Elastic Cloud ermöglicht plattformunabhängiges Arbeiten und bietet so maximale Flexibilität. Nutzen Sie unseren verwalteten Dienst auf Google Cloud, Microsoft Azure oder Amazon Web Services bereit – wir kümmern uns um Pflege und Wartung.
Der beste Ausgangspunkt für kleine Projekte.
Zu den Features gehören:
Professioneller Support und zusätzliche Features.
Alle „Standard“-Features plus:
Erweiterter Funktionsumfang mit 24/7-Support.
Alle „Gold“-Features plus:
Das volle Programm mit standardmäßigem Endpunktschutz.
Alle „Platinum“-Features plus:
Sie möchten isolierte Hosts und eine dedizierte VPC? „Private“-Abonnenten erhalten alle Features in Enterprise, bereitgestellt über dedizierte und isolierte Hosts und gehostet in einer separaten VPC. Beinhaltet auch Unterstützung für direkte VPC-Konnektivität und mehrere Nutzerkonten.
Platform Services
Verwaltete Versionen von Elasticsearch und Kibana
Verfügbarkeit der neuesten Version ab Tag 1
Sofortiger Zugriff auf Security-Patches
In-Place-Konfigurationsänderungen
Deployment-Vorlagen
Heiß-Warm-Architektur mit automatisierter Indexkuratierung
Automatisierte Snapshots (konfigurierbar, standardmäßig alle 30 Minuten)
REST API zum Verwalten von Deployments
REST API-Unterstützung in ecctl CLI, Golang SDK und generierte SDKs
Anbieter: AWS, Azure, Google Cloud
Zonenübergreifende Hochverfügbarkeit
Konsolen-Registrierung mit Google-Konto
Multi-Faktor-Authentifizierung
Integration der AWS Marketplace-Abrechnung
Integration der Google Cloud Marketplace-Abrechnung
SOC 2- und CSA Star 2-konform
HIPAA-BAA-ready
ISO 27001/27017/27018
Betrieb und Verwaltung des Elastic Stack
Invertierter Index (für die Suche)
Dokumentenspeicher (für unstrukturierte Daten)
Speicher im Spaltenformat (für Analytics-Zwecke)
BKD-Bäume (für numerische Daten, Datumsangaben und Geodaten)
Feldtyp „flattened“
Feldtyp „shape“
Feldtyp „vector“
Feldtyp „histogram“
Eingefrorene Indizes (für die langfristige Speicherung)
Snapshot/Wiederherstellen-APIs
Snapshot-Lifecycle-Management
Minimale Snapshots
Daten-Rollups
Datentransformationen
Indexmanagement
Index-Lifecycle-Management
Datenimport-Tutorials
Benutzeroberfläche zur Erstellung von Ingest-Knoten-Pipelines
Grok-Debugger
Upgrade Assistant
Zentralisierte Beats-Verwaltung
Ingestions-Manager
Zentralisierte Logstash-Pipeline-Verwaltung
Clustering und Hochverfügbarkeit
Automatisches Daten-Rebalancing
Cluster-übergreifende Suche
Voting-only-Knoten
Dedizierte Masterknoten
Dedizierte Koordinationsknoten
Sicherheitseinstellungen
Verschlüsselung inaktiver Daten
Verschlüsselte Kommunikation zwischen Knoten
Rollenbasierte Zugriffssteuerung
Native Authentifizierung
Kibana Spaces
Kibana-Feature-Steuerelemente
API-Schlüssel-Verwaltung
Elasticsearch Token Service
Single Sign-On (SAML, OpenID Connect, Kerberos)
Attributbasierte Zugriffssteuerung
Security auf Feld- und Dokumentenebene
Individuelle Authentifizierungs- und Autorisierungs-Realms
Monitoring des kompletten Stacks (einschließlich Beats und Logstash)
Monitoring von mehreren Stacks
Konfigurierbare Aufbewahrungsrichtlinie
Automatische Warnmeldungen bei Stack-Problemen
Watcher
Kibana-Alerts
Kibana-Aktionen: Indexieren und Logging
Kibana-Aktionen: E-Mail, PagerDuty, Slack, Webhooks
Atlassian Jira-Integration
ServiceNow® ITSM-Integration
Suche und Analyse
Relevanz-Scoring
Ergebnismarkierung
Suchvorschläge bei der Eingabe („Type ahead“)
Rechtschreibkorrektur
Vorschläge
Perkolationen
Asynchrone Suche
Result Pinning
Query Profiler
Dynamisch aktualisierbare Synonyme
Ähnlichkeitsfunktionen für Vektorfelder
Aggregationen
Kumulative Kardinalitätsaggregation
Aggregation von String-Statistikdaten
Aggregation von Top-Metriken
Boxplot-Aggregation
T-Test-Aggregation
Geoformen-Aggregationen
Graphexploration
Ingestieren und Umwandeln von Daten
Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat
Functionbeat
Elastic Agent
Logstash
ES-Hadoop
Dateiimport-Assistent
Elastic Endpoint Security
Betriebssysteme
Webserver und Proxys
Datenspeicher und Warteschlangen
Cloud-Dienste
Container und Orchestrierung
MQTT
Prometheus
ActiveMQ
ArcSight CEF
Auditsystemdaten
AWS (S3, EC2, ELB, Billing, CloudTrail usw.)
