Skip to main content
  • Preise
  • Preise
  • Dokumentation
  • Dokumentation
  • Language picker
    • Deutsch
    • English
    • Español
    • Français
    • 日本語
    • 한국어
    • 简体中文
    • Português
  • Search
  • Login
  • Kostenlos ausprobieren
  • Vertrieb kontaktieren

Elasticsearch Platform

APM-Logs-Illustration

Observability-, Security- und Search-Lösungen – powered by Elasticsearch Platform.

Elastic – Überblick

ELK Stack

Daten suchen, Daten analysieren, Daten ingestieren und Daten visualisieren – der ELK Stack machts möglich.

  • Kibana
  • Elasticsearch
  • Integrationen
ELK Stack – Überblick

Elastic Cloud

Nutzen Sie Elastic, um auf dem Cloud-Anbieter Ihrer Wahl relevante Antworten auf Ihre Fragen zu finden.

Überblick über das Cloud-Angebot

PartnerVertrieb kontaktieren

Observability

Zentralisieren Sie Anwendungs- und Infrastrukturtransparenz, um Probleme proaktiv zu lösen.

  • Log-Monitoring
  • Application Performance Monitoring (APM)
  • Infrastruktur-Monitoring
  • Synthetisches Monitoring
  • Real User Monitoring (RUM)
  • Universal Profiling
  • AIOps
  • OpenTelemetry
Observability – Überblick

Security

Schützen Sie sich vor Cyberbedrohungen, untersuchen Sie mutmaßliche Angriffe und bekämpfen Sie sie – schnell, auch bei großen Datenbeständen.

  • Kontinuierliches Monitoring
  • Threat Hunting
  • Untersuchung und Bekämpfung von Bedrohungen
  • Automatisierter Bedrohungsschutz
Security – Überblick

Search

Sorgen Sie für persönlichere und schnellere Suchergebnisse, egal in welcher Cloud.

  • Generative KI
  • Suchanwendungen
  • E-Commerce
  • Website
  • Suche am Arbeitsplatz
  • Kunden-Support
Search – Überblick

Nach Branche

  • Öffentlicher Sektor
  • Finanzdienstleistungen
  • Telekommunikation
  • Gesundheitswesen
  • Technologie
  • Einzelhandel und E-Commerce
  • Fertigung und Automobilindustrie
Alle Branchen anzeigen

Nach Lösung

Geben Sie Kunden die Flexibilität, Geschwindigkeit und Skalierbarkeit, die sie benötigen, um herauszufinden, was als Nächstes kommt.

  • Observability
  • Security
  • Search

Kunden-Spotlight

Lesen Sie, wie Cisco seine Suchfunktionen mit KI transformiert

Mehr erfahren

Lesen Sie, worauf RWE bei seinen Handelsaktivitäten im Bereich Erneuerbare Energien setzt

Mehr erfahren

Lesen Sie, wie Comcast für Tempo und Innovation beim Engineering sorgt

Mehr erfahren

Entwickler:innen

Tauchen Sie ein in alles, was mit Code, Foren und Gruppen zu tun hat.

  • Community
  • Forum
  • Downloads

Vernetzen

Bleiben Sie stets auf dem Laufenden, was die neuesten technischen Entwicklungen, Innovationen und Nachrichten angeht.

  • Events
  • Blog

Lernen

Erweitern Sie Ihre Fähigkeiten und öffnen Sie die Türen für künftigen Erfolg.

  • Erste Schritte
  • Elastic-Ressourcen
  • Consulting-Leistungen
  • Schulungen und Zertifizierungen
  • Security Labs

Hilfe

Finden Sie die Unterstützung, die Sie benötigen – egal, worum es konkret geht.

  • Kontakt aufnehmen
  • Support-Center

Erfahren, was es bei Elastic Neues gibt

Demo-Galerie aufrufen

Mehr erfahren

Erste Schritte mit Elasticsearch

Jetzt ansehen

Was gibts Neues in Elastic 8.9?

Mehr erfahren
Search

Elasticsearch Platform

APM-Logs-Illustration

Observability-, Security- und Search-Lösungen – powered by Elasticsearch Platform.

Elastic – Überblick

ELK Stack

Daten suchen, Daten analysieren, Daten ingestieren und Daten visualisieren – der ELK Stack machts möglich.

  • Kibana
  • Elasticsearch
  • Integrationen
ELK Stack – Überblick

Elastic Cloud

Nutzen Sie Elastic, um auf dem Cloud-Anbieter Ihrer Wahl relevante Antworten auf Ihre Fragen zu finden.

