Preismodell für Elastic Cloud als verwalteter Dienst

Elastic Cloud ermöglicht plattformunabhängiges Arbeiten und bietet so maximale Flexibilität. Nutzen Sie unseren verwalteten Dienst auf Google Cloud, Microsoft Azure oder Amazon Web Services bereit – wir kümmern uns um Pflege und Wartung.

Standard

Der beste Ausgangspunkt für kleine Projekte.

Schon ab

16 $/Monat

Zu den Features gehören:
  • Wichtige Elastic Stack-Security-Features
  • Lösungen wie Elastic APM, App Search, Workplace Search, Security und Maps
  • Canvas und Lens
  • und mehr

Gold

Professioneller Support und zusätzliche Features.

Schon ab

19 $/Monat

Alle „Standard“-Features plus:
  • Benutzerspezifische Plugins
  • Support innerhalb der Geschäftszeiten
  • und mehr

Platinum

Erweiterter Funktionsumfang mit 24/7-Support.

Schon ab

22 $/Monat

Alle „Gold“-Features plus:
  • Erweiterte Elastic Stack-Security-Features
  • Machine Learning
  • 24/7/365-Support
  • und mehr

Enterprise

Das volle Programm mit standardmäßigem Endpunktschutz.

Kontaktieren Sie uns, um mehr zu erfahren

Alle „Platinum“-Features plus:
  • Zugriff auf Elastic Endgame1

Elasticsearch Service Private

Sie möchten isolierte Hosts und eine dedizierte VPC? „Private“-Abonnenten erhalten alle Features in Enterprise, bereitgestellt über dedizierte und isolierte Hosts und gehostet in einer separaten VPC. Beinhaltet auch Unterstützung für direkte VPC-Konnektivität und mehrere Nutzerkonten.

 

Standard

Gold

Platinum

Enterprise

Platform Services

Verwaltete Versionen von Elasticsearch und Kibana
Verfügbarkeit der neuesten Version ab Tag 1
Sofortiger Zugriff auf Security-Patches
Deployment-Upgrades mit nur einem Mausklick
In-Place-Konfigurationsänderungen
Deployment-Vorlagen
Heiß-Warm-Architektur mit automatisierter Indexkuratierung
Automatisierte Snapshots (konfigurierbar, standardmäßig alle 30 Minuten)
REST API zum Verwalten von Deployments
REST API-Unterstützung in ecctl CLI, Golang SDK und generierte SDKs
Anbieter: AWS, Azure, Google Cloud
FedRAMP-geprüft und mit einem „Impact Level“ von „Moderate“ eingestuft auf AWS GovCloud (US)2
Zonenübergreifende Hochverfügbarkeit
Konsolen-Registrierung mit Google-Konto
Multi-Faktor-Authentifizierung
Integration der AWS Marketplace-Abrechnung
Integration der Google Cloud Marketplace-Abrechnung
AWS PrivateLink-Integration
IP-Filterung
SOC 2- und CSA Star 2-konform
HIPAA-BAA-ready
ISO 27001/27017/27018

Betrieb und Verwaltung des Elastic Stack

Speichertypen

Invertierter Index (für die Suche)
Dokumentenspeicher (für unstrukturierte Daten)
Speicher im Spaltenformat (für Analytics-Zwecke)
BKD-Bäume (für numerische Daten, Datumsangaben und Geodaten)
Feldtyp „flattened“
Feldtyp „histogram“
Feldtyp „shape“
Feldtyp „vector“
Feldtyp „wildcard“
Eingefrorene Indizes (für die langfristige Speicherung)

Datenverwaltung

Snapshot/Wiederherstellen-APIs
Snapshot-Lifecycle-Management
Minimale Snapshots
Daten-Rollups
Datenstreams
Datentransformationen
Indexmanagement
Index-Lifecycle-Management

Stack-Management

Datenimport-Tutorials
Benutzeroberfläche zur Erstellung von Ingest-Knoten-Pipelines
Grok-Debugger
Upgrade Assistant
Zentralisierte Beats-Verwaltung
Ingestions-Manager
Zentralisierte Logstash-Pipeline-Verwaltung

Skalierbarkeit und Resilienz

Clustering und Hochverfügbarkeit
Automatisches Daten-Rebalancing
Cluster-übergreifende Suche
Voting-only-Knoten
Dedizierte Masterknoten
Dedizierte Koordinationsknoten

