Elastic Stack-Abonnements

Der Elastic Stack – Elasticsearch, Kibana, Beats und Logstash – ist der Motor für eine Vielzahl von Anwendungsfällen. Und wir bieten Ihnen flexible Abonnements, damit Sie Ihre On-Premise-Deployments optimal nutzen können.

Unsere ressourcenbasierte Preisphilosophie ist ganz einfach: Sie zahlen nur für die Datenmengen, die Sie nutzen – egal wie groß und egal wofür.

 
Kostenlos und offen 1
„Basic“ – kostenlos und offen 2
Gold
Plati­num
Enter­prise

Betrieb und Verwaltung des Elastic Stack

Speichertypen

Invertierter Index (für die Suche)
Auswertung berechneter Felder zum Zeitpunkt der Indexierung
Laufzeitfelder
Dokumentenspeicher (für unstrukturierte Daten)
Speicher im Spaltenformat (für Analytics-Zwecke)
BKD-Bäume (für numerische Daten, Datumsangaben und Geodaten)
Feldtyp „flattened“
Feldtyp „histogram“
Feldtyp „shape“
Feldtyp „vector“
Feldtyp „version“
Feldtyp „wildcard“
Eingefrorene Indizes (für die langfristige Speicherung)

Datenverwaltung

Durchsuchbare Snapshots
Snapshot/Wiederherstellen
Minimale Snapshots
Snapshot-Lifecycle-Management
Daten-Rollups
Datenstreams
Datenschichten
Datentransformationen
Indexmanagement
Index-Lifecycle-Management

Stack-Management

Datenimport-Tutorials
Benutzeroberfläche zur Erstellung von Ingest-Knoten-Pipelines
Grok-Debugger
Upgrade Assistant
Lizenzverwaltung
Zentralisierte Beats-Verwaltung
Zentralisierte Logstash-Pipeline-Verwaltung

Skalierbarkeit und Resilienz

Clustering und Hochverfügbarkeit
Automatisches Daten-Rebalancing
Cluster-übergreifende Suche
„Voting-only“-Master-Knoten
Cluster-übergreifende Replikation (CCR)

Elastic Stack-Security

Sichere Einstellungen
Verschlüsselte Kommunikation
Rollenbasierte Zugriffssteuerung
Anonyme Zugriffssteuerung (öffentliches Teilen)
Dateibasierte und native Authentifizierung
Kibana Spaces
Kibana-Feature-Steuerelemente
API-Schlüssel-Verwaltung
Elasticsearch-Audit-Logging
Kibana-Audit-Logging
IP-Filterung
LDAP-, PKI3-, Active Directory-Authentifizierung
Elasticsearch Token Service
Single Sign-On (SAML, OpenID Connect, Kerberos)
Attributbasierte Zugriffssteuerung
Security auf Feld- und Dokumentenebene
Benutzerdefinierte Authentifizierungs- und Autorisierungs-Realms
Unterstützung für Verschlüsselung inaktiver Daten
FIPS 140-2-Modus

Stack Monitoring

Monitoring des kompletten Stacks
Monitoring von mehreren Stacks
Konfigurierbare Aufbewahrungsrichtlinie
Kibana-Alerting und ‑Aktionen5

Alerting

Kibana-Alerts
Kibana Alerts: Tracking-Eingrenzung (Geofencing)
Kibana-Alerts: Anomalieerkennungs-Alert (Machine Learning)
Kibana-Aktionen: Indexieren und Logging
Kibana-Aktionen: E-Mail, Webhooks, Jira, Microsoft Teams, PagerDuty, Slack
Kibana-Aktionen: IBM Resilient, ServiceNow® ITSM
Watcher

Clients

REST-APIs
Sprachclients
Query DSL
Console
ES-Hadoop
JDBC-Client
ODBC-Client
Tableau Connector

Übersetzte Benutzeroberfläche

Englisch
Chinesisch (vereinfacht)
Japanisch

Suche und Analyse

Volltextsuche

Relevanz-Scoring
Ergebnismarkierung
Suchvorschläge bei der Eingabe („Type ahead“)
Rechtschreibkorrektur
Vorschläge
Perkolationen
Asynchrone Suche
Result Pinning
Dynamisch aktualisierbare Synonyme
Query Profiler
Ähnlichkeitsfunktionen für Vektorfelder

