Der Elastic Stack – Elasticsearch, Kibana und Integrations – ist der Motor für eine Vielzahl von Anwendungsfällen. Und wir bieten Ihnen flexible Abonnements, damit Sie Ihre On-Premise-Deployments optimal nutzen können.
Unsere ressourcenbasierte Preisphilosophie ist ganz einfach: Sie zahlen nur für die Datenmengen, die Sie nutzen – egal wie groß und egal wofür.
Betrieb und Verwaltung des Elastic Stack
Invertierter Index (für die Suche)
Auswertung berechneter Felder zum Zeitpunkt der Indexierung
Laufzeitfelder
Laufzeitfeld nachschlagen
Dokumentspeicher (für unstrukturierte Daten)
Speicher im Spaltenformat (für Analytics-Zwecke)
BKD-Bäume (für numerische Daten, Datumsangaben und Geodaten)
Feldtyp „flattened“
Feldtyp „histogram“
Nur Textfeldtyp abgleichen
Feldtyp „shape“
Feldtyp „vector“
Feldtyp „version“
Feldtyp „wildcard“
Durchsuchbare Snapshots
Snapshot/Wiederherstellen-APIs
Snapshot als einfache Archive
Snapshot-Lifecycle-Management
Snapshot-basierte Peer-Wiederherstellung
Daten-Rollups
Datenstreams
Datenschichten
Datentransformationen
Index-Lifecycle-Management
Datenimport-Tutorials
Benutzeroberfläche zur Erstellung von Ingest-Knoten-Pipelines
Grok-Debugger
Upgrade Assistant
Lizenzverwaltung
Zentralisiertes Logstash-Pipeline-Management
Clustering und Hochverfügbarkeit
Automatisches Daten-Rebalancing
Cluster-übergreifende Suche
Cluster-übergreifende Replikation (CCR)
Sichere Einstellungen
Verschlüsselte Kommunikation
Rollenbasierte Zugriffssteuerung
Anonyme Zugriffssteuerung (öffentliches Teilen)
Dateibasierte und native Authentifizierung
Kibana Spaces
Kibana-Feature-Steuerelemente
Privilegien für Kibana-Teilfunktionen8
Prelogin-Zugriffsvereinbarung
API-Schlüssel-Verwaltung
Elasticsearch-Audit-Logging
Kibana-Audit-Logging
IP-Filterung
LDAP-, PKI3-, Active Directory-Authentifizierung
Elasticsearch Token Service
Single Sign-On (SAML, OpenID Connect, Kerberos)
Attributbasierte Zugriffssteuerung
Security auf Feld- und Dokumentenebene
Benutzerdefinierte Authentifizierungs- und Autorisierungs-Realms
Unterstützung für Verschlüsselung inaktiver Daten
FIPS 140-2-Modus
Monitoring des kompletten Stacks
Multi-Stack-Monitoring
Konfigurierbare Aufbewahrungsrichtlinie
Kibana-Alerting und ‑Aktionen5
Kibana-Alerts
Kibana-Alerts: Unterdrückung und Reduzierung von Rauschen – Drosselung, Stummschaltung und Schlummerfunktion
Kibana Alerts: Tracking-Eingrenzung (Geofencing)
Kibana-Alerts: Anomalieerkennungs-Alert (Machine Learning)
Kibana-Alerts: operative Alerts bei Transformationen
Kibana-Alerts: Schwellen-Alerts für Discover suchen
Kibana-Aktionen: Indexierung und Logging
Kibana-Aktionen: E-Mail, Webhooks, Jira, Microsoft Teams, PagerDuty, Slack, Swimlane, xMatters
Kibana-Aktionen: IBM Resilient, ServiceNow® (ITOM, ITSM, SecOps)
Watcher
Suche und Analyse
Relevanz-Scoring
Ergebnismarkierung
Suchvorschläge bei der Eingabe („Type ahead“)
Rechtschreibkorrektur
Vorschläge
Perkolationen
Asynchrone Suche
Result Pinning
Dynamisch aktualisierbare Synonyme
Query Profiler
Ähnlichkeitsfunktionen für Vektorfelder
Vektorsuche
Reine Dokumentwert-Felder
Aggregationen
Box-Plot-Aggregation („boxplot“)
Kumulative-Kardinalität-Aggregation („cumulative_cardinality“)
Geolinien-Aggregation („geo_line“)
Geoformen-Aggregationen („geo_bounds“, „geotile_grid“, „geo_hash“, „geo_centroid“)
Geodaten-Hexraster-Aggregationen („geohex_grid“)