Azure
Check Point Firewall (CEF)
Cisco ASA und Firepower
CockroachDB
CoreDNS
Docker-Logging-Plugin
Envoy Proxy
Google Cloud (Pub/Sub, VPC usw.)
IBM MQ
Iptables
Istio Service Mesh
Microsoft (Office) 365
Microsoft SQL Server
MISP
NetFlow und IPFIX
Okta
Oracle Database
Palo Alto PAN-OS
Pivotal Cloud Foundry (PCF)
Redis Enterprise
Suricata
Zeek (ehemals Bro)
Indexzeit-Datenanreicherung
Prozessoren
Analyzers
Tokenizers
Filter
Grok
Feldtransformation
Externe Lookup-Anreicherung
Circle-Ingestionsprozessor
Match- und Geo-Match-Anreicherungsprozessor
Datenerkundung und ‑visualisierung
Zeitreihen
Geodaten
Metriken
Tabellen
Tag-Cloud
Benutzerdefinierte Visualisierungen (Vega)
Lens
Dashboards
Drilldown zwischen Dashboards
Discover
Console
Automatische Vervollständigung von Kibana-Abfragen
Graph-Analytics
Elastic APM**
Elastic Logs
Log-Shipper (Filebeat)
Dashboards für häufig genutzte Datenquellen
Logs-App
Elastic Metrics
Metriken-Shipper (Metricbeat)
Dashboards für häufig genutzte Datenquellen
Metrics-App
Elastic Uptime
Senden von Daten mit Heartbeat
Uptime-Dashboards in Kibana
Uptime-App
Elastic SIEM
Elastic Common Schema
Sicherheitsanalyse für Host-basierte Daten
Sicherheitsanalyse für netzwerkbasierte Daten
Timeline-Ereignisanzeige
Case Management
Anomalieerkennung mittels Machine Learning
Vordefinierte Anomalieerkennungsjobs
SIEM-Erkennungs-Engine
Vordefinierte Regeln zur Bedrohungserkennung
Erkennungsregel-Alerting
Elastic Endpoint Security
Rollenbasierte Zugriffssteuerung
LDAP-Authentifizierung
Single Sign-On (SAML 2.0)
Gegenseitige Authentifizierung zwischen Plattform und Endpunkt
RESTful API
Richtlinienbasierte Verwaltung
EPP und EDR auf Windows, Linux, macOS
Erfassung und Speicherung von Security-Ereignissen
Manipulationsgeschützt
Malware, Ransomware, Phishing
Speicherinjektion, Software-Exploits
Angreifern, Taktiken, Verfahren und Verhalten
In-Memory-Angriffen
Individuelle Schutzregeln und automatisierte Bekämpfung von Bedrohungen
Hostisolierung
Prozessabbruch
Unterbrechen der Thread-Ausführung
Automatisierte Dateiquarantäne
Löschen, Hochladen und Ausführen von Dateien
Artemis(TM) – KI-basierter Chatbot mit Interaktion in natürlicher Sprache
Suche nach IoCs und Hunting mittels EQL
Audits für Systeminformationen, Anwendungen, Dateisysteme und Host-Firewall
Audits für geladene Treiber und Wechselmedien
Audits für laufende Prozesse, Netzwerkereignisse, Registry-Hives und Erkennung von Persistenz
Automatisierte Arbeitsspeicheranalyse
Ausreißeranalyse
Datei, Prozess, Netzwerk, DNS, Registry, Security, PowerShell, Windows Management Instrumentation, Common Language Runtime, Windows API
Laden von DLL und Treiber
Visuelle Angriffsanalyse, angereichert mit Kontext aus MITRE ATT&CK
Alert-Dashboards
Operations-Dashboards
Anpassbares Reporting
Elastic Maps
Basisebenenkarten
Rasterkachel-Vergrößerungsstufe
10
18
18
18
Vektorkachel-Vergrößerungsstufe
14
14
14
Elastic App Search