Analytics

Aggregationen
Box-Plot-Aggregation („boxplot“)
Kumulative-Kardinalität-Aggregation („cumulative_cardinality“)
Geolinien-Aggregation („geo_line“)
Geoformen-Aggregationen („geo_bounds“, „geotile_grid“, „geo_hash“, „geo_centroid“)
Gleitende-Perzentile-Aggregation („moving_percentiles“)
Aggregation mehrerer Begriffe („multi_terms“)
Normalisieren-Aggregation („normalize“)
Quotenaggregation („rate“)
String-Statistikdaten-Aggregation („string_stats“)
Top-Metriken-Aggregation („top_metrics“)
T-Test-Aggregation („t-test“)
Graphexploration

Abfragesprachen

Elasticsearch SQL-APIs und ‑CLI
Event Query Language (EQL)

Machine Learning

Data Visualizer
Anomalieerkennung in Zeitreihen
Ausreißererkennung
Regression
Klassifizierung
Populations-/Entitätsanalyse
Kategorisierung von Lognachrichten
Anzeige der Ursache
Alerting bei Anomalien
Prognosen zu Zeitreihen
Inferenz
Feature Importance
Modell-Snapshot-Management
Spracherkennung

Ingestieren und Umwandeln von Daten

Produkte und Features für das Ingestieren

Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat
Functionbeat
Echter browserbasierter Agent für synthetisches Monitoring
Logstash
ES-Hadoop
Dateiimport-Assistent
Elastic Endgame4

Fleet

Fleet Server
Fleet-App
Fleet-Integrationen
Elastic Agent
Selektives Aktualisieren von Agent-Binärdateien
Selektives Neuzuweisen von Agent-Richtlinien
Selektives Deaktivieren von Agents

Datenquellen

Cloud-Dienste
Container und Orchestrierung
Betriebssysteme
Webserver und Proxys
Datenspeicher und Warteschlangen
MQTT
Prometheus
ActiveMQ
ArcSight (als CEF)
Auditsystemdaten
AWS (S3, EC2, ELB, Billing, CloudTrail usw.)
Azure
Check Point Firewall
Cisco AMP, IOS/ASA, Firepower und Umbrella
CockroachDB
Common Event Format (CEF)
CoreDNS
Crowdstrike Falcon
Cyberark Privileged Access Security
Docker-Logging-Plugin
Envoy Proxy
Fortinet Fortigate
Google Cloud (Pub/Sub, VPC usw.)
Google Workspace
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Microsoft 365 Defender & Defender für Endpunkt
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows-Sicherheitsereignisse
MISP
MySQL Enterprise-Überwachungsprotokolle
NetFlow und IPFIX
Okta
Oracle Database
Osquery
Palo Alto-Firewalls
Pensando
PowerShell
Pivotal Cloud Foundry (PCF)
Redis Enterprise
Session Initiation Protocol (SIP)
SIEM-Connector (Legacy)
Snyk
Sophos XG
Suricata
Sysmon
Zeek (ehemals Bro)
Zoom

Datentransformation

Indexzeit-Datenanreicherung
Prozessoren
Analyzers
Tokenizers
Filter
Grok
Feldtransformation
Externe Lookup-Anreicherung
Circle-Ingestionsprozessor
Match- und Geo-Match-Anreicherungsprozessor

Elastic Common Schema

Elastic Common Schema

Datenerkundung und ‑visualisierung

Visualisierungen

Zeitreihen
Geodaten
Metriken
Tabellen
Tag-Cloud
Benutzerdefinierte Visualisierungen (Vega)
Lens

Datenerkundung

Dashboards
Drilldown zwischen Dashboards
Drilldown zu URL
Discover
Konsole
Automatische Vervollständigung von Kibana-Abfragen
Kibana-Laufzeitfelder-Editor
Ausführung von Suchen im Hintergrund
Graph-Analytics

Canvas

Canvas
Canvas-Shareables

Teilen und Zusammenarbeiten

Einbettbare Dashboards
Anonyme Zugriffssteuerung (öffentliches Teilen)
CSV-Exporte
Berichte im PDF- und PNG-Format
Gespeicherte Abfragen

Content-Management

Kibana Spaces
Individuelle Banner
Objektexport-UI und ‑APIs
Tags
Navigationssuche

