icon

Elastic SIEM

Security Analytics mit Elasticsearch-Tempo

Alles, wofür Sie den kostenlosen und offenen Elastic Stack lieben – ausgerichtet auf Security-Informationen und Ereignisverwaltung (SIEM). Profitieren Sie bei Ihren Security-Operations und beim Threat-Hunting vom Tempo, von der Skalierbarkeit und von den Relevanzfunktionen von Elastic SIEM.

MarketoFEForm

Elastic SIEM herunterladen

Lernen Sie mit dem Elastic Common Schema eine neue Methode zur Anwendung eines gemeinsamen Datenmodells kennen.

Video ansehen

Nutzen Sie Auditbeat, um mithilfe von Host-Daten aus Ihren Linux-Systemen Bedrohungen erkennen zu können.

Webinar ansehen

Sie nutzen den Elastic Stack für Ihre Sicherheitsanalysen? Verstärken Sie Ihre Verteidigungslinien mit Elastic SIEM.

Webinar ansehen

Neu

Neu in 7.7 sind das eingebettete Case Management, die ServiceNow-ITSM-Integration, verbessertes Alerting und der Zugriff auf Okta-, Microsoft 365- und Check Point-Daten.

SIEM, von den Machern des Elastic (ELK) Stack

Schützen Sie Ihre Organisation mit Elastic SIEM. Laden Sie problemlos Daten unterschiedlichster Art. Nutzen Sie vordefinierte Anomalieerkennungsjobs und SIEM-Erkennungsregeln, um Bedrohungen aufzuspüren. Beschleunigen Sie die Bekämpfung durch leistungsfähige Untersuchungsfunktionen und eingebettetes Case Management. Alles mit der SIEM-App in Kibana.

Schnelligkeit ist entscheidend

Mit dem Tempo der Elasticsearch-eigenen Schema-on-write-Architektur erhalten Sie in Sekundenschnelle Antworten auf Ihre Ad-hoc-Abfragen. Visualisieren Sie Ihre Daten in benutzerdefinierten Dashboards und interagieren Sie mit ihnen. Sehen Sie sich die Details bestimmter Ereignisse an und verfolgen Sie die Spuren, indem Sie durch die zugrundeliegenden Daten pivotieren.

Flexibel skalierbar

Dank Elasticsearch im Inneren kann Elastic SIEM auch mit Petabytes von Sicherheitsdaten umgehen. Das erlaubt es Ihnen, Daten so lange aufzubewahren, wie Sie es wünschen, und sich so ein vollständiges Bild zu machen, wenn es wirklich vonnöten ist – wer weiß, welche Daten Sie brauchen, wenn die nächste Angriffswelle auf Sie zurollt?

Ingestieren von Daten aus beliebigen Quellen

Vordefinierte Beats-Integrationen ermöglichen das schnelle und einfache Ingestieren von Daten aus beliebigen Quellen, ob Cloud, Netzwerk, Endpunkte, Anwendungen oder was Ihnen sonst noch einfällt. Und sollte doch einmal eine Integration fehlen, hilft die Elastic-Community weiter: Entweder es gibt die Integration dort schon oder sie hilft, sie zu erstellen. So trägt das kostenlose und offene Elastic SIEM zu Ihrem Erfolg bei.

Ganzheitliche Perspektive

Das Erfassen Ihres Datenbestands ist der erste Schritt. Der nächste besteht darin, eine zentralisierte Analyse zu ermöglichen. Mit Elastic Common Schema (ECS) ist es möglich, Informationen wie Logs, Datenflüsse und Kontextdaten aus der gesamten Umgebung an einem zentralen Ort zu analysieren – ganz gleich, wie unterschiedlich die Datenquellen sind.

Optimierte SecOps-Workflows

Die SIEM-App ist ein interaktiver Arbeitsbereich für Sicherheitsteams zur Erkennung und Bekämpfung von Bedrohungen. Hier können Sie Ereignisse analysieren, Untersuchungen durchführen und in einer interaktiven Zeitleiste Beweise sammeln. Sie können einfach und schnell Fälle eröffnen und aktualisieren sowie potenzielle Vorfälle an SecOps-Workflow- und IT-Ticketing-Plattformen senden.

