Elastic Stack(包括 Elasticsearch、Kibana、Beats 和 Logstash)能够为各种各样的用例提供支持。而且,我们可以提供灵活套餐来帮助您充分利用自己本地部署的订阅。
我们采用按资源使用量的定价方式,模式十分简单:您只需为所耗用的数据量付费,无论规模如何,也无论是何用例。
Elastic Stack 运行和管理
反向索引(针对搜索)
在索引时间评估计算的字段
运行时字段
文档存储(针对非结构化数据)
列式存储(针对分析)
BKD 树(针对数值型、日期和地理位置数据)
扁平字段类型
直方图字段类型
形状字段类型
矢量字段类型
版本字段类型
通配符字段类型
冻结索引(针对长期存储)
安全设置
加密通信
基于角色的访问控制
匿名访问控制(公开分享)
文件和原生身份验证
Kibana Spaces
Kibana 功能控制
API 密钥管理
Elasticsearch 审计日志
Kibana 审计日志
IP 筛选
LDAP、PKI3 和 Active Directory 身份验证
Elasticsearch 令牌服务
单点登录(SAML、OpenID Connect 和 Kerberos)
基于属性的访问控制
字段和文档级别安全性
自定义身份验证和授权 Realm
数据静态加密支持
FIPS 140-2 模式
Kibana 告警
Kibana 告警:跟踪控制(地理围栏)
Kibana 告警:异常检测告警(机器学习)
Kibana 操作:索引和日志
Kibana 操作:电子邮件、Webhook、Jira、Microsoft Teams、PagerDuty、Slack
Kibana 操作:IBM Resilient、ServiceNow® ITSM
Watcher
搜索和分析
数据采集和转化
Filebeat、Metricbeat、Winlogbeat、Packetbeat、Heartbeat、Auditbeat
Functionbeat
真正基于浏览器的合成监测代理
Logstash
ES-Hadoop
文件导入向导
Elastic Endgame4
云服务
容器和编排
操作系统
网络服务器和代理
数据存储和队列
MQTT
Prometheus
ActiveMQ
ArcSight(如 CEF)
审计系统数据
AWS(S3、EC2、ELB、计费、CloudTrail 等)
Azure
Check Point Firewall
Cisco AMP、IOS/ASA、Firepower 和 Umbrella
CockroachDB
通用事件格式 (CEF)
CoreDNS
Crowdstrike Falcon
Cyberark 特权访问安全性
Docker 日志插件
Envoy Proxy
Fortinet Fortigate
Google Cloud(Pub/Sub、VPC 等)
Google Workspace
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Microsoft 365 Defender & Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows 安全事件
MISP
MySQL 企业审计日志
NetFlow & IPFIX
Okta
Oracle Database
Osquery
Palo Alto Firewalls
Pensando
PowerShell
Pivotal Cloud Foundry (PCF)
Redis Enterprise
会话发起协议 (SIP)
SIEM 连接器(旧有)
Snyk
Sophos XG
Suricata
Sysmon
Zeek(之前的 Bro)
缩放
数据浏览和可视化
Elastic 可观测性
可观测性概述
用户体验概述
Elastic APM
APM Server
Jaeger 摄入
痕迹和指标的 OpenTelemetry 摄入
APM 应用
分布式跟踪
服务地图
关联性
Elastic Metrics
指标采集器 (Metricbeat)
常用数据源仪表板
Metrics 应用
Elastic 运行状态监测
Uptime 监控 (Heartbeat)
Kibana 中的 Uptime 仪表板
Uptime 应用
Elastic 安全
Elastic Common Schema
安全信息和事件管理 (SIEM)
主机安全分析
网络安全分析
时间线事件浏览器
案例管理
检测引擎(例如关联性、指标匹配、阈值)
预构建检测规则