Elastic Stack-Security

Sicherheitseinstellungen
Verschlüsselung inaktiver Daten
Verschlüsselte Kommunikation zwischen Knoten
Rollenbasierte Zugriffssteuerung
Native Authentifizierung
Kibana Spaces
Kibana-Feature-Steuerelemente
API-Schlüssel-Verwaltung
Elasticsearch Token Service
Single Sign-On (SAML, OpenID Connect, Kerberos)
Attributbasierte Zugriffssteuerung
Security auf Feld- und Dokumentenebene
Individuelle Authentifizierungs- und Autorisierungs-Realms

Stack Monitoring

Monitoring des kompletten Stacks (einschließlich Beats und Logstash)
Monitoring von mehreren Stacks
Konfigurierbare Aufbewahrungsrichtlinie
Automatische Warnmeldungen bei Stack-Problemen

Alerting

Watcher
Kibana-Alerts
Kibana-Aktionen: Indexieren und Logging
Kibana-Aktionen: E-Mail, PagerDuty, ServiceNow®, Slack, Webhooks
Atlassian Jira-Integration
ServiceNow ITSM-Integration

Clients

REST-APIs
Sprachclients
Query DSL
Konsole
JDBC-Client
ODBC-Client
Tableau Connector

Übersetzte Benutzeroberfläche

Englisch
Chinesisch (vereinfacht)
Japanisch

Benutzerspezifische Plugins

Benutzerspezifische Plugins

Suche und Analyse

Volltextsuche

Relevanz-Scoring
Ergebnismarkierung
Suchvorschläge bei der Eingabe („Type ahead“)
Rechtschreibkorrektur
Vorschläge
Perkolationen
Asynchrone Suche
Result Pinning
Query Profiler
Dynamisch aktualisierbare Synonyme
Ähnlichkeitsfunktionen für Vektorfelder

Analytics

Aggregationen
Boxplot-Aggregation
Kumulative Kardinalitätsaggregation
Aggregation gleitender Perzentile
Normalisieren-Aggregation
Aggregation von String-Statistikdaten
Aggregation von Top-Metriken
T-Test-Aggregation
Geoformen-Aggregationen
Graphexploration

Abfragesprachen

Elasticsearch SQL-APIs
Event Query Language (EQL)

Machine Learning

Dateiimport-Assistent
Data Visualizer
Anomalieerkennung in Zeitreihen
Ausreißererkennung
Regression
Klassifizierung
Populations-/Entitätsanalyse
Kategorisierung von Lognachrichten
Anzeige der Ursache
Alerting bei Anomalien
Prognosen zu Zeitreihen
Inferenz
Feature Importance
Modell-Snapshot-Management
Spracherkennung

Ingestieren und Umwandeln von Daten

Produkte und Features für das Ingestieren

Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat
Functionbeat
Elastic Agent
Logstash
ES-Hadoop
Dateiimport-Assistent
Elastic Endgame1

Datenquellen

Betriebssysteme
Webserver und Proxys
Datenspeicher und Warteschlangen
Cloud-Dienste
Container und Orchestrierung
MQTT
Prometheus
ActiveMQ
ArcSight CEF
Auditsystemdaten
AWS (S3, EC2, ELB, Billing, CloudTrail usw.)
Azure
Check Point Firewall (CEF)
Cisco IOS/ASA und Firepower
CockroachDB
CoreDNS
Crowdstrike Falcon
Docker-Logging-Plugin
Envoy Proxy
Fortinet Fortigate
Google Cloud (Pub/Sub, VPC usw.)
Google GSuite
IBM MQ
Iptables
Istio Service Mesh
Microsoft Defender ATP
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows-Sicherheitsereignisse
MISP
NetFlow und IPFIX
Okta
Oracle Database
Palo Alto-Firewalls
PowerShell
Pivotal Cloud Foundry (PCF)
Redis Enterprise
SophosXG
Suricata
Sysmon
Zeek (ehemals Bro)

Datentransformation

Indexzeit-Datenanreicherung
Prozessoren
Analyzers
Tokenizers
Filter
Grok
Feldtransformation
Externe Lookup-Anreicherung
Circle-Ingestionsprozessor
Match- und Geo-Match-Anreicherungsprozessor