Elastic Observability

Observability-Überblick
Überblick über das Benutzererlebnis

Elastic APM

APM-Server
Jaeger-Intake
OpenTelemetry-Intake für Traces und Metriken
APM-App
Verteiltes Tracing
Service Maps
Korrelationen

APM-Agents

Java
.NET
Go
Ruby
RUM (JavaScript)
PHP
Python
Node

Integrationen

Elastic Logs, Metrics
Kibana-Alerting und ‑Aktionen5
Machine Learning

Elastic Logs

Log-Shipper (Filebeat)
Dashboards für häufig genutzte Datenquellen
Logs-App

Integrationen

Elastic Uptime, APM
Kibana-Alerting und ‑Aktionen5
Logkategorisierung
Machine Learning

Elastic Metrics

Metriken-Shipper (Metricbeat)
Dashboards für häufig genutzte Datenquellen
Metrics-App

Integrationen

Elastic Logs, APM, Uptime
Kibana-Alerting und ‑Aktionen5
Machine Learning

Elastic Uptime

Uptime-Monitor (Heartbeat)
Uptime-Dashboards in Kibana
Uptime-App

Integrationen

Elastic Logs, Metrics, APM
Kibana-Alerting und ‑Aktionen5
Machine Learning

Elastic Security

Elastic Common Schema
Security Information & Event Management (SIEM).
Sicherheitsanalyse für Host-basierte Daten
Sicherheitsanalyse für netzwerkbasierte Daten
Timeline-Ereignisanzeige
Case Management
Erkennungs-Engine (z. B. Korrelation, Indikatorabgleich, Grenzwert)
Vordefinierte Regeln zur Bedrohungserkennung
Erkennungsregel-Alerts für externe Aktionen
Anomalieerkennung mittels Machine Learning
Vordefinierte Anomalieerkennungsjobs
Schutz vor Malware und Datenerfassung
Verhaltensorientierter Schutz vor Ransomware
Anpassbare Benachrichtigungen zum On-Endpoint-Schutz

Integrationen

Elastic Endgame4
Elastic Agent
Elastic APM
Elastic Maps
Kibana-Alerts und ‑Aktionen5
Osquery Manager
Threat-Intelligence-Feeds
Atlassian Jira
IBM Resilient
ServiceNow ITSM und SIR
Machine Learning

Elastic Endgame3

Endgame Server

Rollenbasierte Zugriffssteuerung
LDAP-Authentifizierung
Single Sign-On (SAML 2.0)
Gegenseitige Authentifizierung zwischen Plattform und Endpunkt
RESTful API
Richtlinienbasierte Verwaltung

Endgame Sensor

EPP und EDR auf Windows, Linux, macOS
Erfassung und Speicherung von Security-Ereignissen
Manipulationsschutz

Schutz vor

Malware, Ransomware, Phishing
Speicherinjektion, Software-Exploits
Angreifern, Taktiken, Verfahren und Verhalten
In-Memory-Angriffen
unerwünschtem Verhalten mit individuellen Schutzregeln und automatisierter Bekämpfung von Bedrohungen

Bekämpfungsmaßnahmen

Hostisolierung
Prozessabbruch
Unterbrechen der Thread-Ausführung
Automatisierte Dateiquarantäne
Löschen, Hochladen und Ausführen von Dateien

Threat Hunting

Artemis™ – KI-basierter Chatbot mit Interaktion in natürlicher Sprache
Suche nach IoCs und Hunting mittels EQL
Audits für Systeminformationen, Anwendungen, Dateisysteme und Host-Firewall
Audits für geladene Treiber und Wechselmedien
Audits für laufende Prozesse, Netzwerkereignisse, Registry-Hives und Erkennung von Persistenz
Automatisierte Arbeitsspeicheranalyse
Ausreißeranalyse

Ereigniserfassung

Datei, Prozess, Netzwerk, DNS, Registry, Security, PowerShell, Windows Management Instrumentation, Common Language Runtime, Windows API
Laden von DLL und Treiber

Datenerkundung und ‑visualisierung

Visuelle Angriffsanalyse, angereichert mit Kontext aus MITRE ATT&CK
Alert-Dashboards
Operations-Dashboards
Anpassbares Reporting