Geogrid-Anfragen
Gleitende-Perzentile-Aggregation („moving_percentiles“)
Aggregation mehrerer Begriffe („multi_terms“)
Normalisieren-Aggregation („normalize“)
Bereichsaggregation über Histogrammfelder („range“)
Zufallsbasierte Sampler-Aggregation
Quotenaggregation („rate“)
Wichtige-Begriffe-Aggregation („significant_terms“) für p-Wert-Score („p_value“)
String-Statistikdaten-Aggregation („string_stats“)
Textkategorisierungs-Aggregation („categorize_text“)
Top-Metriken-Aggregation („top_metrics“)
T-Test-Aggregation („t-test“)
Graphexploration
Vektorkacheln-API
Machine Learning
Eine Metrik und mehrere Metriken
Populations-/Entitätsanalyse
Kategorisierung von Lognachrichten
Ermittlung und Analyse seltener Daten
Anzeige der Ursache
Prognosen zu Zeitreihen
Inferenz
Spracherkennung
Unterstützung für Drittanbietermodelle
Aufteilung des Kibana-Bereichsraums
Ingestieren und Umwandeln von Daten
Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat
Functionbeat
Echter browserbasierter Agent für synthetisches Monitoring
Logstash
ES-Hadoop
Dateiimport-Assistent
Fleet Server
Fleet-App
Fleet-Integrationen
Elastic Agent
Selektives Aktualisieren von Agent-Binärdateien
Selektives Neuzuweisen von Agent-Richtlinien
Selektives Deaktivieren von Agents
Cloud-Dienste
Container und Orchestrierung
Datenspeicher und Warteschlangen
Betriebssysteme
Webserver und Proxys
1Password
Abuse.ch
ActiveMQ
Akamai
AlienVault Open Threat Exchange (OTX)
Anomali Limo & ThreatStream
ArcSight (als CEF)
Atlassian Jira
Auditsystemdaten
Auth0
AWS (S3, EC2, ELB, WAF, Billing, CloudTrail, Network Firewall usw.)
Azure
Bitbucket
Check Point Firewall
Cisco Duo, IOS/ASA, Firepower, Meraki, ISE, Secure Endpoint und Umbrella
Citrix Web Application Firewall
Cloudflare
CockroachDB
Common Event Format (CEF)
Confluence
CoreDNS
Crowdstrike Falcon
CyberArk Privileged Access Security
Cybersixgill
Docker-Logging-Plugin
Envoy Proxy
Fortinet Fortigate
GitHub-Auditdaten
Google Cloud (Pub/Sub, VPC usw.)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Jamf Compliance Reporter
Microsoft 365 Defender und Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows-Sicherheitsereignisse und benutzerdefinierte Ereignisprotokolle
Mimecast
MISP
ModSecurity
MQTT
MySQL Enterprise-Überwachungsprotokolle
NetFlow und IPFIX
Okta
Oracle Database
Osquery Log Collection
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
Pensando
PostgreSQL
PowerShell
Pivotal Cloud Foundry (PCF)
Prometheus
QNAP NAS
Recorded Future
Redis Enterprise
Session Initiation Protocol (SIP)
SIEM-Connector (Legacy)
Snyk
Sophos XG
Suricata
Symantec Endpoint Protection
Sysmon
Tenable.sc
ThreatQuotient
Traefik
VMware Carbon Black Cloud & EDR
VMware vSphere
Zeek (ehemals Bro)
ZeroFox
Zoom
Zscaler
Indexzeit-Datenanreicherung
Prozessoren
Analyzers
Tokenizers
Filter
Filter nach ANN – Vektorsuche
Grok
Feldtransformation
Externe Lookup-Anreicherung
Circle-Ingestionsprozessor
Match- und Geo-Match-Anreicherungsprozessor
Datenerkundung und ‑visualisierung
Zeitreihen
Geodaten
Metriken
Tabellen
Tag-Cloud
Benutzerdefinierte Visualisierungen (Vega)
Lens
Dashboards
Drilldown zwischen Dashboards
Drilldown zu URL
Discover
Feldstatistiken (Beta)
Konsole
Automatische Vervollständigung von Kibana-Abfragen
Kibana-Laufzeitfelder-Editor
Ausführung von Suchen im Hintergrund
