Elastic SIEM
Alles, wofür Sie den kostenlosen und offenen Elastic Stack lieben – ausgerichtet auf Security-Informationen und Ereignisverwaltung (SIEM). Profitieren Sie bei Ihren Security-Operations und beim Threat-Hunting vom Tempo, von der Skalierbarkeit und von den Relevanzfunktionen von Elastic SIEM.
Lernen Sie mit dem Elastic Common Schema eine neue Methode zur Anwendung eines gemeinsamen Datenmodells kennen.
Video ansehenNutzen Sie Auditbeat, um mithilfe von Host-Daten aus Ihren Linux-Systemen Bedrohungen erkennen zu können.
Webinar ansehenSie nutzen den Elastic Stack für Ihre Sicherheitsanalysen? Verstärken Sie Ihre Verteidigungslinien mit Elastic SIEM.
Webinar ansehenNeu
Schützen Sie Ihre Linux-Systeme vor gezielten Bedrohungen mit den neuen vorkonfigurierten Erkennungsregeln in Elastic Security 7.8.
Schützen Sie Ihre Organisation mit Elastic SIEM. Mehr Transparenz durch mühelose Ingestion verschiedenster Daten. Nutzen Sie vordefinierte Anomalieerkennungsjobs und Erkennungsregeln, um Bedrohungen aufzuspüren. Beschleunigen Sie die Bekämpfung durch leistungsfähige Untersuchungsfunktionen und eingebettetes Case Management. Jeweils mit einer einzigen GUI in Kibana.
Mit dem Tempo der Elasticsearch-eigenen Schema-on-write-Architektur erhalten Sie in Sekundenschnelle Antworten auf Ihre Ad-hoc-Abfragen. Visualisieren Sie Ihre Daten in benutzerdefinierten Dashboards und interagieren Sie mit ihnen. Sehen Sie sich die Details bestimmter Ereignisse an und verfolgen Sie die Spuren, indem Sie durch die zugrundeliegenden Daten pivotieren.
Dank Elasticsearch im Inneren kann Elastic SIEM auch mit Petabytes von Sicherheitsdaten umgehen. Das erlaubt es Ihnen, Daten so lange aufzubewahren, wie Sie es wünschen, und sich so ein vollständiges Bild zu machen, wenn es wirklich vonnöten ist – wer weiß, welche Daten Sie brauchen, wenn die nächste Angriffswelle auf Sie zurollt?
Vordefinierte Beats-Integrationen ermöglichen das schnelle und einfache Ingestieren von Daten aus beliebigen Quellen, ob Cloud, Netzwerk, Endpunkte, Anwendungen oder was Ihnen sonst noch einfällt. Und sollte doch einmal eine Integration fehlen, hilft die Elastic-Community weiter: Entweder es gibt die Integration dort schon oder sie hilft, sie zu erstellen. So trägt das kostenlose und offene Elastic SIEM zu Ihrem Erfolg bei.
Das Erfassen Ihres Datenbestands ist der erste Schritt. Der nächste besteht darin, eine zentralisierte Analyse zu ermöglichen. Mit Elastic Common Schema (ECS) ist es möglich, Informationen wie Logs, Datenflüsse und Kontextdaten aus der gesamten Umgebung an einem zentralen Ort zu analysieren – ganz gleich, wie unterschiedlich die Datenquellen sind.
Die SIEM-App ist ein interaktiver Arbeitsbereich für Sicherheitsteams zur Erkennung und Bekämpfung von Bedrohungen. Hier können Sie Ereignisse analysieren, Untersuchungen durchführen und in einer interaktiven Zeitleiste Beweise sammeln. Sie können einfach und schnell Fälle eröffnen und aktualisieren sowie potenzielle Vorfälle an SecOps-Workflow- und IT-Ticketing-Plattformen senden.
Die auf Machine-Learning-Algorithmen basierende Anomalieerkennung hilft, bisher unbekannte Bedrohungen zu erkennen. So können Sie Threat-Huntern evidenzbasierte Hypothesen an die Hand geben. Mit unserem ständig wachsenden Angebot an vordefinierten ML-Jobs können Sie nicht nur die Bedrohungen aufspüren, die Sie sowieso schon erwartet haben, sondern auch bislang unbekannte Bedrohungen.
Mit Korrelationsregeln zur Erkennung von Tools, Taktiken und Prozeduren, die auf potenzielle Bedrohungen hinweisen, können Sie Ihre Umgebung kontinuierlich schützen. Konzentrieren Sie sich auf das Wesentliche mit vorkonfigurierten Risiko- und Schweregrad-Scores. Inhalte werden mit der MITRE ATT&CK® Matrix abgestimmt und können sofort implementiert werden.
SIEM + ENDPOINT
Wenn Sie ohnehin Daten von Endpunkten an Elastic SIEM senden, können Sie doch die Endpunkte gleich mitschützen. Mit Elastic Endpoint Security ist das ganz einfach. Es handelt sich dabei um einen autonomen Agent, der Angriffe verhindert und Ereignisse und Alerts weiterleitet, damit sie an zentraler Stelle analysiert werden können.
Preise
Egal, ob Sie Elastic gerade erst kennenlernen oder weiter mit Elastic wachsen möchten – bei der Art und Weise, wie Sie unsere Produkte nutzen, sollten Sie sich nicht eingeschränkt fühlen. Daher bezahlen Sie bei uns nur für die Ressourcen, die Sie benötigen, und Sie können sie so nutzen, wie Sie es für richtig halten.
Anerkannt, genutzt und geliebt
Bereit für die Cloud und überall bereitstellbar
Elastic SIEM kann in der Cloud oder On-Premise bereitgestellt werden. Wählen Sie zwischen Elasticsearch Service auf Elastic Cloud für die vereinfachte Verwaltung und Skalierung und Elastic Cloud Enterprise für die volle Kontrolle über das Deployment. Sie haben Fragen? Sehen Sie sich die Elastic SIEM-Dokumentation an oder besuchen Sie unser Elastic SIEM-Forum.
- Hosted
- Download
- Audit events
- Auth logs
- DNS traffic
- NetFlow
Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing the latest system audit information in the SIEM app.
Auditbeat module assumes default operating system configuration. See the documentation for more details.