检测规则外部操作
Machine Learning 异常检测
预构建异常检测作业
恶意软件预防和数据收集
行为勒索软件防御
可定制的终端保护通知
Elastic Endgame3
Artemis™ - 由 AI 提供支持的自然语言聊天机器人
搜索 IoC 并使用 EQL 进行跟踪
审计系统信息、应用程序、文件系统和主机防火墙
审计已加载驱动程序和可移除媒体
审计正在运行的进程、网络事件、注册表配置单元,并发现持久性
自动内存分析
离群值分析
文件、进程、网络、DNS、注册表、安全、PowerShell、Windows Management Instrumentation、公共语言运行时、Windows API
DLL 和驱动程序负载
Elastic Maps
Elastic App Search
App Search 服务器
App Search UI
搜索结果管理
搜索分析
自定义同义词
特定语言的相关度
可允许拼写错误的相关度模型
相关度模型调整
索引生命周期管理
元搜索引擎
网络爬虫(公测版)
精度调整 API(公测版)
Elastic Workplace Search
编排
可以在任何地方部署,裸机、VM、私有云或公共云,任您选择
统一配置、管理和监测多个集群
资源标记,以及基于标记的部署配置
在线当日版本更新
一键升级和扩展
用户和角色管理
自动定期快照
资源利用率得以优化
基于容器的资源隔离
跨集群搜索和跨 ECE 安装的复制
部署自动扩展
支持
支持时间
工作时间
24/7/365
24/7/365
响应时间
紧急:4 小时
L2:1 天
L3:2 天
L2:1 天
L3:2 天
紧急:1 小时
L2:4 小时
L3:1 天
L2:4 小时
L3:1 天
紧急:1 小时
L2:4 小时
L3:1 天
L2:4 小时
L3:1 天
事件个数不限制
项目数量不限制
支持联系人7
6
8
8
网络和电话支持
紧急补丁包
Elastic Stack 运行和管理
反向索引(针对搜索)
在索引时间评估计算的字段
运行时字段
文档存储(针对非结构化数据)
列式存储(针对分析)
BKD 树(针对数值型、日期和地理位置数据)
扁平字段类型
直方图字段类型
形状字段类型
矢量字段类型
版本字段类型
通配符字段类型
冻结索引(针对长期存储)
安全设置
加密通信
基于角色的访问控制
匿名访问控制(公开分享)
文件和原生身份验证
Kibana Spaces
Kibana 功能控制
API 密钥管理
Elasticsearch 审计日志
Kibana 审计日志
IP 筛选
LDAP、PKI3 和 Active Directory 身份验证
Elasticsearch 令牌服务
单点登录(SAML、OpenID Connect 和 Kerberos)
基于属性的访问控制
字段和文档级别安全性
自定义身份验证和授权 Realm
数据静态加密支持
FIPS 140-2 模式
Kibana 告警
Kibana 告警:跟踪控制(地理围栏)
Kibana 告警:异常检测告警(机器学习)
Kibana 操作:索引和日志
Kibana 操作:电子邮件、Webhook、Jira、Microsoft Teams、PagerDuty、Slack
Kibana 操作:IBM Resilient、ServiceNow® ITSM
Watcher
搜索和分析
数据采集和转化
Filebeat、Metricbeat、Winlogbeat、Packetbeat、Heartbeat、Auditbeat
Functionbeat
真正基于浏览器的合成监测代理
Logstash
ES-Hadoop
文件导入向导
Elastic Endgame4
云服务
容器和编排
操作系统
网络服务器和代理
数据存储和队列
MQTT
Prometheus
ActiveMQ
ArcSight(如 CEF)
审计系统数据
AWS(S3、EC2、ELB、计费、CloudTrail 等)
Azure
Check Point Firewall
Cisco AMP、IOS/ASA、Firepower 和 Umbrella
CockroachDB
通用事件格式 (CEF)
CoreDNS
Crowdstrike Falcon
Cyberark 特权访问安全性
Docker 日志插件
Envoy Proxy
Fortinet Fortigate
Google Cloud(Pub/Sub、VPC 等)
Google Workspace