Elastic Common Schema

Elastic Common Schema

Datenerkundung und ‑visualisierung

Visualisierungen

Zeitreihen
Geodaten
Metriken
Tabellen
Tag-Cloud
Benutzerdefinierte Visualisierungen (Vega)
Lens

Datenerkundung

Dashboards
Drilldown zwischen Dashboards
Discover
Konsole
Automatische Vervollständigung von Kibana-Abfragen
Graph-Analytics

Canvas

Canvas
Canvas-Shareables

Teilen und Zusammenarbeiten

Einbettbare Dashboards
Objektexport-UI und ‑APIs
CSV-Exporte
Berichte im PDF- und PNG-Format
Gespeicherte Abfragen

Elastic Observability

Observability-Überblick

Elastic APM3

Elastic APM

APM-Server
OpenTelemetry-Intake
APM-App
Verteiltes Tracing
Service Maps

Unterstützung für APM-Sprache

Java
.NET
Go
Ruby
RUM (JavaScript)
Python
Node

Stack-Integrationen

Elastic Logs und Metrics
Kibana-Alerting und -Aktionen4
Machine Learning

Elastic Logs

Log-Shipper (Filebeat)
Dashboards für häufig genutzte Datenquellen
Logs-App

Integrationen

Elastic Uptime und APM
Kibana-Alerting und -Aktionen4
Logkategorisierung
Machine Learning

Elastic Metrics

Metriken-Shipper (Metricbeat)
Dashboards für häufig genutzte Datenquellen
Metrics-App

Integrationen

Elastic Logs, APM, Uptime
Kibana-Alerting und -Aktionen4

Elastic Uptime

Senden von Daten mit Heartbeat
Uptime-Dashboards in Kibana
Uptime-App

Integrationen

Elastic Logs, Metrics, APM
Kibana-Alerting und -Aktionen4
Machine Learning

Elastic Security

Elastic Common Schema
Security Information & Event Management (SIEM).
Sicherheitsanalyse für Host-basierte Daten
Sicherheitsanalyse für netzwerkbasierte Daten
Timeline-Ereignisanzeige
Case Management
Erkennungs-Engine
Vordefinierte Regeln zur Bedrohungserkennung
Erkennungsregel-Alerting
Anomalieerkennung mittels Machine Learning
Vordefinierte Anomalieerkennungsjobs
Malware-Schutz und datenerfassung

Integrationen

Elastic Endgame1
Elastic Agent
Elastic APM
Elastic Maps
Machine Learning
Kibana-Alerting und -Aktionen4
Atlassian Jira
IBM Resilient
ServiceNow ITSM

Elastic Endgame1

Endgame Server

Rollenbasierte Zugriffssteuerung
LDAP-Authentifizierung
Single Sign-On (SAML 2.0)
Gegenseitige Authentifizierung zwischen Plattform und Endpunkt
RESTful API
Richtlinienbasierte Verwaltung

Endgame Sensor

EPP und EDR auf Windows, Linux, macOS
Erfassung und Speicherung von Security-Ereignissen
Manipulationsgeschützt

Schutz vor

Malware, Ransomware, Phishing
Speicherinjektion, Software-Exploits
Angreifern, Taktiken, Verfahren und Verhalten
In-Memory-Angriffen
Individuelle Schutzregeln und automatisierte Bekämpfung von Bedrohungen

Bekämpfungsmaßnahmen

Hostisolierung
Prozessabbruch
Unterbrechen der Thread-Ausführung
Automatisierte Dateiquarantäne
Löschen, Hochladen und Ausführen von Dateien

Threat Hunting

Artemis(TM) – KI-basierter Chatbot mit Interaktion in natürlicher Sprache
Suche nach IoCs und Hunting mittels EQL
Audits für Systeminformationen, Anwendungen, Dateisysteme und Host-Firewall
Audits für geladene Treiber und Wechselmedien
Audits für laufende Prozesse, Netzwerkereignisse, Registry-Hives und Erkennung von Persistenz
Automatisierte Arbeitsspeicheranalyse
Ausreißeranalyse

Ereigniserfassung

Datei, Prozess, Netzwerk, DNS, Registry, Security, PowerShell, Windows Management Instrumentation, Common Language Runtime, Windows API
Laden von DLL und Treiber

