Plattform-Dienste
Verwaltetes Elasticsearch und Kibana
Automatische Skalierung von Deployments
Verfügbarkeit der neuesten Version ab Tag 1
Sofortiger Zugriff auf Security-Patches
Deployment-Upgrades mit nur einem Mausklick
In-Place-Konfigurationsänderungen
Deployment-Vorlagen
Heiß-Warm-Kalt-Architektur mit automatisierter Indexkuratierung
Heiß-Warm-Kalt-Architektur mit automatisierter Indexkuratierung und durchsuchbaren Snapshots
Tier für „eingefrorene“ Daten mit automatisierter Indexkuratierung und durchsuchbaren Snapshots
Automatisierte Snapshots (konfigurierbar, standardmäßig alle 30 Minuten)
REST API zum Verwalten von Deployments
REST API-Unterstützung in ecctl CLI, Golang SDK und generierte SDKs
Anbieter: AWS, Azure, Google Cloud
FedRAMP-geprüft und mit einem „Impact Level“ von „Moderate“ eingestuft auf AWS GovCloud (US)2
Zonenübergreifende Hochverfügbarkeit
Konsolen-Registrierung mit Google-Konto
Konsolen-Registrierung mit Microsoft-Konto
Multi-Faktor-Authentifizierung
Integration der AWS Marketplace-Abrechnung
Integration der Microsoft Azure Marketplace-Abrechnung
Integration der Google Cloud Marketplace-Abrechnung
AWS PrivateLink-Integration
IP-Filterung
SOC 2- und CSA Star 2-konform
HIPAA-BAA-ready
ISO 27001/27017/27018
Betrieb und Verwaltung des Elastic Stack
Invertierter Index (für die Suche)
Auswertung berechneter Felder zum Zeitpunkt der Indexierung
Laufzeitfelder
Dokumentenspeicher (für unstrukturierte Daten)
Speicher im Spaltenformat (für Analytics-Zwecke)
BKD-Bäume (für numerische Daten, Datumsangaben und Geodaten)
Feldtyp „flattened“
Feldtyp „histogram“
Feldtyp „shape“
Feldtyp „vector“
Feldtyp „version“
Feldtyp „wildcard“
Eingefrorene Indizes (für die langfristige Speicherung)
Durchsuchbare Snapshots
Snapshot/Wiederherstellen-APIs
Snapshot-Lifecycle-Management
Minimale Snapshots
Daten-Rollups
Datenstreams
Datenschichten
Datentransformationen
Indexmanagement
Index-Lifecycle-Management
Datenimport-Tutorials
Benutzeroberfläche zur Erstellung von Ingest-Knoten-Pipelines
Grok-Debugger
Upgrade Assistant
Zentralisierte Beats-Verwaltung
Zentralisierte Logstash-Pipeline-Verwaltung
Clustering und Hochverfügbarkeit
Automatisches Daten-Rebalancing
Cluster-übergreifende Replikation über mehrere Regionen hinweg
Cluster-übergreifende Replikation innerhalb einer Region
Cluster-übergreifende Suche über mehrere Regionen hinweg
Cluster-übergreifende Suche innerhalb einer Region
Voting-only-Knoten
Dedizierte Masterknoten
Dedizierte Koordinationsknoten
Sichere Einstellungen
Verschlüsselung inaktiver Daten
Verschlüsselte Kommunikation zwischen Knoten
Rollenbasierte Zugriffssteuerung
Anonyme Zugriffssteuerung (öffentliches Teilen)
Native Authentifizierung
Kibana Spaces
Kibana-Feature-Steuerelemente
API-Schlüssel-Verwaltung
Elasticsearch Token Service
Single Sign-On (SAML, OpenID Connect, Kerberos)
Attributbasierte Zugriffssteuerung
Security auf Feld- und Dokumentenebene
Individuelle Authentifizierungs- und Autorisierungs-Realms