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Microsoft 365 Defender & Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows 安全事件
MISP
MySQL 企业审计日志
NetFlow & IPFIX
Okta
Oracle Database
Osquery
Palo Alto Firewalls
Pensando
PowerShell
Pivotal Cloud Foundry (PCF)
Redis Enterprise
会话发起协议 (SIP)
SIEM 连接器(旧有)
Snyk
Sophos XG
Suricata
Sysmon
Zeek(之前的 Bro)
缩放
数据浏览和可视化
Elastic 可观测性
可观测性概述
用户体验概述
Elastic APM
APM Server
Jaeger 摄入
痕迹和指标的 OpenTelemetry 摄入
APM 应用
分布式跟踪
服务地图
关联性
Elastic Metrics
指标采集器 (Metricbeat)
常用数据源仪表板
Metrics 应用
Elastic 运行状态监测
Uptime 监控 (Heartbeat)
Kibana 中的 Uptime 仪表板
Uptime 应用
Elastic 安全
Elastic Common Schema
安全信息和事件管理 (SIEM)
主机安全分析
网络安全分析
时间线事件浏览器
案例管理
检测引擎(例如关联性、指标匹配、阈值)
预构建检测规则
检测规则外部操作
Machine Learning 异常检测
预构建异常检测作业
恶意软件预防和数据收集
行为勒索软件防御
可定制的终端保护通知
Elastic Endgame3
Artemis™ - 由 AI 提供支持的自然语言聊天机器人
搜索 IoC 并使用 EQL 进行跟踪
审计系统信息、应用程序、文件系统和主机防火墙
审计已加载驱动程序和可移除媒体
审计正在运行的进程、网络事件、注册表配置单元,并发现持久性
自动内存分析
离群值分析
文件、进程、网络、DNS、注册表、安全、PowerShell、Windows Management Instrumentation、公共语言运行时、Windows API
DLL 和驱动程序负载
Elastic Maps
Elastic App Search
App Search 服务器
App Search UI
搜索结果管理
搜索分析
自定义同义词
特定语言的相关度
可允许拼写错误的相关度模型
相关度模型调整
索引生命周期管理
元搜索引擎
网络爬虫(公测版)
精度调整 API(公测版)
Elastic Workplace Search
编排
可以在任何地方部署,裸机、VM、私有云或公共云,任您选择
统一配置、管理和监测多个集群
资源标记,以及基于标记的部署配置
在线当日版本更新
一键升级和扩展
用户和角色管理
自动定期快照
资源利用率得以优化
基于容器的资源隔离
跨集群搜索和跨 ECE 安装的复制
部署自动扩展
支持
支持时间
响应时间
事件个数不限制
项目数量不限制
支持联系人7
网络和电话支持
紧急补丁包
工作时间
24/7/365
24/7/365
紧急:4 小时
L2:1 天
L3:2 天
L2:1 天
L3:2 天
紧急:1 小时
L2:4 小时
L3:1 天
L2:4 小时
L3:1 天
紧急:1 小时
L2:4 小时
L3:1 天
L2:4 小时
L3:1 天
6
8
8
1 SSPL 或 Elastic 许可
2 Elastic 许可
3 目前在 Elastic Cloud Enterprise 上的部署中尚不提供此功能。
4 如果客户的企业级订阅使用 ECE/ECE 实例作为计费指标,他们必须同意附加条款方可使用本部分中列出的企业级功能。若有疑问,请联系我们进行咨询。
5 请参阅“Alerting”部分(Kibana 告警和 Kibana 操作项)了解更多详情。
7 对于付费订阅,可将 Elastic 认证专业人员直接添加为其他支持联系人,不收取任何费用。
上表列出了最新版 Elastic Stack 提供的功能。在本页面、其他页面、其他任何演示文件、演示文稿或公开声明中提及的任何特性、服务功能或产品,如果目前尚未提供或尚未提供 GA 版,则它们有可能无法按时提供或完全不能提供。针对我们产品所描述的任何特性或功能的开发、发布和上市时间均由我们自行决定。购买我们的产品和服务时,客户应基于目前提供的服务、产品特性和功能做出购买决策。