Überblick über das Cloud-Angebot

PartnerVertrieb kontaktieren

Observability

Zentralisieren Sie Anwendungs- und Infrastrukturtransparenz, um Probleme proaktiv zu lösen.

  • Log-Monitoring
  • Application Performance Monitoring (APM)
  • Infrastruktur-Monitoring
  • Synthetisches Monitoring
  • Real User Monitoring (RUM)
  • Universal Profiling
  • AIOps
  • OpenTelemetry
Observability – Überblick

Security

Schützen Sie sich vor Cyberbedrohungen, untersuchen Sie mutmaßliche Angriffe und bekämpfen Sie sie – schnell, auch bei großen Datenbeständen.

  • Kontinuierliches Monitoring
  • Threat Hunting
  • Untersuchung und Bekämpfung von Bedrohungen
  • Automatisierter Bedrohungsschutz
Security – Überblick

Search

Sorgen Sie für persönlichere und schnellere Suchergebnisse, egal in welcher Cloud.

  • Generative KI
  • Suchanwendungen
  • E-Commerce
  • Website
  • Suche am Arbeitsplatz
  • Kunden-Support
Search – Überblick

Nach Branche

  • Öffentlicher Sektor
  • Finanzdienstleistungen
  • Telekommunikation
  • Gesundheitswesen
  • Technologie
  • Einzelhandel und E-Commerce
  • Fertigung und Automobilindustrie
Alle Branchen anzeigen

Nach Lösung

Geben Sie Kunden die Flexibilität, Geschwindigkeit und Skalierbarkeit, die sie benötigen, um herauszufinden, was als Nächstes kommt.

  • Observability
  • Security
  • Search

Kunden-Spotlight

Lesen Sie, wie Cisco seine Suchfunktionen mit KI transformiert

Mehr erfahren

Lesen Sie, worauf RWE bei seinen Handelsaktivitäten im Bereich Erneuerbare Energien setzt

Mehr erfahren

Lesen Sie, wie Comcast für Tempo und Innovation beim Engineering sorgt

Mehr erfahren

Entwickler:innen

Tauchen Sie ein in alles, was mit Code, Foren und Gruppen zu tun hat.

  • Community
  • Forum
  • Downloads

Vernetzen

Bleiben Sie stets auf dem Laufenden, was die neuesten technischen Entwicklungen, Innovationen und Nachrichten angeht.

  • Events
  • Blog

Lernen

Erweitern Sie Ihre Fähigkeiten und öffnen Sie die Türen für künftigen Erfolg.

  • Erste Schritte
  • Elastic-Ressourcen
  • Consulting-Leistungen
  • Schulungen und Zertifizierungen
  • Security Labs

Hilfe

Finden Sie die Unterstützung, die Sie benötigen – egal, worum es konkret geht.

  • Kontakt aufnehmen
  • Support-Center

Erfahren, was es bei Elastic Neues gibt

Demo-Galerie aufrufen

Mehr erfahren

Erste Schritte mit Elasticsearch

Jetzt ansehen

Was gibts Neues in Elastic 8.9?

Mehr erfahren
Preise
Dokumentation
    • Deutsch
    • English
    • Español
    • Français
    • 日本語
    • 한국어
    • 简体中文
    • Português
    Login Login
  • Kostenlos ausprobieren
  • Vertrieb kontaktieren
Security Labs
    Über Elastic
    Themen
    • Security-Research
    • Malware-Analyse
    • Kampagne
    • Gruppen und Taktiken
    • Hintergründe zur Bedrohungserkennung
    Neues zu Schwachstellen
    Berichte
    Tools
icon-rss-feed-24.svg

Topics

Groups and Tactics

avatar

The DPRK strikes using a new variant of RUSTBUCKET

Watch out! We’ve recently discovered a variant of RUSTBUCKET. Read this article to understand the new capabilities we’ve observed, as well as how to identify it in your own network.

Von
Salim Bitam
Ricardo Ungureanu

Initial research exposing JOKERSPY

Explore JOKERSPY, a recently discovered campaign that targets financial institutions with Python backdoors. This article covers reconnaissance, attack patterns, and methods of identifying JOKERSPY in your network.

Von
Colson Wilhoit
Salim Bitam
...

Attack chain leads to XWORM and AGENTTESLA

Our team has recently observed a new malware campaign that employs a well-developed process with multiple stages. The campaign is designed to trick unsuspecting users into clicking on the documents, which appear to be legitimate.

Von
Salim Bitam

REF2924: how to maintain persistence as an (advanced?) threat

Elastic Security Labs describes new persistence techniques used by the group behind SIESTAGRAPH, NAPLISTENER, and SOMNIRECORD.