Graph-Analytics
Einbettbare Dashboards
Anonyme Zugriffssteuerung (öffentliches Teilen)
CSV-Exporte
Berichte im PDF- und PNG-Format
Gespeicherte Abfragen
Elastic Observability
Observability-Überblick
User-Experience-Überblick
Kuratierte Ad-hoc-Datenerkundung
Elastic APM
APM-Server
Jaeger-Intake
OpenTelemetry-Intake für Traces und Metriken
APM-App
Verteiltes Tracing
Service Maps
Korrelationen
Elastic Logs
Log-Shipper (Filebeat)
Dashboards für häufig genutzte Datenquellen
Logs-App
Elastic Metrics
Metriken-Shipper (Metricbeat)
Dashboards für häufig genutzte Datenquellen
Metrics-App
Elastic Uptime
Uptime-Monitor (Heartbeat)
Uptime-Dashboards in Kibana
Uptime-App
Elastic Security
Elastic Common Schema (ECS)
Extended Detection and Response (XDR)
Security Information and Event Management (SIEM)
Sicherheitsanalyse für Host-basierte Daten
Sicherheitsanalyse für netzwerkbasierte Daten
Sicherheitsanalyse für benutzerbasierte Daten
Timeline-Ereignisanzeige
Case Management
Erkennungs-Engine (z. B. Korrelation, Indikatorabgleich, Grenzwert)
Vordefinierte Regeln zur Bedrohungserkennung
Erkennungs-Alert bei externen Aktionen
Anomalieerkennung mittels Machine Learning
Vordefinierte Anomalieerkennungsjobs
Schutz vor Malware
Von Admins definierte Endpunkt-Sperrliste
Schutz vor Ransomware
Schutz vor Schadverhalten
Bedrohungsabspeicherung für Schutz vor künftigen Bedrohungen
Interaktive Bekämpfungskonsole
Anpassbare On-Endpoint-Schutz-Benachrichtigungen
Erkenntnisse und Dashboards zum CIS-Status
Auditieren von Workload-Sessions
Elastic Agent
Native, hostbasierte Antwort
Elastic APM
Bedrohungsbekämpfung – Host-Isolierung
Bedrohungsbekämpfung – Prozessoperationen
Bedrohungsbekämpfung – Selbstheilung
Elastic Maps
Kibana-Alerts und ‑Aktionen5
Osquery Manager
Network Packet Analyzer
Threat-Intelligence-Feeds und ‑Plattformen
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps
Machine Learning
Elastic Maps
Shapefile- und GeoJSON-Upload
Mehrere Ebenen
Native Vektorkachel-Unterstützung
Ebenenbasierte Filter
Client-seitige Formatierung
Individuelle Punkte und Formen
Geodaten-Aggregationen
Karteneinbettung in Dashboard
Karteneinbettung in Canvas
Tracking-Alerts
Containment-Alerts
Alerts auf Basis von Geodaten-Schwellenwerten
Anzeige von bis zu 24 Vergrößerungsstufen
Unterstützung für benutzerdefinierte Raster- und Vektorkacheldienste
Kibana Alerts: Tracking-Eingrenzung (Geofencing)
Elastic App Search
App Search-Server
App Search-Benutzeroberfläche
Kuratierte Suchergebnisse
Suchanalysen
Synonymverwaltung
Sprachspezifische Relevanz
Tippfehlertolerantes Relevanzmodell
Relevanzmodell-Tuning
Adaptive Relevanz: Kuratierungen (Beta)
Index-Lifecycle-Management
Meta-Engines
Web-Crawler
Web-Crawler – HTTP-Proxy-Authentifizierung
Web-Crawler – HTTP-Authentifizierung
Web-Crawler – PDF-Extraktion
Präzisions-Tuning (Beta)
Passthrough-Elasticsearch-Abfragen
Auf Elasticsearch basierende App Search-Suchmaschinen
Elastic Workplace Search
Workplace Search-Server
Benutzeroberfläche für die zentralisierte Suche
Vorkonfigurierte Suchanwendungen
Anpassbare Benutzeroberfläche
Filtern von Abfragen in natürlicher Sprache
Suchverlauf
Tippfehlertolerantes Relevanzmodell
Synonymverwaltung
Anpassbare Filterung und Facettensuche
Priorisierung von Datenquellen
Suchanalysen
Search API
Cloud-Quellensynchronisierung für Erstanbieterdaten