Integrationen

Elastic Security
Logstash

Elastic Maps

Elastic Maps Service6

Basisebenenkarten
Elastic Maps Server

Maps-App

GeoJSON-Upload
Mehrere Ebenen
Ebenenbasierte Filter
Client-seitige Formatierung
Individuelle Punkte und Formen
Geodaten-Aggregationen
Karteneinbettung in Dashboard
Karteneinbettung in Canvas
Tracking-Alerts
Containment-Alerts
Alerts auf Basis von Geodaten-Schwellenwerten
Anzeige von bis zu 24 Vergrößerungsstufen
Unterstützung für benutzerdefinierte Raster- und Vektorkacheldienste
Kibana Alerts: Tracking-Eingrenzung (Geofencing)

Elastic App Search

App Search-Server
App Search-Benutzeroberfläche
Kuratierte Suchergebnisse
Search Analytics
Benutzerdefinierte Synonyme
Sprachspezifische Relevanz
Tippfehlertolerantes Relevanzmodell
Relevanzmodell-Tuning
Index-Lifecycle-Management
Meta-Engines
Web-Crawler (Beta)
Präzisions-Tuning-API (Beta)

Clients

Python
Ruby

Security

Verschlüsselte Kommunikation
Rollenbasierte Zugriffssteuerung
Single Sign-On (SAML)
Unterstützung für Verschlüsselung inaktiver Daten

Elastic Workplace Search

Zentralisierte Suchfunktion für Unternehmensdatenbestände

Workplace Search-Server
Benutzeroberfläche für die zentralisierte Suche
Filtern von Abfragen in natürlicher Sprache
Suchverlauf
Tippfehlertolerantes Relevanzmodell
Priorisierung von Datenquellen
Search Analytics
Search API

Clients

Python
Ruby

Inhaltsquellen

Cloud-Quellensynchronisierung für Erstanbieterdaten
On-Premise-Quellensynchronisierung für Erstanbieterdaten
Unterstützung für benutzerdefinierte Quellen
Volltext-Indexierung für Dateien, Dokumente und Datensätze
Unterstützung für Berechtigungen auf Dokumentebene
Private Quellen

Benutzerverwaltung und Security

Unternehmensgruppen
Native Benutzerverwaltung
SAML-Benutzerverwaltung
Rollenbasierte Zugriffssteuerung
Verschlüsselte Kommunikation
Unterstützung für Verschlüsselung inaktiver Daten

Orchestrierung

Elastic Cloud Enterprise

Überall bereitstellbar: physische Server, VMs, private oder öffentliche Clouds
Zentrale Bereitstellung, Verwaltung und Überwachung mehrerer Cluster
Ressourcen-Tagging und Tag-basierte Deployment-Konfiguration
Online-Versionsaktualisierungen am selben Tag
Upgrades und Skalierung mit nur einem Mausklick
Benutzer- und Rollenmanagement
Automatisierte Snapshot-Erstellung
Optimierte Ressourcenauslastung
Container-basierte Ressourcenisolierung
Cluster-übergreifende Suche und Replikation in ECE-Installationen
Automatische Skalierung von Deployments

Elastic Cloud auf Kubernetes4

Bereitstellung von Elasticsearch, Kibana und APM Server, Beats, Enterprise Search und Elastic Agent auf Kubernetes
Bereitstellung, Verwaltung und Überwachung mehrerer Cluster
Standard-Elastic-Stack-Security- und ‑Authentifizierungsfunktionen für jedes Deployment
Upgrades und Skalierungen mit nur einem Befehl
Cluster-übergreifende Replikation und Suche inner- oder außerhalb eines Kubernetes-Clusters

Support

Support-Verfügbarkeit
Geschäftszeiten
24/7/365
24/7/365
Reaktionszeiten
Kritisch: 4 Stunden
L2: 1 Tag
L3: 2 Tage
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Tag
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Tag
Unbegrenzt viele Support-Fälle
Unbegrenzt viele Projekte
Support-Ansprechpartner7
6
8
8
Websupport und telefonischer Support
Notfall-Patches

Betrieb und Verwaltung des Elastic Stack

Speichertypen

Invertierter Index (für die Suche)
Auswertung berechneter Felder zum Zeitpunkt der Indexierung
Laufzeitfelder
Dokumentenspeicher (für unstrukturierte Daten)
Speicher im Spaltenformat (für Analytics-Zwecke)
BKD-Bäume (für numerische Daten, Datumsangaben und Geodaten)
Feldtyp „flattened“
Feldtyp „histogram“
Feldtyp „shape“
Feldtyp „vector“
Feldtyp „version“
Feldtyp „wildcard“
Eingefrorene Indizes (für die langfristige Speicherung)