Datenerkundung und ‑visualisierung

Visuelle Angriffsanalyse, angereichert mit Kontext aus MITRE ATT&CK
Alert-Dashboards
Operations-Dashboards
Anpassbares Reporting

Integrationen

Elastic Security
Logstash

Elastic Maps

Elastic Maps Service

Basisebenenkarten
Rasterkachel-Vergrößerungsstufe
10
18
18
18
Vektorkachel-Vergrößerungsstufe
14
14
14

Maps-App

GeoJSON-Upload
Mehrere Ebenen
Ebenenbasierte Filter
Client-seitige Formatierung
Individuelle Punkte und Formen
Geodaten-Aggregationen
Karteneinbettung in Dashboard
Karteneinbettung in Canvas
Anzeige von bis zu 24 Vergrößerungsstufen
Unterstützung für benutzerdefinierte Raster- und Vektorkacheldienste

Elastic App Search

Elastic App Search

Einmal indexieren, unbegrenzt sortieren
Anpassbares Relevanzmodell
Sprachspezifische Relevanz
Analytics-API
Clickthrough-API
Index-Lifecycle-Management

Analytics

Suchen
Klicks
Einblicke

Sicherheit und Zusammenarbeit

Zusammenarbeit zwischen mehreren Nutzern
Signierte Suchschlüssel
Engine-Scoping
Rollenbasierte Zugriffssteuerung
API-Schlüssel mit Engine-Scoping
SAML
Meta-Engines

Elastic Workplace Search

Zentralisierte Suchfunktion für Unternehmensdatenbestände

Workplace Search-Server
Benutzeroberfläche für die zentralisierte Suche
Filtern von Abfragen in natürlicher Sprache
Suchverlauf
Tippfehlertolerantes Relevanzmodell
Priorisierung von Datenquellen
Search API

Inhaltsquellen

Cloud-Quellensynchronisierung für Erstanbieterdaten
On-Premise-Quellensynchronisierung für Erstanbieterdaten
Unterstützung für benutzerdefinierte Quellen
Volltext-Indexierung für Dateien, Dokumente und Datensätze
Unterstützung für Berechtigungen auf Dokumentebene
Private Quellen

Benutzerverwaltung und Security

Unternehmensgruppen
Native Benutzerverwaltung
SAML-Benutzerverwaltung
Rollenbasierte Zugriffssteuerung
Verschlüsselte Kommunikation
Unterstützung für Encryption at rest

Support

Support-Verfügbarkeit
Geschäftszeiten
24/7/365
24/7/365
Reaktionszeiten
Kritisch: 4 Stunden
L2: 1 Tag
L3: 2 Tage
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Tag
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Tag
Unbegrenzt viele Support-Fälle
Support-Kontakte
2
6
8
8
Ticket-basierter Support
SLA-basierter Support

Platform Services

Verwaltete Versionen von Elasticsearch und Kibana
Verfügbarkeit der neuesten Version ab Tag 1
Sofortiger Zugriff auf Security-Patches
Deployment-Upgrades mit nur einem Mausklick
In-Place-Konfigurationsänderungen
Deployment-Vorlagen
Heiß-Warm-Architektur mit automatisierter Indexkuratierung
Automatisierte Snapshots (konfigurierbar, standardmäßig alle 30 Minuten)
REST API zum Verwalten von Deployments
REST API-Unterstützung in ecctl CLI, Golang SDK und generierte SDKs
Anbieter: AWS, Azure, Google Cloud
FedRAMP-geprüft und mit einem „Impact Level“ von „Moderate“ eingestuft auf AWS GovCloud (US)2
Zonenübergreifende Hochverfügbarkeit
Konsolen-Registrierung mit Google-Konto
Multi-Faktor-Authentifizierung
Integration der AWS Marketplace-Abrechnung
Integration der Google Cloud Marketplace-Abrechnung
AWS PrivateLink-Integration
IP-Filterung
SOC 2- und CSA Star 2-konform
HIPAA-BAA-ready
ISO 27001/27017/27018

Betrieb und Verwaltung des Elastic Stack

Speichertypen

Invertierter Index (für die Suche)
Dokumentenspeicher (für unstrukturierte Daten)
Speicher im Spaltenformat (für Analytics-Zwecke)
BKD-Bäume (für numerische Daten, Datumsangaben und Geodaten)
Feldtyp „flattened“
Feldtyp „histogram“
Feldtyp „shape“
Feldtyp „vector“
Feldtyp „wildcard“
Eingefrorene Indizes (für die langfristige Speicherung)