On-Premises-Quellensynchronisierung für Erstanbieterdaten
Unterstützung für benutzerdefinierte Quellen via API
Volltext-Indexierung für Dateien, Dokumente und Datensätze
Unterstützung für Berechtigungen auf Dokumentebene
Konfiguration der Zeitplanung für globale Synchronisierungen
Konfiguration der Zeitplanung auf Quellenebene
Auswahl der Objektsynchronisierung
Pfadbasierte Inhaltssynchronisierung
Dateierweiterungsbasierte Inhaltssynchronisierung
Private Quellen
Regeln für das Indexieren von Inhaltsquellen und -zeitplanung
Orchestrierung
Überall bereitstellbar: physische Server, VMs, private oder öffentliche Clouds
Zentrale Bereitstellung, Verwaltung und Überwachung mehrerer Cluster
Ressourcen-Tagging und Tag-basierte Deployment-Konfiguration
Online-Versionsaktualisierungen am selben Tag
Upgrades und Skalierung mit nur einem Mausklick
Nutzer- und Rollenverwaltung
Automatisierte Snapshot-Erstellung
Optimierte Ressourcenauslastung
Container-basierte Ressourcenisolierung
Cluster-übergreifende Suche und Replikation in ECE-Installationen
Automatische Skalierung von Deployments
Bereitstellung von Elasticsearch, Kibana und APM Server, Beats, Enterprise-Tier und Elastic Agent auf Kubernetes
Bereitstellung von Enterprise Search und Elastic Maps Server auf Kubernetes
Bereitstellung, Verwaltung und Überwachung mehrerer Cluster
Standard-Elastic-Stack-Security- und ‑Authentifizierungsfunktionen für jedes Deployment
Upgrades und Skalierungen mit nur einem Befehl
Cluster-übergreifende Replikation und Suche inner- oder außerhalb eines Kubernetes-Clusters
Automatische Skalierung von Elasticsearch und Machine-Learning-Knoten
Support
Support-Verfügbarkeit
24/7/365
24/7/365
Geschäftszeiten
Reaktionszeiten
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Tag
L2: 4 Stunden
L3: 1 Tag
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Tag
L2: 4 Stunden
L3: 1 Tag
Kritisch: 4 Stunden
L2: 1 Tag
L3: 2 Tage
L2: 1 Tag
L3: 2 Tage
Unbegrenzt viele Support-Fälle
Unbegrenzt viele Projekte
Support-Ansprechpartner7
8
8
6
Websupport und telefonischer Support
Notfall-Patches
Betrieb und Verwaltung des Elastic Stack
Invertierter Index (für die Suche)
Auswertung berechneter Felder zum Zeitpunkt der Indexierung
Laufzeitfelder
Laufzeitfeld nachschlagen
Dokumentspeicher (für unstrukturierte Daten)
Speicher im Spaltenformat (für Analytics-Zwecke)
BKD-Bäume (für numerische Daten, Datumsangaben und Geodaten)
Feldtyp „flattened“
Feldtyp „histogram“
Nur Textfeldtyp abgleichen
Feldtyp „shape“
Feldtyp „vector“
Feldtyp „version“
Feldtyp „wildcard“
Durchsuchbare Snapshots
Snapshot/Wiederherstellen-APIs
Snapshot als einfache Archive
Snapshot-Lifecycle-Management
Snapshot-basierte Peer-Wiederherstellung
Daten-Rollups
Datenstreams
Datenschichten
Datentransformationen
Index-Lifecycle-Management
Datenimport-Tutorials
Benutzeroberfläche zur Erstellung von Ingest-Knoten-Pipelines
Grok-Debugger
Upgrade Assistant
Lizenzverwaltung
Zentralisiertes Logstash-Pipeline-Management
Clustering und Hochverfügbarkeit
Automatisches Daten-Rebalancing
Cluster-übergreifende Suche
Cluster-übergreifende Replikation (CCR)
Sichere Einstellungen
Verschlüsselte Kommunikation
Rollenbasierte Zugriffssteuerung
Anonyme Zugriffssteuerung (öffentliches Teilen)
Dateibasierte und native Authentifizierung
Kibana Spaces
Kibana-Feature-Steuerelemente