Datenverwaltung

Durchsuchbare Snapshots
Snapshot/Wiederherstellen
Minimale Snapshots
Snapshot-Lifecycle-Management
Daten-Rollups
Datenstreams
Datenschichten
Datentransformationen
Indexmanagement
Index-Lifecycle-Management

Stack-Management

Datenimport-Tutorials
Benutzeroberfläche zur Erstellung von Ingest-Knoten-Pipelines
Grok-Debugger
Upgrade Assistant
Lizenzverwaltung
Zentralisierte Beats-Verwaltung
Zentralisierte Logstash-Pipeline-Verwaltung

Skalierbarkeit und Resilienz

Clustering und Hochverfügbarkeit
Automatisches Daten-Rebalancing
Cluster-übergreifende Suche
„Voting-only“-Master-Knoten
Cluster-übergreifende Replikation (CCR)

Elastic Stack-Security

Sichere Einstellungen
Verschlüsselte Kommunikation
Rollenbasierte Zugriffssteuerung
Anonyme Zugriffssteuerung (öffentliches Teilen)
Dateibasierte und native Authentifizierung
Kibana Spaces
Kibana-Feature-Steuerelemente
API-Schlüssel-Verwaltung
Elasticsearch-Audit-Logging
Kibana-Audit-Logging
IP-Filterung
LDAP-, PKI3-, Active Directory-Authentifizierung
Elasticsearch Token Service
Single Sign-On (SAML, OpenID Connect, Kerberos)
Attributbasierte Zugriffssteuerung
Security auf Feld- und Dokumentenebene
Benutzerdefinierte Authentifizierungs- und Autorisierungs-Realms
Unterstützung für Verschlüsselung inaktiver Daten
FIPS 140-2-Modus

Stack Monitoring

Monitoring des kompletten Stacks
Monitoring von mehreren Stacks
Konfigurierbare Aufbewahrungsrichtlinie
Kibana-Alerting und ‑Aktionen5

Alerting

Kibana-Alerts
Kibana Alerts: Tracking-Eingrenzung (Geofencing)
Kibana-Alerts: Anomalieerkennungs-Alert (Machine Learning)
Kibana-Aktionen: Indexieren und Logging
Kibana-Aktionen: E-Mail, Webhooks, Jira, Microsoft Teams, PagerDuty, Slack
Kibana-Aktionen: IBM Resilient, ServiceNow® ITSM
Watcher

Clients

REST-APIs
Sprachclients
Query DSL
Console
ES-Hadoop
JDBC-Client
ODBC-Client
Tableau Connector

Übersetzte Benutzeroberfläche

Englisch
Chinesisch (vereinfacht)
Japanisch

Suche und Analyse

Volltextsuche

Relevanz-Scoring
Ergebnismarkierung
Suchvorschläge bei der Eingabe („Type ahead“)
Rechtschreibkorrektur
Vorschläge
Perkolationen
Asynchrone Suche
Result Pinning
Dynamisch aktualisierbare Synonyme
Query Profiler
Ähnlichkeitsfunktionen für Vektorfelder

Analytics

Aggregationen
Box-Plot-Aggregation („boxplot“)
Kumulative-Kardinalität-Aggregation („cumulative_cardinality“)
Geolinien-Aggregation („geo_line“)
Geoformen-Aggregationen („geo_bounds“, „geotile_grid“, „geo_hash“, „geo_centroid“)
Gleitende-Perzentile-Aggregation („moving_percentiles“)
Aggregation mehrerer Begriffe („multi_terms“)
Normalisieren-Aggregation („normalize“)
Quotenaggregation („rate“)
String-Statistikdaten-Aggregation („string_stats“)
Top-Metriken-Aggregation („top_metrics“)
T-Test-Aggregation („t-test“)
Graphexploration

Abfragesprachen

Elasticsearch SQL-APIs und ‑CLI
Event Query Language (EQL)

Machine Learning

Data Visualizer
Anomalieerkennung in Zeitreihen
Ausreißererkennung
Regression
Klassifizierung
Populations-/Entitätsanalyse
Kategorisierung von Lognachrichten
Anzeige der Ursache
Alerting bei Anomalien
Prognosen zu Zeitreihen
Inferenz
Feature Importance
Modell-Snapshot-Management
Spracherkennung