Einmal indexieren, unbegrenzt sortieren
Anpassbares Relevanzmodell
Sprachspezifische Relevanz
Analytics-API
Clickthrough-API
Elastic Workplace Search****
Workplace Search-Server
Benutzeroberfläche für die zentralisierte Suche
Search API
Filtern von Abfragen in natürlicher Sprache
Suchverlauf und Abfrageempfehlungen
Tippfehlertolerantes Relevanzmodell
Priorisierung von Datenquellen
Cloud-Quellensynchronisierung für Erstanbieterdaten
On-Premise-Quellensynchronisierung für Erstanbieterdaten
Unterstützung für benutzerdefinierte Quellen
Unterstützung für Berechtigungen auf Dokumentebene
Volltext-Indexierung für Dateien, Dokumente und Datensätze
Private Quellen
Support
Support-Verfügbarkeit
Geschäftszeiten
24/7/365
24/7/365
Reaktionszeiten
Kritisch: 4 Stunden
L2: 1 Tag
L3: 2 Tage
L2: 1 Tag
L3: 2 Tage
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Tag
L2: 4 Stunden
L3: 1 Tag
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Tag
L2: 4 Stunden
L3: 1 Tag
Unbegrenzt viele Support-Fälle
Support-Kontakte
2
6
8
8
Ticket-basierter Support
SLA-basierter Support
Platform Services
Verwaltete Versionen von Elasticsearch und Kibana
Verfügbarkeit der neuesten Version ab Tag 1
Sofortiger Zugriff auf Security-Patches
In-Place-Konfigurationsänderungen
Deployment-Vorlagen
Heiß-Warm-Architektur mit automatisierter Indexkuratierung
Automatisierte Snapshots (konfigurierbar, standardmäßig alle 30 Minuten)
REST API zum Verwalten von Deployments
REST API-Unterstützung in ecctl CLI, Golang SDK und generierte SDKs
Anbieter: AWS, Azure, Google Cloud
Zonenübergreifende Hochverfügbarkeit
Konsolen-Registrierung mit Google-Konto
Multi-Faktor-Authentifizierung
Integration der AWS Marketplace-Abrechnung
Integration der Google Cloud Marketplace-Abrechnung
SOC 2- und CSA Star 2-konform
HIPAA-BAA-ready
ISO 27001/27017/27018
Betrieb und Verwaltung des Elastic Stack
Invertierter Index (für die Suche)
Dokumentenspeicher (für unstrukturierte Daten)
Speicher im Spaltenformat (für Analytics-Zwecke)
BKD-Bäume (für numerische Daten, Datumsangaben und Geodaten)
Feldtyp „flattened“
Feldtyp „shape“
Feldtyp „vector“
Feldtyp „histogram“
Eingefrorene Indizes (für die langfristige Speicherung)
Snapshot/Wiederherstellen-APIs
Snapshot-Lifecycle-Management
Minimale Snapshots
Daten-Rollups
Datentransformationen
Indexmanagement
Index-Lifecycle-Management
Datenimport-Tutorials
Benutzeroberfläche zur Erstellung von Ingest-Knoten-Pipelines
Grok-Debugger
Upgrade Assistant
Zentralisierte Beats-Verwaltung
Ingestions-Manager
Zentralisierte Logstash-Pipeline-Verwaltung
Clustering und Hochverfügbarkeit
Automatisches Daten-Rebalancing
Cluster-übergreifende Suche
Voting-only-Knoten
Dedizierte Masterknoten
Dedizierte Koordinationsknoten
Sicherheitseinstellungen
Verschlüsselung inaktiver Daten
Verschlüsselte Kommunikation zwischen Knoten
Rollenbasierte Zugriffssteuerung
Native Authentifizierung
Kibana Spaces
Kibana-Feature-Steuerelemente
API-Schlüssel-Verwaltung
