icon

SIEM

适用于现代 SOC 的 SIEM

对不断变化的威胁进行检测、调查和响应。利用云规模级的所有数据源。在主机层实现更好的控制。实施现代化安全用例,并迅速扩展。通过免费且开放的 Elastic 安全提高运营成熟度。

在 Kibana 中下载免费的 Elastic 安全
illustrated-screenshot-SIEM-2x.png

了解 Elastic Common Schema,这是应用常见数据模型的一种方式。

观看视频

应用来自 Linux 系统的主机数据,通过 Auditbeat 检测威胁。

观看网络研讨会

想要使用 Elastic Stack 进行安全分析?使用 Elastic SIEM 构建下一步防御计划。

观看网络研讨会

新增功能

在 7.14 版中,Elastic 安全引入了首个免费开源的无限 XDR 解决方案,实现了对所有数据的一体化分析。

以 Elasticsearch 的速度实现安全运维

在多云环境中扩展数据结构。分析并丰富多年的数据。统一分析师工作流,并与第三方技术集成。通过主动威胁管理和事件响应平台来提高运营成熟度。

靠速度取胜

写时模式架构的速度在几秒钟内查看搜索结果。探索定制仪表板,深入研究关心的事件并透视底层数据。

大规模操作

处理 PB 级安全数据。搜寻和调查在 S3 等低成本对象存储中保留的多年数据。通过提供对数据的搜索来实现全局分析。

在收集数据的同时也在提供保护

收集主机数据并阻止恶意软件和勒索软件。实现 osquery 可操作化。在整个环境中部署 Elastic 代理 — 它毕竟是免费和开放的,而且只需单击一下便可实现新的用例。

无限采集是无限分析的动力源泉

借助预构建的数据集成,实现对整个攻击面的安全分析。构建新的集成?与全球用户合作。

建立整体视图

将环境活动以及内部和外部上下文集中起来。使用 Elastic Common Schema (ECS) 启用统一分析。借助这个解决方案,您可以轻松地分析来自数字域内外的信息 — 无论您的数据源是什么。

随心所欲分析您的环境

使用仪表板监测数据。快速访问几乎所有领域的趋势图。根据需要探索过去任何时候的各种信息 — 利用可搜索快照,能够以经济可行的方式了解更长时间范围内的更丰富的数据。而且,完成这一切所用的技术超级之快,即使对速度要求最为严苛的分析师也会感到满意。

通过高度精确的规则自动执行检测

通过基于行为的规则检测出已有潜在威胁迹象的行为和工具,从而持续保护您的环境。分析敌手的行为,并相应地对潜在威胁进行优先排序。借助风险和严重性评分,直接切入要害。检测与 MITRE ATT&CK® 保持同步、定期更新,并可向所有人群共享,能够即刻实施。

使用 ML 和实体分析评估风险

通过由预构建 ML 作业提供支持的异常检测功能暴露未知威胁。用基于证据的假设武装威胁猎手。找出预料之内及预料之外的威胁。深入洞察风险最高的主机和其他实体。

简化调查,自动响应

利用威胁情报来丰富告警内容并收集见解。通过详细的调查指南和内置的案例管理,实现团队流程标准化。按照交互式时间线收集调查结果。检查主机并跨分布式终端采取即时行动。通过 SOAR 和工单处理工作流集成来保持发展势头。

适用于所有人的 SIEM

对于 SIEM,我们有着独特的愿景:快速、强大,面向各地安全分析师开放。

一个代理,多种用例

预防、检测、响应

如果您已经部署了一个代理来收集终端数据,那何不同时防御恶意软件和勒索软件呢?Elastic 安全可防御、检测威胁并就威胁做出响应,所有这些活动均可通过免费且开放的 Elastic 代理来实现。

按资源使用量的定价模式

再也不会被蒙蔽

Elastic 的许可模式不按采集量、应用数量或终端数量计费,既灵活,还能让您轻松预测费用。只需部署所需的资源,然后随着贵公司愿景的发展和演进随时予以调整。耳目一新,对吧?

下列用户已在使用,并深受他们的信任和喜爱

云端就绪,可部署在任何地方

试用 Elastic 安全

在云端或本地部署 Elastic 安全。选择 Elasticsearch Service on Elastic Cloud 以简化管理和扩展作业,或选择 Elastic Cloud Enterprise 以维持完全控制。 

安全事件只是个开始

通过快速访问您的所有数据,丰富安全分析数据并为新用例提供支持。

Logs

Logs

快速且可扩展的日志管理,绝不会让您失望。

指标

指标

分析各项数字:CPU、内存,等等。

APM

APM

深入洞察应用程序的性能。