Elastic SIEM
Alles, wofür Sie den kostenlosen und offenen Elastic Stack lieben – ausgerichtet auf Security-Informationen und Ereignisverwaltung (SIEM). Profitieren Sie bei Ihren Security-Operations und beim Threat-Hunting vom Tempo, von der Skalierbarkeit und von den Relevanzfunktionen von Elastic SIEM.
MarketoFEForm
Lernen Sie mit dem Elastic Common Schema eine neue Methode zur Anwendung eines gemeinsamen Datenmodells kennen.
Video ansehenNutzen Sie Auditbeat, um mithilfe von Host-Daten aus Ihren Linux-Systemen Bedrohungen erkennen zu können.
Webinar ansehenSie nutzen den Elastic Stack für Ihre Sicherheitsanalysen? Verstärken Sie Ihre Verteidigungslinien mit Elastic SIEM.
Webinar ansehenNeu
Neu in 7.7 sind das eingebettete Case Management, die ServiceNow-ITSM-Integration, verbessertes Alerting und der Zugriff auf Okta-, Microsoft 365- und Check Point-Daten.
Schützen Sie Ihre Organisation mit Elastic SIEM. Laden Sie problemlos Daten unterschiedlichster Art. Nutzen Sie vordefinierte Anomalieerkennungsjobs und SIEM-Erkennungsregeln, um Bedrohungen aufzuspüren. Beschleunigen Sie die Bekämpfung durch leistungsfähige Untersuchungsfunktionen und eingebettetes Case Management. Alles mit der SIEM-App in Kibana.
Mit dem Tempo der Elasticsearch-eigenen Schema-on-write-Architektur erhalten Sie in Sekundenschnelle Antworten auf Ihre Ad-hoc-Abfragen. Visualisieren Sie Ihre Daten in benutzerdefinierten Dashboards und interagieren Sie mit ihnen. Sehen Sie sich die Details bestimmter Ereignisse an und verfolgen Sie die Spuren, indem Sie durch die zugrundeliegenden Daten pivotieren.
Dank Elasticsearch im Inneren kann Elastic SIEM auch mit Petabytes von Sicherheitsdaten umgehen. Das erlaubt es Ihnen, Daten so lange aufzubewahren, wie Sie es wünschen, und sich so ein vollständiges Bild zu machen, wenn es wirklich vonnöten ist – wer weiß, welche Daten Sie brauchen, wenn die nächste Angriffswelle auf Sie zurollt?
Vordefinierte Beats-Integrationen ermöglichen das schnelle und einfache Ingestieren von Daten aus beliebigen Quellen, ob Cloud, Netzwerk, Endpunkte, Anwendungen oder was Ihnen sonst noch einfällt. Und sollte doch einmal eine Integration fehlen, hilft die Elastic-Community weiter: Entweder es gibt die Integration dort schon oder sie hilft, sie zu erstellen. So trägt das kostenlose und offene Elastic SIEM zu Ihrem Erfolg bei.
Das Erfassen Ihres Datenbestands ist der erste Schritt. Der nächste besteht darin, eine zentralisierte Analyse zu ermöglichen. Mit Elastic Common Schema (ECS) ist es möglich, Informationen wie Logs, Datenflüsse und Kontextdaten aus der gesamten Umgebung an einem zentralen Ort zu analysieren – ganz gleich, wie unterschiedlich die Datenquellen sind.
Die SIEM-App ist ein interaktiver Arbeitsbereich für Sicherheitsteams zur Erkennung und Bekämpfung von Bedrohungen. Hier können Sie Ereignisse analysieren, Untersuchungen durchführen und in einer interaktiven Zeitleiste Beweise sammeln. Sie können einfach und schnell Fälle eröffnen und aktualisieren sowie potenzielle Vorfälle an SecOps-Workflow- und IT-Ticketing-Plattformen senden.
Nutzen Sie Dashboards und Karten, um mit Ihren Daten zu interagieren. Ob Sie Beziehungen anhand von Diagrammen analysieren oder dateitypübergreifende Suchen in Ihrem gesamten Datenbestand durchführen möchten – für all dies steht Technologie zur Verfügung, die auch für die allerschärfsten Analysten schnell genug ist.
Die auf Machine-Learning-Algorithmen basierende Anomalieerkennung hilft, bisher unbekannte Bedrohungen zu erkennen. So können Sie Threat-Huntern evidenzbasierte Hypothesen an die Hand geben. Unser ständig wachsendes Angebot an vordefinierten ML-Jobs hilft Ihnen, nicht nur die Bedrohungen aufzuspüren, die Sie eh schon erwartet haben, sondern auch die, die Sie noch gar nicht kannten.
Korrelationsregeln zur Erkennung von Tools, Taktiken und Prozeduren, die auf potenzielle Bedrohungen hinweisen, helfen, den kontinuierlichen Schutz Ihrer Umgebung sicherzustellen. Nutzen Sie vorkonfigurierte Risiko- und Schweregrad-Scores, um Ihre Aufgaben zu priorisieren und sich auf das zu konzentrieren, was im Moment am wichtigsten ist. Inhalte werden mit der MITRE ATT&CK® Matrix abgestimmt und können sofort implementiert werden.
SIEM + ENDPOINT
Wenn Sie ohnehin Daten von Endpunkten an Elastic SIEM senden, können Sie doch die Endpunkte gleich mitschützen. Mit Elastic Endpoint Security ist das ganz einfach. Es handelt sich dabei um einen autonomen Agent, der Angriffe verhindert und Ereignisse und Alerts weiterleitet, damit sie an zentraler Stelle analysiert werden können.
Preise
Egal, ob Sie Elastic gerade erst kennenlernen oder weiter mit Elastic wachsen möchten – bei der Art und Weise, wie Sie unsere Produkte nutzen, sollten Sie sich nicht eingeschränkt fühlen. Daher bezahlen Sie bei uns nur für die Ressourcen, die Sie benötigen, und Sie können sie so nutzen, wie Sie es für richtig halten.
Anerkannt, genutzt und geliebt
Bereit für die Cloud und überall bereitstellbar
Elastic SIEM kann in der Cloud oder On-Premise bereitgestellt werden. Wählen Sie zwischen Elasticsearch Service auf Elastic Cloud für die vereinfachte Verwaltung und Skalierung und Elastic Cloud Enterprise für die volle Kontrolle über das Deployment. Sie haben Fragen? Sehen Sie sich die Elastic SIEM-Dokumentation an oder besuchen Sie unser Elastic SIEM-Forum.
- Hosted
- Download
- Audit events
- Auth logs
- DNS traffic
- NetFlow
Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing the latest system audit information in the SIEM app.
Auditbeat module assumes default operating system configuration. See the documentation for more details.