Datenverwaltung

Snapshot/Wiederherstellen-APIs
Snapshot-Lifecycle-Management
Minimale Snapshots
Daten-Rollups
Datenstreams
Datentransformationen
Indexmanagement
Index-Lifecycle-Management

Stack-Management

Datenimport-Tutorials
Benutzeroberfläche zur Erstellung von Ingest-Knoten-Pipelines
Grok-Debugger
Upgrade Assistant
Zentralisierte Beats-Verwaltung
Ingestions-Manager
Zentralisierte Logstash-Pipeline-Verwaltung

Skalierbarkeit und Resilienz

Clustering und Hochverfügbarkeit
Automatisches Daten-Rebalancing
Cluster-übergreifende Suche
Voting-only-Knoten
Dedizierte Masterknoten
Dedizierte Koordinationsknoten

Elastic Stack-Security

Sicherheitseinstellungen
Verschlüsselung inaktiver Daten
Verschlüsselte Kommunikation zwischen Knoten
Rollenbasierte Zugriffssteuerung
Native Authentifizierung
Kibana Spaces
Kibana-Feature-Steuerelemente
API-Schlüssel-Verwaltung
Elasticsearch Token Service
Single Sign-On (SAML, OpenID Connect, Kerberos)
Attributbasierte Zugriffssteuerung
Security auf Feld- und Dokumentenebene
Individuelle Authentifizierungs- und Autorisierungs-Realms

Stack Monitoring

Monitoring des kompletten Stacks (einschließlich Beats und Logstash)
Monitoring von mehreren Stacks
Konfigurierbare Aufbewahrungsrichtlinie
Automatische Warnmeldungen bei Stack-Problemen

Alerting

Watcher
Kibana-Alerts
Kibana-Aktionen: Indexieren und Logging
Kibana-Aktionen: E-Mail, PagerDuty, ServiceNow®, Slack, Webhooks
Atlassian Jira-Integration
ServiceNow ITSM-Integration

Clients

REST-APIs
Sprachclients
Query DSL
Konsole
JDBC-Client
ODBC-Client
Tableau Connector

Übersetzte Benutzeroberfläche

Englisch
Chinesisch (vereinfacht)
Japanisch

Benutzerspezifische Plugins

Benutzerspezifische Plugins

Suche und Analyse

Volltextsuche

Relevanz-Scoring
Ergebnismarkierung
Suchvorschläge bei der Eingabe („Type ahead“)
Rechtschreibkorrektur
Vorschläge
Perkolationen
Asynchrone Suche
Result Pinning
Query Profiler
Dynamisch aktualisierbare Synonyme
Ähnlichkeitsfunktionen für Vektorfelder

Analytics

Aggregationen
Boxplot-Aggregation
Kumulative Kardinalitätsaggregation
Aggregation gleitender Perzentile
Normalisieren-Aggregation
Aggregation von String-Statistikdaten
Aggregation von Top-Metriken
T-Test-Aggregation
Geoformen-Aggregationen
Graphexploration

Abfragesprachen

Elasticsearch SQL-APIs
Event Query Language (EQL)

Machine Learning

Dateiimport-Assistent
Data Visualizer
Anomalieerkennung in Zeitreihen
Ausreißererkennung
Regression
Klassifizierung
Populations-/Entitätsanalyse
Kategorisierung von Lognachrichten
Anzeige der Ursache
Alerting bei Anomalien
Prognosen zu Zeitreihen
Inferenz
Feature Importance
Modell-Snapshot-Management
Spracherkennung

Ingestieren und Umwandeln von Daten

Produkte und Features für das Ingestieren

Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat
Functionbeat
Elastic Agent
Logstash
ES-Hadoop
Dateiimport-Assistent
Elastic Endgame1