Privilegien für Kibana-Teilfunktionen8
Prelogin-Zugriffsvereinbarung
API-Schlüssel-Verwaltung
Elasticsearch-Audit-Logging
Kibana-Audit-Logging
IP-Filterung
LDAP-, PKI3-, Active Directory-Authentifizierung
Elasticsearch Token Service
Single Sign-On (SAML, OpenID Connect, Kerberos)
Attributbasierte Zugriffssteuerung
Security auf Feld- und Dokumentenebene
Benutzerdefinierte Authentifizierungs- und Autorisierungs-Realms
Unterstützung für Verschlüsselung inaktiver Daten
FIPS 140-2-Modus
Monitoring des kompletten Stacks
Multi-Stack-Monitoring
Konfigurierbare Aufbewahrungsrichtlinie
Kibana-Alerting und ‑Aktionen5
Kibana-Alerts
Kibana-Alerts: Unterdrückung und Reduzierung von Rauschen – Drosselung, Stummschaltung und Schlummerfunktion
Kibana Alerts: Tracking-Eingrenzung (Geofencing)
Kibana-Alerts: Anomalieerkennungs-Alert (Machine Learning)
Kibana-Alerts: operative Alerts bei Transformationen
Kibana-Alerts: Schwellen-Alerts für Discover suchen
Kibana-Aktionen: Indexierung und Logging
Kibana-Aktionen: E-Mail, Webhooks, Jira, Microsoft Teams, PagerDuty, Slack, Swimlane, xMatters
Kibana-Aktionen: IBM Resilient, ServiceNow® (ITOM, ITSM, SecOps)
Watcher
Suche und Analyse
Relevanz-Scoring
Ergebnismarkierung
Suchvorschläge bei der Eingabe („Type ahead“)
Rechtschreibkorrektur
Vorschläge
Perkolationen
Asynchrone Suche
Result Pinning
Dynamisch aktualisierbare Synonyme
Query Profiler
Ähnlichkeitsfunktionen für Vektorfelder
Vektorsuche
Reine Dokumentwert-Felder
Aggregationen
Box-Plot-Aggregation („boxplot“)
Kumulative-Kardinalität-Aggregation („cumulative_cardinality“)
Geolinien-Aggregation („geo_line“)
Geoformen-Aggregationen („geo_bounds“, „geotile_grid“, „geo_hash“, „geo_centroid“)
Geodaten-Hexraster-Aggregationen („geohex_grid“)
Geogrid-Anfragen
Gleitende-Perzentile-Aggregation („moving_percentiles“)
Aggregation mehrerer Begriffe („multi_terms“)
Normalisieren-Aggregation („normalize“)
Bereichsaggregation über Histogrammfelder („range“)
Zufallsbasierte Sampler-Aggregation
Quotenaggregation („rate“)
Wichtige-Begriffe-Aggregation („significant_terms“) für p-Wert-Score („p_value“)
String-Statistikdaten-Aggregation („string_stats“)
Textkategorisierungs-Aggregation („categorize_text“)
Top-Metriken-Aggregation („top_metrics“)
T-Test-Aggregation („t-test“)
Graphexploration
Vektorkacheln-API
Machine Learning
Eine Metrik und mehrere Metriken
Populations-/Entitätsanalyse
Kategorisierung von Lognachrichten
Ermittlung und Analyse seltener Daten
Anzeige der Ursache
Prognosen zu Zeitreihen
Inferenz
Spracherkennung
Unterstützung für Drittanbietermodelle
Aufteilung des Kibana-Bereichsraums
Ingestieren und Umwandeln von Daten
Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat
Functionbeat
Echter browserbasierter Agent für synthetisches Monitoring
Logstash
ES-Hadoop
Dateiimport-Assistent
Fleet Server
Fleet-App
Fleet-Integrationen
Elastic Agent
Selektives Aktualisieren von Agent-Binärdateien
Selektives Neuzuweisen von Agent-Richtlinien
Selektives Deaktivieren von Agents
Cloud-Dienste
Container und Orchestrierung
Datenspeicher und Warteschlangen
Betriebssysteme
Webserver und Proxys
1Password
Abuse.ch
ActiveMQ
Akamai
AlienVault Open Threat Exchange (OTX)
Anomali Limo & ThreatStream
ArcSight (als CEF)
Atlassian Jira
Auditsystemdaten
Auth0
AWS (S3, EC2, ELB, WAF, Billing, CloudTrail, Network Firewall usw.)