Ein Fenster in Ihre Umgebung

Nutzen Sie Dashboards und Karten, um mit Ihren Daten zu interagieren. Ob Sie Beziehungen anhand von Diagrammen analysieren oder dateitypübergreifende Suchen in Ihrem gesamten Datenbestand durchführen möchten – für all dies steht Technologie zur Verfügung, die auch für die allerschärfsten Analysten schnell genug ist.

Erkennung von Anomalien durch Machine Learning

Die auf Machine-Learning-Algorithmen basierende Anomalieerkennung hilft, bisher unbekannte Bedrohungen zu erkennen. So können Sie Threat-Huntern evidenzbasierte Hypothesen an die Hand geben. Unser ständig wachsendes Angebot an vordefinierten ML-Jobs hilft Ihnen, nicht nur die Bedrohungen aufzuspüren, die Sie eh schon erwartet haben, sondern auch die, die Sie noch gar nicht kannten.

Automatische Erkennung mit Regeln auf ATT&CK-Basis

Korrelationsregeln zur Erkennung von Tools, Taktiken und Prozeduren, die auf potenzielle Bedrohungen hinweisen, helfen, den kontinuierlichen Schutz Ihrer Umgebung sicherzustellen. Nutzen Sie vorkonfigurierte Risiko- und Schweregrad-Scores, um Ihre Aufgaben zu priorisieren und sich auf das zu konzentrieren, was im Moment am wichtigsten ist. Inhalte werden mit der MITRE ATT&CK® Matrix abgestimmt und können sofort implementiert werden.

SIEM für alle

Wir haben eine einzigartige Vision von dem, was SIEM sein sollte: schnell, leistungsfähig und offen für Security-Analysten überall.

SIEM + ENDPOINT

Vermeidung, Erkennung und Bekämpfung

Wenn Sie ohnehin Daten von Endpunkten an Elastic SIEM senden, können Sie doch die Endpunkte gleich mitschützen. Mit Elastic Endpoint Security ist das ganz einfach. Es handelt sich dabei um einen autonomen Agent, der Angriffe verhindert und Ereignisse und Alerts weiterleitet, damit sie an zentraler Stelle analysiert werden können.

Preise

Einfach einfach – keine ingestionsbasierte Abrechnung mehr.

Egal, ob Sie Elastic gerade erst kennenlernen oder weiter mit Elastic wachsen möchten – bei der Art und Weise, wie Sie unsere Produkte nutzen, sollten Sie sich nicht eingeschränkt fühlen. Daher bezahlen Sie bei uns nur für die Ressourcen, die Sie benötigen, und Sie können sie so nutzen, wie Sie es für richtig halten.

Anerkannt, genutzt und geliebt

Bereit für die Cloud und überall bereitstellbar

Elastic SIEM ausprobieren

Elastic SIEM kann in der Cloud oder On-Premise bereitgestellt werden. Wählen Sie zwischen Elasticsearch Service auf Elastic Cloud für die vereinfachte Verwaltung und Skalierung und Elastic Cloud Enterprise für die volle Kontrolle über das Deployment. Sie haben Fragen? Sehen Sie sich die Elastic SIEM-Dokumentation an oder besuchen Sie unser Elastic SIEM-Forum.

What just happened?

Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing the latest system audit information in the SIEM app.

Didn't work for you?

Auditbeat module assumes default operating system configuration. See the documentation for more details.

Sicherheitsereignisse sind erst der Anfang

Haben Sie Metriken? APM-Daten? Dokumente mit Unmengen von Text? Bringen Sie Ihre gesamten Datenbestände in den Elastic Stack, um Ihre Sicherheitsanalysen anzureichern, neue Anwendungsfälle zu ermöglichen und die Betriebskosten zu senken.

Logs

Logs

Profitieren Sie von schnellem und skalierbarem Logging – zuverlässig und ohne Ausfälle.

Metrics

Metrics

Zahlen zählen: CPU, Arbeitsspeicher und mehr.

APM

APM

Gewinnen Sie Erkenntnisse zur Performance Ihrer Anwendung.