平台服务
托管型 Elasticsearch 和 Kibana
当日即可使用新版本
即刻获取安全补丁
单击式部署升级
就地配置变更
部署模板
热温架构,提供自动索引管理功能
自动快照(可配置,默认每 30 分钟一次)
适用于部署管理的 REST API
提供 REST API 支持,形式包括:ecctl CLI、Golang SDK 和所生成的 SDK
提供商:AWS、Azure、Google Cloud
在 AWS GovCloud (US) 上已获得 FedRAMP 授权,为“中度影响”(Moderate Impact) 级别2
跨区高可用性
使用 Google 账户完成控制台注册
多因素身份验证
AWS Marketplace 计费整合
Microsoft Azure Marketplace 计费整合
Google Cloud Marketplace 计费整合
AWS PrivateLink 集成
IP 筛选
SOC 2 和 CSA Star 2 合规
HIPAA BAA 就绪
ISO 27001/27017/27018
Elastic Stack 运行和管理
反向索引(针对搜索)
文档存储(针对非结构化数据)
列式存储(针对分析)
BKD 树(针对数值型、日期和地理位置数据)
扁平字段类型
直方图字段类型
形状字段类型
矢量字段类型
版本字段类型
通配符字段类型
冻结索引(针对长期存储)
安全设置
数据静态加密
加密节点到节点通信
基于角色的访问控制
原生身份验证
Kibana Spaces
Kibana 功能控制
API 密钥管理
Elasticsearch 令牌服务
单点登录(SAML、OpenID Connect 和 Kerberos)
基于属性的访问控制
字段和文档级别安全性
自定义身份验证和授权 Realm
Watcher
Kibana 告警
Kibana 操作:索引和日志
Kibana 操作:电子邮件、PagerDuty、ServiceNow®、Slack、Jira、IBM Resilient、Webhook
Atlassian Jira 集成
ServiceNow ITSM 集成
搜索和分析
数据采集和转化
Filebeat、Metricbeat、Winlogbeat、Packetbeat、Heartbeat、Auditbeat、真正基于浏览器的合成监测代理
Functionbeat
Logstash
ES-Hadoop
文件导入向导
Elastic Endgame1
操作系统
网络服务器和代理
数据存储和队列
云服务
容器和编排
MQTT
Prometheus
ActiveMQ
ArcSight CEF
审计系统数据
AWS(S3、EC2、ELB、计费、CloudTrail 等)
Azure
Check Point Firewall
Cisco IOS/ASA、Firepower 和 Umbrella
CockroachDB
CoreDNS
Crowdstrike Falcon
Docker 日志插件
Envoy Proxy
Fortinet Fortigate
Google Cloud(Pub/Sub、VPC 等)
Google Workspace
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Microsoft 365 Defender & Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows 安全事件
MISP
NetFlow 和 IPFIX
Okta
Oracle Database
Palo Alto Firewalls
PowerShell
Pivotal Cloud Foundry (PCF)
Redis Enterprise
会话发起协议 (SIP)
Sophos XG
Suricata
Sysmon
Zeek(之前的 Bro)
缩放
数据浏览和可视化
Elastic 可观测性
可观测性概述
用户体验概览
Elastic APM3
Elastic Metrics
指标采集器 (Metricbeat)
常用数据源仪表板
Metrics 应用
Elastic Uptime
使用 Heartbeat 发送数据
Kibana 中的 Uptime 仪表板
Uptime 应用
Elastic 安全
Elastic Common Schema
安全信息和事件管理 (SIEM)
主机安全分析
网络安全分析
时间线事件浏览器
案例管理
检测引擎(例如关联性、指标匹配、阈值)
预构建检测规则
检测规则外部操作
Machine Learning 异常检测
预构建异常检测作业
恶意软件预防和数据收集
Elastic Endgame1
Artemis(TM) - 由 AI 提供支持的自然语言聊天机器人
搜索 IoC 并使用 EQL 进行跟踪
审计系统信息、应用程序、文件系统和主机防火墙
审计已加载驱动程序和可移除媒体
审计正在运行的进程、网络事件、注册表配置单元,并发现持久性
自动内存分析
离群值分析
文件、进程、网络、DNS、注册表、安全、PowerShell、Windows Management Instrumentation、公共语言运行时、Windows API
DLL 和驱动程序负载
Elastic Maps
Elastic App Search
Elastic Workplace Search
支持
支持时间
工作时间
24/7/365
24/7/365
响应时间
紧急:4 小时
L2:1 天
L3:2 天
L2:1 天
L3:2 天
紧急:1 小时
L2:4 小时
L3:1 天
L2:4 小时
L3:1 天
紧急:1 小时
L2:4 小时
L3:1 天
L2:4 小时
L3:1 天
事件个数不限制
支持联系人
2
6
8
8
基于案件的支持
基于 SLA 的支持
平台服务
托管型 Elasticsearch 和 Kibana
当日即可使用新版本
即刻获取安全补丁
单击式部署升级
就地配置变更
部署模板
热温架构,提供自动索引管理功能
自动快照(可配置,默认每 30 分钟一次)
适用于部署管理的 REST API
提供 REST API 支持,形式包括:ecctl CLI、Golang SDK 和所生成的 SDK
提供商:AWS、Azure、Google Cloud
在 AWS GovCloud (US) 上已获得 FedRAMP 授权,为“中度影响”(Moderate Impact) 级别2