Azure
Bitbucket
Check Point Firewall
Cisco Duo, IOS/ASA, Firepower, Meraki, ISE, Secure Endpoint und Umbrella
Citrix Web Application Firewall
Cloudflare
CockroachDB
Common Event Format (CEF)
Confluence
CoreDNS
Crowdstrike Falcon
CyberArk Privileged Access Security
Cybersixgill
Docker-Logging-Plugin
Envoy Proxy
Fortinet Fortigate
GitHub-Auditdaten
Google Cloud (Pub/Sub, VPC usw.)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Jamf Compliance Reporter
Microsoft 365 Defender und Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows-Sicherheitsereignisse und benutzerdefinierte Ereignisprotokolle
Mimecast
MISP
ModSecurity
MQTT
MySQL Enterprise-Überwachungsprotokolle
NetFlow und IPFIX
Okta
Oracle Database
Osquery Log Collection
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
Pensando
PostgreSQL
PowerShell
Pivotal Cloud Foundry (PCF)
Prometheus
QNAP NAS
Recorded Future
Redis Enterprise
Session Initiation Protocol (SIP)
SIEM-Connector (Legacy)
Snyk
Sophos XG
Suricata
Symantec Endpoint Protection
Sysmon
Tenable.sc
ThreatQuotient
Traefik
VMware Carbon Black Cloud & EDR
VMware vSphere
Zeek (ehemals Bro)
ZeroFox
Zoom
Zscaler
Indexzeit-Datenanreicherung
Prozessoren
Analyzers
Tokenizers
Filter
Filter nach ANN – Vektorsuche
Grok
Feldtransformation
Externe Lookup-Anreicherung
Circle-Ingestionsprozessor
Match- und Geo-Match-Anreicherungsprozessor
Datenerkundung und ‑visualisierung
Zeitreihen
Geodaten
Metriken
Tabellen
Tag-Cloud
Benutzerdefinierte Visualisierungen (Vega)
Lens
Dashboards
Drilldown zwischen Dashboards
Drilldown zu URL
Discover
Feldstatistiken (Beta)
Konsole
Automatische Vervollständigung von Kibana-Abfragen
Kibana-Laufzeitfelder-Editor
Ausführung von Suchen im Hintergrund
Graph-Analytics
Einbettbare Dashboards
Anonyme Zugriffssteuerung (öffentliches Teilen)
CSV-Exporte
Berichte im PDF- und PNG-Format
Gespeicherte Abfragen
Elastic Observability
Observability-Überblick
User-Experience-Überblick
Kuratierte Ad-hoc-Datenerkundung
Elastic APM
APM-Server
Jaeger-Intake
OpenTelemetry-Intake für Traces und Metriken
APM-App
Verteiltes Tracing
Service Maps
Korrelationen
Elastic Logs
Log-Shipper (Filebeat)
Dashboards für häufig genutzte Datenquellen
Logs-App
Elastic Metrics
Metriken-Shipper (Metricbeat)
Dashboards für häufig genutzte Datenquellen
Metrics-App
Elastic Uptime
Uptime-Monitor (Heartbeat)
Uptime-Dashboards in Kibana
Uptime-App
Elastic Security
Elastic Common Schema (ECS)
Extended Detection and Response (XDR)
Security Information and Event Management (SIEM)
Sicherheitsanalyse für Host-basierte Daten
Sicherheitsanalyse für netzwerkbasierte Daten
Sicherheitsanalyse für benutzerbasierte Daten
Timeline-Ereignisanzeige
Case Management
Erkennungs-Engine (z. B. Korrelation, Indikatorabgleich, Grenzwert)
Vordefinierte Regeln zur Bedrohungserkennung
Erkennungs-Alert bei externen Aktionen
Anomalieerkennung mittels Machine Learning
Vordefinierte Anomalieerkennungsjobs
Schutz vor Malware
Von Admins definierte Endpunkt-Sperrliste
Schutz vor Ransomware
Schutz vor Schadverhalten
Bedrohungsabspeicherung für Schutz vor künftigen Bedrohungen
Interaktive Bekämpfungskonsole