Datenquellen

Betriebssysteme
Webserver und Proxys
Datenspeicher und Warteschlangen
Cloud-Dienste
Container und Orchestrierung
MQTT
Prometheus
ActiveMQ
ArcSight CEF
Auditsystemdaten
AWS (S3, EC2, ELB, Billing, CloudTrail usw.)
Azure
Check Point Firewall (CEF)
Cisco IOS/ASA und Firepower
CockroachDB
CoreDNS
Crowdstrike Falcon
Docker-Logging-Plugin
Envoy Proxy
Fortinet Fortigate
Google Cloud (Pub/Sub, VPC usw.)
Google GSuite
IBM MQ
Iptables
Istio Service Mesh
Microsoft Defender ATP
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows-Sicherheitsereignisse
MISP
NetFlow und IPFIX
Okta
Oracle Database
Palo Alto-Firewalls
PowerShell
Pivotal Cloud Foundry (PCF)
Redis Enterprise
SophosXG
Suricata
Sysmon
Zeek (ehemals Bro)

Datentransformation

Indexzeit-Datenanreicherung
Prozessoren
Analyzers
Tokenizers
Filter
Grok
Feldtransformation
Externe Lookup-Anreicherung
Circle-Ingestionsprozessor
Match- und Geo-Match-Anreicherungsprozessor

Elastic Common Schema

Elastic Common Schema

Datenerkundung und ‑visualisierung

Visualisierungen

Zeitreihen
Geodaten
Metriken
Tabellen
Tag-Cloud
Benutzerdefinierte Visualisierungen (Vega)
Lens

Datenerkundung

Dashboards
Drilldown zwischen Dashboards
Discover
Konsole
Automatische Vervollständigung von Kibana-Abfragen
Graph-Analytics

Canvas

Canvas
Canvas-Shareables

Teilen und Zusammenarbeiten

Einbettbare Dashboards
Objektexport-UI und ‑APIs
CSV-Exporte
Berichte im PDF- und PNG-Format
Gespeicherte Abfragen

Elastic Observability

Observability-Überblick

Elastic APM3

Elastic APM

APM-Server
OpenTelemetry-Intake
APM-App
Verteiltes Tracing
Service Maps

Unterstützung für APM-Sprache

Java
.NET
Go
Ruby
RUM (JavaScript)
Python
Node

Stack-Integrationen

Elastic Logs und Metrics
Kibana-Alerting und -Aktionen4
Machine Learning

Elastic Logs

Log-Shipper (Filebeat)
Dashboards für häufig genutzte Datenquellen
Logs-App

Integrationen

Elastic Uptime und APM
Kibana-Alerting und -Aktionen4
Logkategorisierung
Machine Learning

Elastic Metrics

Metriken-Shipper (Metricbeat)
Dashboards für häufig genutzte Datenquellen
Metrics-App

Integrationen

Elastic Logs, APM, Uptime
Kibana-Alerting und -Aktionen4

Elastic Uptime

Senden von Daten mit Heartbeat
Uptime-Dashboards in Kibana
Uptime-App

Integrationen

Elastic Logs, Metrics, APM
Kibana-Alerting und -Aktionen4
Machine Learning

Elastic Security

Elastic Common Schema
Security Information & Event Management (SIEM).
Sicherheitsanalyse für Host-basierte Daten
Sicherheitsanalyse für netzwerkbasierte Daten
Timeline-Ereignisanzeige
Case Management
Erkennungs-Engine
Vordefinierte Regeln zur Bedrohungserkennung
Erkennungsregel-Alerting
Anomalieerkennung mittels Machine Learning
Vordefinierte Anomalieerkennungsjobs
Malware-Schutz und datenerfassung

Integrationen

Elastic Endgame1
Elastic Agent
Elastic APM
Elastic Maps
Machine Learning
Kibana-Alerting und -Aktionen4
Atlassian Jira
IBM Resilient
ServiceNow ITSM

Elastic Endgame1

Endgame Server

Rollenbasierte Zugriffssteuerung
LDAP-Authentifizierung
Single Sign-On (SAML 2.0)
Gegenseitige Authentifizierung zwischen Plattform und Endpunkt
RESTful API
Richtlinienbasierte Verwaltung

Endgame Sensor

EPP und EDR auf Windows, Linux, macOS
Erfassung und Speicherung von Security-Ereignissen
Manipulationsgeschützt

Schutz vor

Malware, Ransomware, Phishing
Speicherinjektion, Software-Exploits
Angreifern, Taktiken, Verfahren und Verhalten
In-Memory-Angriffen
Individuelle Schutzregeln und automatisierte Bekämpfung von Bedrohungen