Elasticsearch Token Service
Single Sign-On (SAML, OpenID Connect, Kerberos)
Attributbasierte Zugriffssteuerung
Security auf Feld- und Dokumentenebene
Individuelle Authentifizierungs- und Autorisierungs-Realms
Monitoring des kompletten Stacks (einschließlich Beats und Logstash)
Monitoring von mehreren Stacks
Konfigurierbare Aufbewahrungsrichtlinie
Automatische Warnmeldungen bei Stack-Problemen
Watcher
Kibana-Alerts
Kibana-Aktionen: Indexieren und Logging
Kibana-Aktionen: E-Mail, PagerDuty, Slack, Webhooks
Atlassian Jira-Integration
ServiceNow® ITSM-Integration
Suche und Analyse
Relevanz-Scoring
Ergebnismarkierung
Suchvorschläge bei der Eingabe („Type ahead“)
Rechtschreibkorrektur
Vorschläge
Perkolationen
Asynchrone Suche
Result Pinning
Query Profiler
Dynamisch aktualisierbare Synonyme
Ähnlichkeitsfunktionen für Vektorfelder
Aggregationen
Kumulative Kardinalitätsaggregation
Aggregation von String-Statistikdaten
Aggregation von Top-Metriken
Boxplot-Aggregation
T-Test-Aggregation
Geoformen-Aggregationen
Graphexploration
Ingestieren und Umwandeln von Daten
Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat
Functionbeat
Elastic Agent
Logstash
ES-Hadoop
Dateiimport-Assistent
Elastic Endpoint Security
Betriebssysteme
Webserver und Proxys
Datenspeicher und Warteschlangen
Cloud-Dienste
Container und Orchestrierung
MQTT
Prometheus
ActiveMQ
ArcSight CEF
Auditsystemdaten
AWS (S3, EC2, ELB, Billing, CloudTrail usw.)
Azure
Check Point Firewall (CEF)
Cisco ASA und Firepower
CockroachDB
CoreDNS
Docker-Logging-Plugin
Envoy Proxy
Google Cloud (Pub/Sub, VPC usw.)
IBM MQ
Iptables
Istio Service Mesh
Microsoft (Office) 365
Microsoft SQL Server
MISP
NetFlow und IPFIX
Okta
Oracle Database
Palo Alto PAN-OS
Pivotal Cloud Foundry (PCF)
Redis Enterprise
Suricata
Zeek (ehemals Bro)
Indexzeit-Datenanreicherung
Prozessoren
Analyzers
Tokenizers
Filter
Grok
Feldtransformation
Externe Lookup-Anreicherung
Circle-Ingestionsprozessor
Match- und Geo-Match-Anreicherungsprozessor
Datenerkundung und ‑visualisierung
Zeitreihen
Geodaten
Metriken
Tabellen
Tag-Cloud
Benutzerdefinierte Visualisierungen (Vega)
Lens
Dashboards
Drilldown zwischen Dashboards
Discover
Console
Automatische Vervollständigung von Kibana-Abfragen
Graph-Analytics
Elastic APM**
Elastic Logs
Log-Shipper (Filebeat)
Dashboards für häufig genutzte Datenquellen
Logs-App
Elastic Metrics
Metriken-Shipper (Metricbeat)
Dashboards für häufig genutzte Datenquellen
Metrics-App
Elastic Uptime
Senden von Daten mit Heartbeat
Uptime-Dashboards in Kibana
Uptime-App
Elastic SIEM
Elastic Common Schema
Sicherheitsanalyse für Host-basierte Daten
Sicherheitsanalyse für netzwerkbasierte Daten
Timeline-Ereignisanzeige
Case Management
Anomalieerkennung mittels Machine Learning
Vordefinierte Anomalieerkennungsjobs
SIEM-Erkennungs-Engine
Vordefinierte Regeln zur Bedrohungserkennung
Erkennungsregel-Alerting
Elastic Endpoint Security
Rollenbasierte Zugriffssteuerung
LDAP-Authentifizierung