Anpassbare On-Endpoint-Schutz-Benachrichtigungen
Erkenntnisse und Dashboards zum CIS-Status
Auditieren von Workload-Sessions
Elastic Agent
Native, hostbasierte Antwort
Elastic APM
Bedrohungsbekämpfung – Host-Isolierung
Bedrohungsbekämpfung – Prozessoperationen
Bedrohungsbekämpfung – Selbstheilung
Elastic Maps
Kibana-Alerts und ‑Aktionen5
Osquery Manager
Network Packet Analyzer
Threat-Intelligence-Feeds und ‑Plattformen
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps
Machine Learning
Elastic Maps
Shapefile- und GeoJSON-Upload
Mehrere Ebenen
Native Vektorkachel-Unterstützung
Ebenenbasierte Filter
Client-seitige Formatierung
Individuelle Punkte und Formen
Geodaten-Aggregationen
Karteneinbettung in Dashboard
Karteneinbettung in Canvas
Tracking-Alerts
Containment-Alerts
Alerts auf Basis von Geodaten-Schwellenwerten
Anzeige von bis zu 24 Vergrößerungsstufen
Unterstützung für benutzerdefinierte Raster- und Vektorkacheldienste
Kibana Alerts: Tracking-Eingrenzung (Geofencing)
Elastic App Search
App Search-Server
App Search-Benutzeroberfläche
Kuratierte Suchergebnisse
Suchanalysen
Synonymverwaltung
Sprachspezifische Relevanz
Tippfehlertolerantes Relevanzmodell
Relevanzmodell-Tuning
Adaptive Relevanz: Kuratierungen (Beta)
Index-Lifecycle-Management
Meta-Engines
Web-Crawler
Web-Crawler – HTTP-Proxy-Authentifizierung
Web-Crawler – HTTP-Authentifizierung
Web-Crawler – PDF-Extraktion
Präzisions-Tuning (Beta)
Passthrough-Elasticsearch-Abfragen
Auf Elasticsearch basierende App Search-Suchmaschinen
Elastic Workplace Search
Workplace Search-Server
Benutzeroberfläche für die zentralisierte Suche
Vorkonfigurierte Suchanwendungen
Anpassbare Benutzeroberfläche
Filtern von Abfragen in natürlicher Sprache
Suchverlauf
Tippfehlertolerantes Relevanzmodell
Synonymverwaltung
Anpassbare Filterung und Facettensuche
Priorisierung von Datenquellen
Suchanalysen
Search API
Cloud-Quellensynchronisierung für Erstanbieterdaten
On-Premises-Quellensynchronisierung für Erstanbieterdaten
Unterstützung für benutzerdefinierte Quellen via API
Volltext-Indexierung für Dateien, Dokumente und Datensätze
Unterstützung für Berechtigungen auf Dokumentebene
Konfiguration der Zeitplanung für globale Synchronisierungen
Konfiguration der Zeitplanung auf Quellenebene
Auswahl der Objektsynchronisierung
Pfadbasierte Inhaltssynchronisierung
Dateierweiterungsbasierte Inhaltssynchronisierung
Private Quellen
Regeln für das Indexieren von Inhaltsquellen und -zeitplanung
Orchestrierung
Überall bereitstellbar: physische Server, VMs, private oder öffentliche Clouds
Zentrale Bereitstellung, Verwaltung und Überwachung mehrerer Cluster
Ressourcen-Tagging und Tag-basierte Deployment-Konfiguration
Online-Versionsaktualisierungen am selben Tag
Upgrades und Skalierung mit nur einem Mausklick
Nutzer- und Rollenverwaltung
Automatisierte Snapshot-Erstellung
Optimierte Ressourcenauslastung
Container-basierte Ressourcenisolierung
Cluster-übergreifende Suche und Replikation in ECE-Installationen
Automatische Skalierung von Deployments
Bereitstellung von Elasticsearch, Kibana und APM Server, Beats, Enterprise-Tier und Elastic Agent auf Kubernetes