Bekämpfungsmaßnahmen

Hostisolierung
Prozessabbruch
Unterbrechen der Thread-Ausführung
Automatisierte Dateiquarantäne
Löschen, Hochladen und Ausführen von Dateien

Threat Hunting

Artemis(TM) – KI-basierter Chatbot mit Interaktion in natürlicher Sprache
Suche nach IoCs und Hunting mittels EQL
Audits für Systeminformationen, Anwendungen, Dateisysteme und Host-Firewall
Audits für geladene Treiber und Wechselmedien
Audits für laufende Prozesse, Netzwerkereignisse, Registry-Hives und Erkennung von Persistenz
Automatisierte Arbeitsspeicheranalyse
Ausreißeranalyse

Ereigniserfassung

Datei, Prozess, Netzwerk, DNS, Registry, Security, PowerShell, Windows Management Instrumentation, Common Language Runtime, Windows API
Laden von DLL und Treiber

Datenerkundung und ‑visualisierung

Visuelle Angriffsanalyse, angereichert mit Kontext aus MITRE ATT&CK
Alert-Dashboards
Operations-Dashboards
Anpassbares Reporting

Integrationen

Elastic Security
Logstash

Elastic Maps

Elastic Maps Service

Basisebenenkarten
Rasterkachel-Vergrößerungsstufe
Vektorkachel-Vergrößerungsstufe

Maps-App

GeoJSON-Upload
Mehrere Ebenen
Ebenenbasierte Filter
Client-seitige Formatierung
Individuelle Punkte und Formen
Geodaten-Aggregationen
Karteneinbettung in Dashboard
Karteneinbettung in Canvas
Anzeige von bis zu 24 Vergrößerungsstufen
Unterstützung für benutzerdefinierte Raster- und Vektorkacheldienste

Elastic App Search

Elastic App Search

Einmal indexieren, unbegrenzt sortieren
Anpassbares Relevanzmodell
Sprachspezifische Relevanz
Analytics-API
Clickthrough-API
Index-Lifecycle-Management

Analytics

Suchen
Klicks
Einblicke

Sicherheit und Zusammenarbeit

Zusammenarbeit zwischen mehreren Nutzern
Signierte Suchschlüssel
Engine-Scoping
Rollenbasierte Zugriffssteuerung
API-Schlüssel mit Engine-Scoping
SAML
Meta-Engines

Elastic Workplace Search

Zentralisierte Suchfunktion für Unternehmensdatenbestände

Workplace Search-Server
Benutzeroberfläche für die zentralisierte Suche
Filtern von Abfragen in natürlicher Sprache
Suchverlauf
Tippfehlertolerantes Relevanzmodell
Priorisierung von Datenquellen
Search API

Inhaltsquellen

Cloud-Quellensynchronisierung für Erstanbieterdaten
On-Premise-Quellensynchronisierung für Erstanbieterdaten
Unterstützung für benutzerdefinierte Quellen
Volltext-Indexierung für Dateien, Dokumente und Datensätze
Unterstützung für Berechtigungen auf Dokumentebene
Private Quellen

Benutzerverwaltung und Security

Unternehmensgruppen
Native Benutzerverwaltung
SAML-Benutzerverwaltung
Rollenbasierte Zugriffssteuerung
Verschlüsselte Kommunikation
Unterstützung für Encryption at rest

Support

Support-Verfügbarkeit
Reaktionszeiten
Unbegrenzt viele Support-Fälle
Support-Kontakte
Ticket-basierter Support
SLA-basierter Support
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
10
18
18
18
14
14
14
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Geschäftszeiten
24/7/365
24/7/365
Kritisch: 4 Stunden
L2: 1 Tag
L3: 2 Tage
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Tag
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Tag
2
6
8
8

1 Elastic Endgame-Features im „Enterprise“-Abonnement können nur für mindestens ein Jahr gebucht werden und stehen beim Monatsabonnement nicht zur Verfügung.

2 Elastic Cloud-Abonnements auf AWS GovCloud (US) sind momentan nur als Jahresabonnements erhältlich (keine Monatsabonnements).

3 Beim Kauf über den AWS Marketplace bietet Elastic Cloud Standard keine Unterstützung für Elastic APM.

4 Nähere Informationen finden Sie im Abschnitt zum Alerting (Kibana-Alerting und Kibana-Aktionen).

Testen Sie das verwaltete Elasticsearch

Häufig gestellte Fragen