威胁搜寻

面向威胁搜寻的 Elastic Security

利用从高级分析中收集的见解启动搜寻。充分利用 PB 量级的数据,挖掘其中蕴藏的威胁情报。找出预料之内及预料之外的威胁。

阅读威胁搜寻指南
Elastic Security 的威胁搜寻界面,带有网络安全地图和 osquery 主机检查

安全专家认证

全球各地的安全团队,包括我们自己的内部安全研究小组,都使用 Elastic Security 进行主动威胁搜寻。

  • 客户聚焦

    欧洲警察部队成功击退意图干涉刑事调查的攻击者。

  • 客户聚焦

    SNC 的托管安全服务团队比以往更快地发现威胁。

  • 客户聚焦

    沃尔玛利用庞大的数据集,阻止全球集团对消费者实施欺诈。

为何选择 Elastic 进行威胁搜寻?

Elastic 可以提供高效威胁搜寻所需的速度、有价值的见解和丰富的背景信息。

  • 多年取证数据

    使用万兆字节数据进行搜寻,发现深藏已久的威胁。根据 IoC 新发现的漏洞,搜索历史数据。

  • 有价值的见解

    使用机器学习和精心设计的可视化,发现威胁。使用异常检测和行为分析,确定离群值。

  • 丰富的背景信息

    深入了解事件,确定攻击来源、影响范围和时间线。查看威胁情报、警报属性强度、主机风险和其他背景信息。

为猎手提供优势

Elastic Security 为从业人员提供发现高级 威胁所需的信息。

发现以前隐藏的威胁

Elastic 让从业人员能够通过精心设计的可视化和背景信息功能来追踪隐藏的威胁。该解决方案集成了庞大的安全和IT技术生态系统,有助于组织消除盲点和数据孤岛。

Threat hunting with Network view in Elastic Security, showing cyber threats on global map and related context

借助丰富的背景信息,加快响应速度

Elastic 可帮助威胁猎手确定哪些信息值得仔细审查,以及后续应如何处理。该解决方案可实时呈现丰富的背景信息,让分析人员满怀信心地迅速采取行动。威胁猎手可以在短短几秒内查询 PB 量级的数据,并快速将新的失陷指标 (IoC) 与多年的历史数据进行匹配。

Analyzer view, showing process tree for infected host

缩短攻击驻留时间,最大限度减少损害

等待冻结的数据解冻只会浪费宝贵的时间。Elastic 实现了对冻结数据的快速访问,使从业人员无需长时间等待就可以挖掘存档文件。

Session View, revealing command line activity of hackers targeting Linux-based infrastructure

实现安全用例

使用 Elastic Security 平台,捍卫组织的安全。

  • 持续监测

    获得整个攻击面的可见性。收集和规范化任意种类的数据。使用直观的用户界面 (UI) 进行探索。

  • 自动威胁防护

    阻止复杂的攻击。在每个系统上阻止勒索软件和恶意软件。提升 SecOps 的成熟度,大规模阻止威胁。

  • 调查和事件响应

    为 SOC 内部从业人员和其他从业人员提供支持。加快安全运维速度,挫败攻击并提高弹性。

Elastic 让您成就更多

让所有类型的团队都受益于 Elastic 在速度、扩展、相关性和简单性方面的卓越表现。

  • "all": "Elastic Security"

    安全性

    预防、检测和响应威胁 — 不但速度快,而且规模大。

  • image_alternative_text: blt6e3875f2cb65b010

    可观测性

    在一个堆栈中分析所有日志、指标和 APM 痕迹数据。

  • image_alternative_text: blt4c95fef51f752b47

    提升您的工作环境、网站或应用的搜索体验。

体验 Elastic 安全

使用 Elastic Security 进行防御、检测和响应 — 可供下载,也可在 Elastic Cloud 中托管。

开始免费试用