Bereitstellung von Enterprise Search und Elastic Maps Server auf Kubernetes
Bereitstellung, Verwaltung und Überwachung mehrerer Cluster
Standard-Elastic-Stack-Security- und ‑Authentifizierungsfunktionen für jedes Deployment
Upgrades und Skalierungen mit nur einem Befehl
Cluster-übergreifende Replikation und Suche inner- oder außerhalb eines Kubernetes-Clusters
Automatische Skalierung von Elasticsearch und Machine-Learning-Knoten
Support
Support-Verfügbarkeit
Reaktionszeiten
Unbegrenzt viele Support-Fälle
Unbegrenzt viele Projekte
Support-Ansprechpartner7
Websupport und telefonischer Support
Notfall-Patches
24/7/365
24/7/365
Geschäftszeiten
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Tag
L2: 4 Stunden
L3: 1 Tag
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Tag
L2: 4 Stunden
L3: 1 Tag
Kritisch: 4 Stunden
L2: 1 Tag
L3: 2 Tage
L2: 1 Tag
L3: 2 Tage
8
8
6
1 Ausführlichere Informationen zu unseren Lizenzierungsoptionen und zu den für 2021 gültigen Änderungen bei der Lizenzierung finden Sie in den FAQs zur Lizenzierung auf unserer Website.
2 Unter der Elastic-Lizenz erhältlich. Ausgewählte Features sind auch unter der SSPL oder der Apache License 2.0 erhältlich. Bei Fragen dazu, welche Features unter der SSPL und der Apache License 2.0 bereitgestellt werden können, wenden Sie sich bitte an elastic_license@elastic.co.
3 Feature in Elastic Cloud Enterprise-Deployments derzeit nicht verfügbar.
4 Kunden, deren „Enterprise“-Abonnements auf Basis von ECE/ECE-Instanzen abgerechnet werden, müssen vor dem Zugriff auf die in diesem Abschnitt aufgeführten „Enterprise“-Features zusätzlichen Bedingungen zustimmen. Bitte kontaktieren Sie uns.
5 Nähere Informationen finden Sie im Abschnitt zum Alerting (Kibana-Alerts und Kibana-Aktionen).
6 Elastic Maps-Service – Nutzungsbedingungen
7 Bei kostenpflichtigen Abonnements können Elastic Certified Professionals ohne Zusatzkosten als zusätzliche Support-Ansprechpartner hinzugefügt werden.
8 Zugriffsprivilegien für die Verwaltung von Kibana-Teilfunktionen beginnen mit der Abonnementstufe „Gold“ und sind für jedes Feature verfügbar, die der Abonnementstufe des Features entspricht.
9 „Gold“-Abonnements sind für neue Kunden nicht mehr verfügbar. Als Alternative steht Elastic Cloud Gold zur Verfügung. Kunden mit vorhandenen „Gold“-Abonnements werden weiterhin bis zum Ende des aktuellen Abonnementzeitraums unterstützt.
Die obige Liste zeigt die Features, die in der aktuellen Version des Elastic Stack verfügbar sind. Features oder Funktionen, auf die auf dieser Seite oder auf anderen Seiten oder in Präsentationen, Pressemitteilungen oder öffentlichen Verlautbarungen Bezug genommen wird und die noch nicht verfügbar oder noch nicht allgemein verfügbar („GA“) sind, werden unter Umständen nicht rechtzeitig oder überhaupt nicht ausgeliefert. Die für unsere Produkte beschriebene Entwicklung, Freigabe und Zeitplanung für Features oder Funktionen liegt im alleinigen Ermessen von Elastic. Kunden, die unsere Produkte und Dienstleistungen kaufen, sollten sich bei ihrer Kaufentscheidung von den Dienstleistungen und Produktmerkmalen leiten lassen, die bereits verfügbar sind.
