩短攻击驻留时间,最大限度减少损害

等待冻结的数据解冻只会浪费宝贵的时间。Elastic 实现了对冻结数据的快速访问,使从业人员无需长时间等待就可以挖掘存档文件。

Session View, revealing command line activity of hackers targeting Linux-based infrastructure

实现安全用例

使用 Elastic 安全平台,捍卫组织的安全。

  • 持续监测

    获得整个攻击面的可见性。收集和规范化任意种类的数据。在简洁的 UI 中进行探索。

  • 自动威胁防护

    阻止复杂的攻击。在每个系统上阻止勒索软件和恶意软件。提升 SecOps 的成熟度,大规模阻止威胁。

  • 调查和事件响应

    为 SOC 内部从业人员和其他从业人员提供支持。加快安全运维速度,从而挫败攻击并提高弹性。

Elastic 助您实现更大成就

让所有类型的团队都受益于 Elastic 在速度、扩展、相关性和简单性方面的卓越表现。

  • 安全

    预防、检测和响应威胁 — 不但速度快,而且规模大。

  • 可观测性

    在一个堆栈中分析所有日志、指标和 APM 痕迹数据。

  • 企业搜索

    提升您的工作环境、网站或应用的搜索体验。

体验 Elastic 安全

使用 Elastic 安全进行防御、检测和响应 — 可供下载,也可在 Elastic Cloud 中托管。

开始免费试用