Elastic Stack 运行和管理
加密通信
基于角色的访问控制
文件和原生身份验证
Kibana Spaces
Kibana 功能控制
API 密钥管理
审计日志
IP 筛选
LDAP、PKI* 和活动目录身份验证
Elasticsearch 令牌服务
单点登录(SAML、OpenID Connect 和 Kerberos*)
基于属性的访问控制
字段和文档级别安全性
自定义身份验证和授权 Realm
数据静态加密支持
FIPS 140-2 模式
搜索和分析
数据采集和转化
Filebeat、Metricbeat、Winlogbeat、Packetbeat、Heartbeat、Auditbeat
Functionbeat
Logstash
ES-Hadoop
文件导入向导
Elastic Endpoint Security**
操作系统
网络服务器和代理
数据存储和队列
云服务
容器和编排
ActiveMQ
ArcSight CEF
审计系统数据
AWS(S3、EC2、ELB 和计费等)
Azure
Cisco ASA & Firepower
CockroachDB
CoreDNS
Docker 日志插件
Envoy Proxy
Google Cloud Pub/Sub
Google Cloud VPC 流
IBM MQ
Iptables
Microsoft SQL Server
MISP
NetFlow & IPFIX
Oracle Database
Palo Alto PAN-OSI
Suricata
Zeek(之前的 Bro)
数据浏览和可视化
Elastic APM
APM Server
Jaeger 摄入
APM 应用
分布式跟踪
Elastic SIEM
Elastic Common Schema
主机安全分析
网络安全分析
时间线事件浏览器
SIEM 检测引擎
预构建检测规则
预构建异常检测作业
Elastic Endpoint Security**
Artemis(TM) - 由 AI 提供支持的自然语言聊天机器人
搜索 IoC 并使用 EQL 进行跟踪
审计系统信息、应用程序、文件系统和主机防火墙
审计已加载驱动程序和可移除媒体
审计正在运行的进程、网络事件、注册表配置单元,并发现持久性
自动内存分析
离群值分析
文件、进程、网络、DNS、注册表、安全、PowerShell、Windows Management Instrumentation、公共语言运行时、Windows API
DLL 和驱动程序负载
Elastic Maps
Elastic 应用搜索
应用搜索服务器
应用搜索 UI
搜索结果管理
搜索分析
自定义同义词
特定语言的相关度
可允许拼写错误的相关度模型
相关度模型调整
元搜索引擎
编排
可以在任何地方部署,裸机、VM、私有云或公共云,任您选择
统一配置、管理和监测多个集群
资源标记,以及基于标记的部署配置
在线当日版本更新
一键升级和扩展
用户和角色管理
自动定期快照
资源利用率得以优化
基于容器的资源隔离
支持
Elastic Stack 监测服务
支持时间
工作时间
24/7/365
24/7/365
响应时间
紧急:4 小时
L2:1 天
L3:2 天
L2:1 天
L3:2 天
紧急:1 小时
L2:4 小时
L3:1 天
L2:4 小时
L3:1 天
紧急:1 小时
L2:4 小时
L3:1 天
L2:4 小时
L3:1 天
事件个数不限制
项目数量不限制
支持联系人
6
8
8
网络和电话支持
紧急补丁包
Elastic Stack 运行和管理
加密通信
基于角色的访问控制
文件和原生身份验证
Kibana Spaces
Kibana 功能控制
API 密钥管理
审计日志
IP 筛选
LDAP、PKI* 和活动目录身份验证
Elasticsearch 令牌服务
单点登录(SAML、OpenID Connect 和 Kerberos*)
基于属性的访问控制
字段和文档级别安全性
自定义身份验证和授权 Realm
数据静态加密支持
FIPS 140-2 模式
搜索和分析
数据采集和转化
Filebeat、Metricbeat、Winlogbeat、Packetbeat、Heartbeat、Auditbeat
Functionbeat
Logstash
ES-Hadoop
文件导入向导
Elastic Endpoint Security**
操作系统
网络服务器和代理
数据存储和队列
云服务
容器和编排
ActiveMQ
ArcSight CEF
审计系统数据
AWS(S3、EC2、ELB 和计费等)
Azure
Cisco ASA & Firepower
CockroachDB
CoreDNS
Docker 日志插件
Envoy Proxy
Google Cloud Pub/Sub
Google Cloud VPC 流
IBM MQ
Iptables
Microsoft SQL Server
MISP
NetFlow & IPFIX
Oracle Database
Palo Alto PAN-OSI
Suricata
Zeek(之前的 Bro)
数据浏览和可视化
Elastic APM
APM Server
Jaeger 摄入
APM 应用
分布式跟踪
Elastic SIEM
Elastic Common Schema
主机安全分析
网络安全分析
时间线事件浏览器
SIEM 检测引擎
预构建检测规则
预构建异常检测作业
Elastic Endpoint Security**
Artemis(TM) - 由 AI 提供支持的自然语言聊天机器人
搜索 IoC 并使用 EQL 进行跟踪
审计系统信息、应用程序、文件系统和主机防火墙
审计已加载驱动程序和可移除媒体
审计正在运行的进程、网络事件、注册表配置单元,并发现持久性
自动内存分析
离群值分析
文件、进程、网络、DNS、注册表、安全、PowerShell、Windows Management Instrumentation、公共语言运行时、Windows API
DLL 和驱动程序负载
Elastic Maps
Elastic 应用搜索
应用搜索服务器
应用搜索 UI
搜索结果管理
搜索分析
自定义同义词
特定语言的相关度
可允许拼写错误的相关度模型
相关度模型调整
元搜索引擎
编排
可以在任何地方部署,裸机、VM、私有云或公共云,任您选择
统一配置、管理和监测多个集群
资源标记,以及基于标记的部署配置
在线当日版本更新
一键升级和扩展
用户和角色管理
自动定期快照
资源利用率得以优化
基于容器的资源隔离
支持
Elastic Stack 监测服务
支持时间
响应时间
事件个数不限制
项目数量不限制
支持联系人
网络和电话支持
紧急补丁包
10
18
18
18
18
工作时间
24/7/365
24/7/365
紧急:4 小时
L2:1 天
L3:2 天
L2:1 天
L3:2 天
紧急:1 小时
L2:4 小时
L3:1 天
L2:4 小时
L3:1 天
紧急:1 小时
L2:4 小时
L3:1 天
L2:4 小时
L3:1 天
6
8
8
* 目前在 Elastic Cloud Enterprise 上的部署中尚不提供此功能。
** 如果客户的企业级订阅服务使用 ECE/ECE 实例作为计费指标,则客户必须同意附加条款方可使用本部分中列出的企业级功能。请联系我们。
上表列出了 Elastic Stack 最新版本提供的功能。在本页面、其他页面、其他任何演示文件、演示文稿或公开声明中提及的任何特性、服务功能或产品,如果目前尚未提供或尚未提供 GA 版,则它们有可能不能按时提供或完全不能提供。针对我们产品所描述的任何特性或功能的开发、发布和上市时间均由我们自行决定。购买我们的产品和服务时,客户应基于目前提供的服务、产品特性和功能做出购买决策。