Single Sign-On (SAML 2.0)
Gegenseitige Authentifizierung zwischen Plattform und Endpunkt
RESTful API
Richtlinienbasierte Verwaltung
EPP und EDR auf Windows, Linux, macOS
Erfassung und Speicherung von Security-Ereignissen
Manipulationsgeschützt
Malware, Ransomware, Phishing
Speicherinjektion, Software-Exploits
Angreifern, Taktiken, Verfahren und Verhalten
In-Memory-Angriffen
Individuelle Schutzregeln und automatisierte Bekämpfung von Bedrohungen
Hostisolierung
Prozessabbruch
Unterbrechen der Thread-Ausführung
Automatisierte Dateiquarantäne
Löschen, Hochladen und Ausführen von Dateien
Artemis(TM) – KI-basierter Chatbot mit Interaktion in natürlicher Sprache
Suche nach IoCs und Hunting mittels EQL
Audits für Systeminformationen, Anwendungen, Dateisysteme und Host-Firewall
Audits für geladene Treiber und Wechselmedien
Audits für laufende Prozesse, Netzwerkereignisse, Registry-Hives und Erkennung von Persistenz
Automatisierte Arbeitsspeicheranalyse
Ausreißeranalyse
Datei, Prozess, Netzwerk, DNS, Registry, Security, PowerShell, Windows Management Instrumentation, Common Language Runtime, Windows API
Laden von DLL und Treiber
Visuelle Angriffsanalyse, angereichert mit Kontext aus MITRE ATT&CK
Alert-Dashboards
Operations-Dashboards
Anpassbares Reporting
Elastic Maps
Elastic App Search
Einmal indexieren, unbegrenzt sortieren
Anpassbares Relevanzmodell
Sprachspezifische Relevanz
Analytics-API
Clickthrough-API
Elastic Workplace Search****
Workplace Search-Server
Benutzeroberfläche für die zentralisierte Suche
Search API
Filtern von Abfragen in natürlicher Sprache
Suchverlauf und Abfrageempfehlungen
Tippfehlertolerantes Relevanzmodell
Priorisierung von Datenquellen
Cloud-Quellensynchronisierung für Erstanbieterdaten
On-Premise-Quellensynchronisierung für Erstanbieterdaten
Unterstützung für benutzerdefinierte Quellen
Unterstützung für Berechtigungen auf Dokumentebene
Volltext-Indexierung für Dateien, Dokumente und Datensätze
Private Quellen
Support
Support-Verfügbarkeit
Reaktionszeiten
Unbegrenzt viele Support-Fälle
Support-Kontakte
Ticket-basierter Support
SLA-basierter Support
10
18
18
18
14
14
14
Geschäftszeiten
24/7/365
24/7/365
Kritisch: 4 Stunden
L2: 1 Tag
L3: 2 Tage
L2: 1 Tag
L3: 2 Tage
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Tag
L2: 4 Stunden
L3: 1 Tag
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Tag
L2: 4 Stunden
L3: 1 Tag
2
6
8
8
* Elastic Endpoint Security-Features im „Enterprise“-Abonnement können nur für mindestens ein Jahr gebucht werden und stehen beim Monatsabonnement nicht zur Verfügung.
** Beim Kauf über den AWS Marketplace bietet Elastic Cloud Standard keine Unterstützung für Elastic APM.
*** Nähere Informationen finden Sie im Abschnitt zum Alerting (Kibana-Alerting und Kibana-Aktionen).
**** In einer zukünftigen Version wird Elastic Workplace Search Features enthalten, die in „Standard“-Abonnements und höheren Abonnementstufen verfügbar sind.