Ingestieren und Umwandeln von Daten

Produkte und Features für das Ingestieren

Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat
Functionbeat
Echter browserbasierter Agent für synthetisches Monitoring
Logstash
ES-Hadoop
Dateiimport-Assistent
Elastic Endgame4

Fleet

Fleet Server
Fleet-App
Fleet-Integrationen
Elastic Agent
Selektives Aktualisieren von Agent-Binärdateien
Selektives Neuzuweisen von Agent-Richtlinien
Selektives Deaktivieren von Agents

Datenquellen

Cloud-Dienste
Container und Orchestrierung
Betriebssysteme
Webserver und Proxys
Datenspeicher und Warteschlangen
MQTT
Prometheus
ActiveMQ
ArcSight (als CEF)
Auditsystemdaten
AWS (S3, EC2, ELB, Billing, CloudTrail usw.)
Azure
Check Point Firewall
Cisco AMP, IOS/ASA, Firepower und Umbrella
CockroachDB
Common Event Format (CEF)
CoreDNS
Crowdstrike Falcon
Cyberark Privileged Access Security
Docker-Logging-Plugin
Envoy Proxy
Fortinet Fortigate
Google Cloud (Pub/Sub, VPC usw.)
Google Workspace
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Microsoft 365 Defender & Defender für Endpunkt
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows-Sicherheitsereignisse
MISP
MySQL Enterprise-Überwachungsprotokolle
NetFlow und IPFIX
Okta
Oracle Database
Osquery
Palo Alto-Firewalls
Pensando
PowerShell
Pivotal Cloud Foundry (PCF)
Redis Enterprise
Session Initiation Protocol (SIP)
SIEM-Connector (Legacy)
Snyk
Sophos XG
Suricata
Sysmon
Zeek (ehemals Bro)
Zoom

Datentransformation

Indexzeit-Datenanreicherung
Prozessoren
Analyzers
Tokenizers
Filter
Grok
Feldtransformation
Externe Lookup-Anreicherung
Circle-Ingestionsprozessor
Match- und Geo-Match-Anreicherungsprozessor

Elastic Common Schema

Elastic Common Schema

Datenerkundung und ‑visualisierung

Visualisierungen

Zeitreihen
Geodaten
Metriken
Tabellen
Tag-Cloud
Benutzerdefinierte Visualisierungen (Vega)
Lens

Datenerkundung

Dashboards
Drilldown zwischen Dashboards
Drilldown zu URL
Discover
Konsole
Automatische Vervollständigung von Kibana-Abfragen
Kibana-Laufzeitfelder-Editor
Ausführung von Suchen im Hintergrund
Graph-Analytics

Canvas

Canvas
Canvas-Shareables

Teilen und Zusammenarbeiten

Einbettbare Dashboards
Anonyme Zugriffssteuerung (öffentliches Teilen)
CSV-Exporte
Berichte im PDF- und PNG-Format
Gespeicherte Abfragen

Content-Management

Kibana Spaces
Individuelle Banner
Objektexport-UI und ‑APIs
Tags
Navigationssuche

Elastic Observability

Observability-Überblick
Überblick über das Benutzererlebnis

Elastic APM

APM-Server
Jaeger-Intake
OpenTelemetry-Intake für Traces und Metriken
APM-App
Verteiltes Tracing
Service Maps
Korrelationen

APM-Agents

Java
.NET
Go
Ruby
RUM (JavaScript)
PHP
Python
Node

Integrationen

Elastic Logs, Metrics
Kibana-Alerting und ‑Aktionen5
Machine Learning

Elastic Logs

Log-Shipper (Filebeat)
Dashboards für häufig genutzte Datenquellen
Logs-App

Integrationen

Elastic Uptime, APM
Kibana-Alerting und ‑Aktionen5
Logkategorisierung
Machine Learning

Elastic Metrics

Metriken-Shipper (Metricbeat)
Dashboards für häufig genutzte Datenquellen
Metrics-App