Von
Remco Sprooten

More on Adversary + Attack Pattern + Activity Group

Videos

Update to the REF2924 intrusion set and related campaigns

Elastic Security Labs is providing an update to the REF2924 research published in December of 2022. This update includes malware analysis of the implants, additional findings, and associations with other intrusions.

Von
Salim Bitam
Remco Sprooten
...
2. Februar 2023
Videos

SiestaGraph: New implant uncovered in ASEAN member foreign ministry

Elastic Security Labs is tracking likely multiple on-net threat actors leveraging Exchange exploits, web shells, and the newly discovered SiestaGraph implant to achieve and maintain access, escalate privilege, and exfiltrate targeted data.

Von
Samir Bousseaden
Andrew Pease
...
16. Dezember 2022
Videos

Doing time with the YIPPHB dropper

Elastic Security Labs outlines the steps collect and analyze the various stages of the REF4526 intrusion set. This intrusion set uses a creative approach of Unicode icons in Powershell scripts to install a loader, a dropper, and RAT implants.

Von
Seth Goodwin
Derek Ditch
...
22. November 2022
Videos

ICEDIDs network infrastructure is alive and well

Elastic Security Labs details the use of open source data collection and the Elastic Stack to analyze the ICEDID botnet C2 infrastructure.

Von
Daniel Stepanic
Seth Goodwin
...
31. Oktober 2022
Videos

Exploring the REF2731 Intrusion Set

The Elastic Security Labs team has been tracking REF2731, an 5-stage intrusion set involving the PARALLAX loader and the NETWIRE RAT.

Von
Salim Bitam
Daniel Stepanic
...
30. September 2022
Videos

LUNA Ransomware Attack Pattern Analysis

In this research publication, we'll explore the LUNA attack pattern — a cross-platform ransomware variant.

Von
Salim Bitam
Seth Goodwin
...
31. August 2022
Videos

Exploring the QBOT Attack Pattern

In this research publication, we'll explore our analysis of the QBOT attack pattern — a full-featured and prolific malware family.

Von
Cyril François
Seth Goodwin
...
27. Juli 2022
Videos

A peek behind the BPFDoor

In this research piece, we explore BPFDoor — a backdoor payload specifically crafted for Linux in order to gain re-entry into a previously or actively compromised target environment.

Von
Jake King
Colson Wilhoit
17. Mai 2022
Videos

Okta and LAPSUS$: What you need to know

The latest organization under the microscope of the LAPSUS$ group is Okta. Threat hunt for the recent breach targeting Okta users using these simple steps in Elastic

Von
Jake King
22. März 2022
Weitere Posts anzeigen
  • Follow us:
    TwitterLinkedInFacebook
  • Detections Repo
  • Discuss
  • Security Slack

Folgen Sie uns:

  • Über uns

    Über ElasticUnsere StoryFührungsteamDE&IBlog
  • Bei Elastic arbeiten

    Freie StellenKarriereportal
  • Presse

    PressemitteilungenNachrichtenartikel
  • Partner

    Partner findenPartner-LoginZugriff beantragenPartner werden
  • Vertrauen und Sicherheit

    EthicsPoint-PortalSicherheit und DatenschutzECCN ReportEthics-E-Mail
  • Investor Relations

    Ressourcen für InvestorenGovernanceFinanzenAktie
  • EXCELLENCE AWARDS

    Bisherige GewinnerElasticON TourSponsor werdenAlle Events

Über uns

Über ElasticUnsere StoryFührungsteamDE&IBlog

Bei Elastic arbeiten

Freie StellenKarriereportal

Presse

PressemitteilungenNachrichtenartikel

Partner

Partner findenPartner-LoginZugriff beantragenPartner werden

Vertrauen und Sicherheit

EthicsPoint-PortalSicherheit und DatenschutzECCN ReportEthics-E-Mail

Investor Relations

Ressourcen für InvestorenGovernanceFinanzenAktie

EXCELLENCE AWARDS

Bisherige GewinnerElasticON TourSponsor werdenAlle Events
  • Marken
  • Nutzungsbedingungen
  • Datenschutz
  • Sitemap

© . Elasticsearch B.V. Alle Rechte vorbehalten.

Elastic, Elasticsearch und andere zugehörige Marken sind Marken, Logos oder eingetragene Marken von Elasticsearch B.V. in den USA und anderen Ländern.

Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS und das Logo mit dem gelben Elefanten sind Marken der Apache Software Foundation in den USA und/oder anderen Ländern.