Elastic Stack 免费且开放源码,您钟爱的有关它的方方面面,都涵盖在“安全信息和活动管理”(SIEM) 中。借助专为 SIEM 用例而打造的 Elasticsearch 的速度、规模和相关性功能,推进您的安全运营。
新增功能
7.11 带来了预构建的检测规则和 ML 作业、增强的 Alerting 和应对措施,以及增强的可访问性和可用性。
利用面向 SIEM 的 Elastic 安全捍卫组织的安全。轻松添加各种各样的数据,从而消除盲点。通过预构建的异常检测作业和公开可用的检测规则检测复杂威胁。通过强大的调查 UI 和内置式案例管理加快响应速度。所有这些操作都在单一管理平台上完成。
以写时模式架构的速度在几秒钟内返回搜索结果。探索定制仪表板,深入研究关心的事件并透视底层数据。
借助 Elastic 代理,收集主机数据以及阻止恶意软件和勒索软件变得前所未有的简单。在全环境中进行部署 — 毕竟您可以免费获得这款开源产品 — 从而只需单击一下便可实现新的用例。
使用预构建的数据集成,可以快速将下列位置的信息集中起来:您的云端、网络、终端、应用程序,或者您喜欢的任何来源。如果您未找到所需的集成,请与 Elastic 社区协作进行构建。
收集数据是第一步。接下来还需要实现统一分析。有了 Elastic Common Schema (ECS),无论数据源有多么分散,您都可以对数据(例如来自您整个环境的日志、流量和上下文数据)进行集中分析。
通过关联规则检测出已有潜在威胁迹象的行为和工具,从而持续保护您的环境。与威胁指标进行比较,并据此确定优先级。借助预配置的风险和严重性评分,直接切入要害。检测已更新至 MITRE ATT&CK® 并面向所有人群开放,可即刻实施。
下列用户已在使用,并深受他们的信任和喜爱
云端就绪的 SIEM,可部署在任何地方
在云端或本地部署 Elastic 安全。选择 Elasticsearch Service on Elastic Cloud 以简化管理和扩展作业,或选择 Elastic Cloud Enterprise 以维持完全控制。
有疑问吗?欢迎访问 Elastic 安全文档,也可加入 Elastic 安全论坛。
Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing the latest system audit information in Elastic Security.
Auditbeat module assumes default operating system configuration. See the documentation for more details.