Integrationen

Elastic Logs, APM, Uptime
Kibana-Alerting und ‑Aktionen5
Machine Learning

Elastic Uptime

Uptime-Monitor (Heartbeat)
Uptime-Dashboards in Kibana
Uptime-App

Integrationen

Elastic Logs, Metrics, APM
Kibana-Alerting und ‑Aktionen5
Machine Learning

Elastic Security

Elastic Common Schema
Security Information & Event Management (SIEM).
Sicherheitsanalyse für Host-basierte Daten
Sicherheitsanalyse für netzwerkbasierte Daten
Timeline-Ereignisanzeige
Case Management
Erkennungs-Engine (z. B. Korrelation, Indikatorabgleich, Grenzwert)
Vordefinierte Regeln zur Bedrohungserkennung
Erkennungsregel-Alerts für externe Aktionen
Anomalieerkennung mittels Machine Learning
Vordefinierte Anomalieerkennungsjobs
Schutz vor Malware und Datenerfassung
Verhaltensorientierter Schutz vor Ransomware
Anpassbare Benachrichtigungen zum On-Endpoint-Schutz

Integrationen

Elastic Endgame4
Elastic Agent
Elastic APM
Elastic Maps
Kibana-Alerts und ‑Aktionen5
Osquery Manager
Threat-Intelligence-Feeds
Atlassian Jira
IBM Resilient
ServiceNow ITSM und SIR
Machine Learning

Elastic Endgame3

Endgame Server

Rollenbasierte Zugriffssteuerung
LDAP-Authentifizierung
Single Sign-On (SAML 2.0)
Gegenseitige Authentifizierung zwischen Plattform und Endpunkt
RESTful API
Richtlinienbasierte Verwaltung

Endgame Sensor

EPP und EDR auf Windows, Linux, macOS
Erfassung und Speicherung von Security-Ereignissen
Manipulationsschutz

Schutz vor

Malware, Ransomware, Phishing
Speicherinjektion, Software-Exploits
Angreifern, Taktiken, Verfahren und Verhalten
In-Memory-Angriffen
unerwünschtem Verhalten mit individuellen Schutzregeln und automatisierter Bekämpfung von Bedrohungen

Bekämpfungsmaßnahmen

Hostisolierung
Prozessabbruch
Unterbrechen der Thread-Ausführung
Automatisierte Dateiquarantäne
Löschen, Hochladen und Ausführen von Dateien

Threat Hunting

Artemis™ – KI-basierter Chatbot mit Interaktion in natürlicher Sprache
Suche nach IoCs und Hunting mittels EQL
Audits für Systeminformationen, Anwendungen, Dateisysteme und Host-Firewall
Audits für geladene Treiber und Wechselmedien
Audits für laufende Prozesse, Netzwerkereignisse, Registry-Hives und Erkennung von Persistenz
Automatisierte Arbeitsspeicheranalyse
Ausreißeranalyse

Ereigniserfassung

Datei, Prozess, Netzwerk, DNS, Registry, Security, PowerShell, Windows Management Instrumentation, Common Language Runtime, Windows API
Laden von DLL und Treiber

Datenerkundung und ‑visualisierung

Visuelle Angriffsanalyse, angereichert mit Kontext aus MITRE ATT&CK
Alert-Dashboards
Operations-Dashboards
Anpassbares Reporting

Integrationen

Elastic Security
Logstash

Elastic Maps

Elastic Maps Service6

Basisebenenkarten
Elastic Maps Server

Maps-App

GeoJSON-Upload
Mehrere Ebenen
Ebenenbasierte Filter
Client-seitige Formatierung
Individuelle Punkte und Formen
Geodaten-Aggregationen
Karteneinbettung in Dashboard
Karteneinbettung in Canvas
Tracking-Alerts
Containment-Alerts
Alerts auf Basis von Geodaten-Schwellenwerten
Anzeige von bis zu 24 Vergrößerungsstufen
Unterstützung für benutzerdefinierte Raster- und Vektorkacheldienste
Kibana Alerts: Tracking-Eingrenzung (Geofencing)

Elastic App Search

App Search-Server
App Search-Benutzeroberfläche
Kuratierte Suchergebnisse
Search Analytics
Benutzerdefinierte Synonyme
Sprachspezifische Relevanz
Tippfehlertolerantes Relevanzmodell
Relevanzmodell-Tuning
Index-Lifecycle-Management
Meta-Engines
Web-Crawler (Beta)
Präzisions-Tuning-API (Beta)

Clients

Python
Ruby

Security

Verschlüsselte Kommunikation
Rollenbasierte Zugriffssteuerung
Single Sign-On (SAML)
Unterstützung für Verschlüsselung inaktiver Daten

