Elastic SIEM
您钟爱的有关 Elastic Stack 的方方面面,都涵盖在“安全信息和活动管理”(SIEM) 中。借助 Elastic SIEM 的速度、规模和相关性功能,推进您的安全运营和威胁跟踪活动。
新增功能
使用 Elastic 安全 7.8 中新的开箱即用型规则,防止针对 Linux 系统的威胁造成侵害。
以 Elasticsearch 写时模式架构的速度在几秒钟内返回临时查询的结果。在自定义仪表板上实现数据可视化与交互。通过透视底层数据深入研究感兴趣的事件并跟踪发展足迹。
收集数据是第一步。接下来还需要实现统一分析。有了 Elastic Common Schema (ECS),无论数据源有多么分散,您都可以对数据(例如来自您整个环境的日志、流量和上下文数据)进行集中分析。
SIEM + ENDPOINT
如果您正在查找方案以将数据从终端传输至 Elastic SIEM,何不同时对终端进行保护呢?我们的自动代理 Elastic Endpoint Security 既可预防攻击,还能转发事件和警告以进行集中分析,有了这一工具,您轻松便可对终端进行保护。
下列用户已在使用,并深受他们的信任和喜爱
云端就绪,可部署在任何地方
在云端部署或就地部署 Elastic SIEM。选择 Elasticsearch Service on Elastic Cloud 以简化管理和扩展,或选择 Elastic Cloud Enterprise 以维持完全控制。有疑问吗?访问 Elastic SIEM 文档或者加入 Elastic SIEM 论坛与我们联系。
- Hosted
- Download
- Audit events
- Auth logs
- DNS traffic
- NetFlow
Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing the latest system audit information in the SIEM app.
Auditbeat module assumes default operating system configuration. See the documentation for more details.
