icon

SIEM

适用于现代 SOC 的 SIEM

检测未来威胁,防患于未然。利用云规模级的所有数据源。在主机层实现更好的控制。实施任何安全用例,并迅速扩展。通过免费且开放的 Elastic 安全提高运营成熟度。
在 Kibana 中下载免费的 Elastic 安全
illustrated-screenshot-SIEM-2x.png

了解 Elastic Common Schema,这是应用常见数据模型的一种方式。

观看视频

应用来自 Linux 系统的主机数据,通过 Auditbeat 检测威胁。

观看网络研讨会

想要使用 Elastic Stack 进行安全分析?使用 Elastic SIEM 构建下一步防御计划。

观看网络研讨会

新增功能

使用 7.13 版可以更快地进行检测和响应,极大简化了采用和使用 osquery 的复杂性。

以 Elasticsearch 的速度实现安全运维

采用新方法完成 SIEM。在多云环境中扩展数据结构。分析并丰富多年的数据。统一分析师工作流,并与第三方技术集成。通过主动威胁管理和事件响应平台来提高运营成熟度。

靠速度取胜

写时模式架构的速度在几秒钟内查看搜索结果。探索定制仪表板,深入研究关心的事件并透视底层数据。

大规模操作

处理 PB 级安全数据。通过可搜索快照能够对多年数据进行搜寻和调查。通过跨集群搜索启用全局分析。

在收集数据的同时也在提供保护

收集主机数据并阻止恶意软件和勒索软件。实现 osquery 可操作化。在整个环境中部署 Elastic 代理 — 它毕竟是免费和开放的,而且只需单击一下便可实现新的用例。

万物可采集

使用预构建的数据集成,可以将下列位置的信息集中起来:您的云端、网络、终端、应用程序,或者您喜欢的任何来源。需要新的集成?与 Elastic 社区合作来共同构建。

建立整体视图

收集环境活动和背景信息是保护公司至关重要的第一步。接下来,使用 Elastic Common Schema (ECS) 启用统一分析。利用这个解决方案,您能够轻松地集中分析来自整个环境的信息 — 无论您的数据源有多么分散。

简化安全运维 (SecOps) 工作流

Elastic 安全能够让分析师从容应对威胁。对事件进行分类,开展调查,从而按照交互式时间线收集结果。通过 osquery 收集主机数据,并通过随机关联仔细搜集见解信息。通过内置的案例管理和第三方工作流集成来保持发展势头。

获得监测环境的能力

使用仪表板探索数据。聚合图表在 UI 中各处均有提供,便于您访问相关的上下文数据。根据需要搜索过去任何时候的各种信息 — 利用可搜索快照,能够以经济可行的方式了解更长的时间范围内的更丰富的数据。而且,完成这一切所用的技术超级之快,即使对速度要求最为严苛的分析师也会感到满意。

用 Machine Learning 发掘异常情况

通过异常检测功能暴露未知威胁。用基于证据的假设武装威胁猎手。找出预料之内及预料之外的威胁。借助预构建的 ML 作业和可立即投入使用的算法,快速实现价值。

通过高度精确的规则自动执行检测

通过关联规则持续保护您的环境,这些规则甚至可以检测出已有潜在威胁迹象的未知行为和工具。与威胁指标进行比较,并据此确定优先级。借助预配置的风险和严重性评分,直接切入要害。检测已更新至 MITRE ATT&CK®面向所有人群开放,可即刻实施。

适用于所有人的 SIEM

对于 SIEM,我们有着独特的愿景:快速、强大,面向各地安全分析师开放。

一个代理,多种用例

防御、检测和响应

如果您已经部署了一个代理来收集终端数据,那何不用同一代理来防御恶意软件和勒索软件呢?Elastic 安全可防御、检测威胁并就威胁做出响应,所有这些活动均可通过免费且开放的单一代理来实现。

按资源使用量的定价模式

再也不会被蒙蔽

Elastic 的许可模式不按采集量、应用数量或终端数量计费,既灵活,还能让您轻松预测费用。只需部署所需的资源,然后随着贵公司愿景的发展和演进随时予以调整。耳目一新,对吧?

下列用户已在使用,并深受他们的信任和喜爱

云端就绪,可部署在任何地方

试用 Elastic 安全

在云端或本地部署 Elastic 安全。选择 Elasticsearch Service on Elastic Cloud 以简化管理和扩展作业,或选择 Elastic Cloud Enterprise 以维持完全控制。 

有疑问吗?欢迎访问 Elastic 安全文档,也可加入 Elastic 安全论坛

What just happened?

Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing the latest system audit information in Elastic Security.

Didn't work for you?

Auditbeat module assumes default operating system configuration. See the documentation for more details.

安全事件只是个开始

有指标吗?痕迹?抑或是包含大量文本的文档?将数据全部集中到 Elastic Stack 中,以丰富安全分析资源,支持新的用例,并降低运营复杂性。
Logs

Logs

快速且可扩展的日志管理,绝不会让您失望。

指标

指标

分析各项数字:CPU、内存,等等。

APM

APM

深入洞察应用程序的性能。