Elastic Workplace Search

Zentralisierte Suchfunktion für Unternehmensdatenbestände

Workplace Search-Server
Benutzeroberfläche für die zentralisierte Suche
Filtern von Abfragen in natürlicher Sprache
Suchverlauf
Tippfehlertolerantes Relevanzmodell
Priorisierung von Datenquellen
Search Analytics
Search API

Clients

Python
Ruby

Inhaltsquellen

Cloud-Quellensynchronisierung für Erstanbieterdaten
On-Premise-Quellensynchronisierung für Erstanbieterdaten
Unterstützung für benutzerdefinierte Quellen
Volltext-Indexierung für Dateien, Dokumente und Datensätze
Unterstützung für Berechtigungen auf Dokumentebene
Private Quellen

Benutzerverwaltung und Security

Unternehmensgruppen
Native Benutzerverwaltung
SAML-Benutzerverwaltung
Rollenbasierte Zugriffssteuerung
Verschlüsselte Kommunikation
Unterstützung für Verschlüsselung inaktiver Daten

Orchestrierung

Elastic Cloud Enterprise

Überall bereitstellbar: physische Server, VMs, private oder öffentliche Clouds
Zentrale Bereitstellung, Verwaltung und Überwachung mehrerer Cluster
Ressourcen-Tagging und Tag-basierte Deployment-Konfiguration
Online-Versionsaktualisierungen am selben Tag
Upgrades und Skalierung mit nur einem Mausklick
Benutzer- und Rollenmanagement
Automatisierte Snapshot-Erstellung
Optimierte Ressourcenauslastung
Container-basierte Ressourcenisolierung
Cluster-übergreifende Suche und Replikation in ECE-Installationen
Automatische Skalierung von Deployments

Elastic Cloud auf Kubernetes4

Bereitstellung von Elasticsearch, Kibana und APM Server, Beats, Enterprise Search und Elastic Agent auf Kubernetes
Bereitstellung, Verwaltung und Überwachung mehrerer Cluster
Standard-Elastic-Stack-Security- und ‑Authentifizierungsfunktionen für jedes Deployment
Upgrades und Skalierungen mit nur einem Befehl
Cluster-übergreifende Replikation und Suche inner- oder außerhalb eines Kubernetes-Clusters

Support

Support-Verfügbarkeit
Reaktionszeiten
Unbegrenzt viele Support-Fälle
Unbegrenzt viele Projekte
Support-Ansprechpartner7
Websupport und telefonischer Support
Notfall-Patches
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Geschäftszeiten
24/7/365
24/7/365
Kritisch: 4 Stunden
L2: 1 Tag
L3: 2 Tage
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Tag
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Tag
6
8
8

1 SSPL oder Elastic-Lizenz

2 Elastic-Lizenz

3 Feature in Elastic Cloud Enterprise-Deployments derzeit nicht verfügbar

4 Kunden, deren „Enterprise“-Abonnements auf Basis von ECE/ECE-Instanzen abgerechnet werden, müssen vor dem Zugriff auf die in diesem Abschnitt aufgeführten „Enterprise“-Features zusätzlichen Bedingungen zustimmen. Bitte kontaktieren Sie uns.

5 Nähere Informationen finden Sie im Abschnitt zum Alerting (Kibana-Alerting und Kibana-Aktionen).

6 Elastic Maps-Service – Nutzungsbedingungen

7 Bei kostenpflichtigen Abonnements können Elastic Certified Professionals ohne Zusatzkosten als zusätzliche Support-Ansprechpartner hinzugefügt werden.

Die obige Liste zeigt die Features, die in der aktuellen Version des Elastic Stack verfügbar sind. Features oder Funktionen, auf die auf dieser Seite oder auf anderen Seiten oder in Präsentationen, Pressemitteilungen oder öffentlichen Verlautbarungen Bezug genommen wird und die noch nicht verfügbar oder noch nicht allgemein verfügbar („GA“) sind, werden unter Umständen nicht rechtzeitig oder überhaupt nicht ausgeliefert. Die für unsere Produkte beschriebene Entwicklung, Freigabe und Zeitplanung für Features oder Funktionen liegt im alleinigen Ermessen von Elastic. Kunden, die unsere Produkte und Dienstleistungen kaufen, sollten sich bei ihrer Kaufentscheidung von den Dienstleistungen und Produktmerkmalen leiten lassen, die bereits verfügbar sind.