跨区高可用性
使用 Google 账户完成控制台注册
多因素身份验证
AWS Marketplace 计费整合
Microsoft Azure Marketplace 计费整合
Google Cloud Marketplace 计费整合
AWS PrivateLink 集成
IP 筛选
SOC 2 和 CSA Star 2 合规
HIPAA BAA 就绪
ISO 27001/27017/27018
Elastic Stack 运行和管理
反向索引(针对搜索)
文档存储(针对非结构化数据)
列式存储(针对分析)
BKD 树(针对数值型、日期和地理位置数据)
扁平字段类型
直方图字段类型
形状字段类型
矢量字段类型
版本字段类型
通配符字段类型
冻结索引(针对长期存储)
安全设置
数据静态加密
加密节点到节点通信
基于角色的访问控制
原生身份验证
Kibana Spaces
Kibana 功能控制
API 密钥管理
Elasticsearch 令牌服务
单点登录(SAML、OpenID Connect 和 Kerberos)
基于属性的访问控制
字段和文档级别安全性
自定义身份验证和授权 Realm
Watcher
Kibana 告警
Kibana 操作:索引和日志
Kibana 操作:电子邮件、PagerDuty、ServiceNow®、Slack、Jira、IBM Resilient、Webhook
Atlassian Jira 集成
ServiceNow ITSM 集成
搜索和分析
数据采集和转化
Filebeat、Metricbeat、Winlogbeat、Packetbeat、Heartbeat、Auditbeat、真正基于浏览器的合成监测代理
Functionbeat
Logstash
ES-Hadoop
文件导入向导
Elastic Endgame1
操作系统
网络服务器和代理
数据存储和队列
云服务
容器和编排
MQTT
Prometheus
ActiveMQ
ArcSight CEF
审计系统数据
AWS(S3、EC2、ELB、计费、CloudTrail 等)
Azure
Check Point Firewall
Cisco IOS/ASA、Firepower 和 Umbrella
CockroachDB
CoreDNS
Crowdstrike Falcon
Docker 日志插件
Envoy Proxy
Fortinet Fortigate
Google Cloud(Pub/Sub、VPC 等)
Google Workspace
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Microsoft 365 Defender & Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows 安全事件
MISP
NetFlow 和 IPFIX
Okta
Oracle Database
Palo Alto Firewalls
PowerShell
Pivotal Cloud Foundry (PCF)
Redis Enterprise
会话发起协议 (SIP)
Sophos XG
Suricata
Sysmon
Zeek(之前的 Bro)
缩放
数据浏览和可视化
Elastic 可观测性
可观测性概述
用户体验概览
Elastic APM3
Elastic Metrics
指标采集器 (Metricbeat)
常用数据源仪表板
Metrics 应用
Elastic Uptime
使用 Heartbeat 发送数据
Kibana 中的 Uptime 仪表板
Uptime 应用
Elastic 安全
Elastic Common Schema
安全信息和事件管理 (SIEM)
主机安全分析
网络安全分析
时间线事件浏览器
案例管理
检测引擎(例如关联性、指标匹配、阈值)
预构建检测规则
检测规则外部操作
Machine Learning 异常检测
预构建异常检测作业
恶意软件预防和数据收集
Elastic Endgame1
Artemis(TM) - 由 AI 提供支持的自然语言聊天机器人
搜索 IoC 并使用 EQL 进行跟踪
审计系统信息、应用程序、文件系统和主机防火墙
审计已加载驱动程序和可移除媒体
审计正在运行的进程、网络事件、注册表配置单元,并发现持久性
自动内存分析
离群值分析
文件、进程、网络、DNS、注册表、安全、PowerShell、Windows Management Instrumentation、公共语言运行时、Windows API
DLL 和驱动程序负载
Elastic Maps
Elastic App Search
Elastic Workplace Search
支持
支持时间
响应时间
事件个数不限制
支持联系人
基于案件的支持
基于 SLA 的支持
10
18
18
18
14
14
14
工作时间
24/7/365
24/7/365
紧急:4 小时
L2:1 天
L3:2 天
L2:1 天
L3:2 天
紧急:1 小时
L2:4 小时
L3:1 天
L2:4 小时
L3:1 天
紧急:1 小时
L2:4 小时
L3:1 天
L2:4 小时
L3:1 天
2
6
8
8
1 Elastic Endgame 的功能可以在年度企业订阅中进行购买。
2 目前 AWS GovCloud (US) 上的 Elastic Cloud 仅可按年订阅(不可按月订阅)。
3 如通过 AWS Marketplace 购买,则 Elastic Cloud Standard 不支持 Elastic APM。
4 请参阅 Alerting 部分(Kibana 告警和 Kibana 操作项)了解更多详情。
上表列出了 Elastic Stack 最新版本提供的功能。在本页面、其他页面、其他任何演示文件、演示文稿或公开声明中提及的任何特性、服务功能或产品,如果目前尚未提供或尚未提供 GA 版,则它们有可能不能按时提供或完全不能提供。针对我们产品所描述的任何特性或功能的开发、发布和上市时间均由我们自行决定。购买我们的产品和服务时,客户应基于目前提供的服务、产品特性和功能做出购买决策。
SignUpCTA
想要隔离的主机以及专属的 VPC?通过我们的私人专属级别,您可以使用 Enterprise 中的所有功能,而且由专属且隔离的主机为您提供服务,且在单独的 VPC 中进行托管。还包括对直接 VPC 连接和多用户账户的支持。