Elastic Stack 免费且开放源码,您钟爱的有关它的方方面面,都涵盖在“安全信息和活动管理”(SIEM) 中。借助专为 SIEM 用例而打造的 Elasticsearch 的速度、规模和相关性功能,推进您的安全运营。

新增功能
7.11 带来了预构建的检测规则和 ML 作业、增强的 Alerting 和应对措施,以及增强的可访问性和可用性。
利用 Elastic 安全作为您的 SIEM 捍卫公司/组织的安全。轻松添加各种各样的数据,从而消除盲点。通过预构建的异常检测作业和公开可用的检测规则检测复杂威胁。通过强大的调查 UI 和内置式案例管理加快响应速度。所有这些操作都在单一管理平台上完成。
以写时模式架构的速度在几秒钟内返回搜索结果。探索定制仪表板,深入研究关心的事件并透视底层数据。
借助 Elastic Agent,收集主机数据和阻止恶意软件变得前所未有的简单。在全环境中进行部署——毕竟您可以免费获得这款开源产品——从而只需单击一下便可实现新的用例。
使用预构建的数据集成,可以快速将下列位置的信息集中起来:您的云端、网络、终端、应用程序,或者您喜欢的任何来源。如果您未找到所需的集成,请与 Elastic 社区协作进行构建。


收集数据是第一步。接下来还需要实现统一分析。有了 Elastic Common Schema (ECS),无论数据源有多么分散,您都可以对数据(例如来自您整个环境的日志、流量和上下文数据)进行集中分析。


通过关联规则检测出已有潜在威胁迹象的工具、策略、程序和行为,从而持续保护您的环境。与威胁指标进行比较,并据此确定优先级。借助预配置的风险和严重性评分,直接切入要害。检测已更新至 MITRE ATT&CK® 并面向所有人群开放,可即刻实施。
云端就绪的 SIEM,可部署在任何地方
在云端或本地部署 Elastic 安全。选择 Elasticsearch Service on Elastic Cloud 以简化管理和扩展作业,或选择 Elastic Cloud Enterprise 以维持完全控制。
有疑问吗?欢迎访问 Elastic 安全文档,也可加入 Elastic 安全论坛。
- Hosted
- Download
Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing the latest system audit information in Elastic Security.
Auditbeat module assumes default operating system configuration. See the documentation for more details.