Monitoring des kompletten Stacks (einschließlich Beats und Logstash)
Monitoring von mehreren Stacks
Konfigurierbare Aufbewahrungsrichtlinie
Kibana-Alerting und ‑Aktionen4
Automatische Alerts bei Problemen mit dem Stack
Kibana-Alerts
Kibana Alerts: Tracking-Eingrenzung (Geofencing)
Kibana-Alerts: Anomalieerkennungs-Alert (Machine Learning)
Kibana-Aktionen: Indexieren und Logging
Kibana-Aktionen: E-Mail, Webhooks, Jira, Microsoft Teams, PagerDuty, Slack
Kibana-Aktionen: IBM Resilient, ServiceNow® ITSM
Watcher
Suche und Analyse
Relevanz-Scoring
Ergebnismarkierung
Suchvorschläge bei der Eingabe („Type ahead“)
Rechtschreibkorrektur
Vorschläge
Perkolationen
Asynchrone Suche
Result Pinning
Query Profiler
Dynamisch aktualisierbare Synonyme
Ähnlichkeitsfunktionen für Vektorfelder
Aggregationen
Box-Plot-Aggregation („boxplot“)
Kumulative-Kardinalität-Aggregation („cumulative_cardinality“)
Geolinien-Aggregation („geo_line“)
Geoformen-Aggregationen („geo_bounds“, „geotile_grid“, „geo_hash“, „geo_centroid“)
Gleitende-Perzentile-Aggregation („moving_percentiles“)
Aggregation mehrerer Begriffe („multi_terms“)
Normalisieren-Aggregation („normalize“)
Quotenaggregation („rate“)
String-Statistikdaten-Aggregation („string_stats“)
Top-Metriken-Aggregation („top_metrics“)
T-Test-Aggregation („t-test“)
Graphexploration
Dateiimport-Assistent
Data Visualizer
Anomalieerkennung in Zeitreihen
Ausreißererkennung
Regression
Klassifizierung
Populations-/Entitätsanalyse
Kategorisierung von Lognachrichten
Anzeige der Ursache
Alerting bei Anomalien
Prognosen zu Zeitreihen
Inferenz
Feature Importance
Modell-Snapshot-Management
Spracherkennung
Ingestieren und Umwandeln von Daten
Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat, echter browserbasierter Agent für synthetisches Monitoring
Functionbeat
Logstash
ES-Hadoop
Dateiimport-Assistent
Elastic Endgame1
Fleet Server
Fleet-App
Fleet-Integrationen
Elastic Agent
Selektives Aktualisieren von Agent-Binärdateien
Selektives Neuzuweisen von Agent-Richtlinien
Selektives Deaktivieren von Agents
Cloud-Dienste
Container und Orchestrierung
Betriebssysteme
Webserver und Proxys
Datenspeicher und Warteschlangen
MQTT
Prometheus
ActiveMQ
ArcSight (als CEF)
Auditsystemdaten
AWS (S3, EC2, ELB, Billing, CloudTrail usw.)
Azure
Check Point Firewall
Cisco AMP, IOS/ASA, Firepower und Umbrella
CockroachDB
Common Event Format (CEF)
CoreDNS
Crowdstrike Falcon
Cyberark Privileged Access Security
Docker-Logging-Plugin
Envoy Proxy
Fortinet Fortigate
Google Cloud (Pub/Sub, VPC usw.)
Google Workspace
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Microsoft 365 Defender & Defender für Endpunkt
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows-Sicherheitsereignisse
MISP
MySQL Enterprise-Überwachungsprotokolle
NetFlow und IPFIX
Okta
Oracle Database
Osquery
Palo Alto-Firewalls
Pensando
PowerShell
Pivotal Cloud Foundry (PCF)
Redis Enterprise
Session Initiation Protocol (SIP)
SIEM-Connector (Legacy)
Snyk
Sophos XG
Suricata
Sysmon
Zeek (ehemals Bro)
Zoom
Indexzeit-Datenanreicherung
Prozessoren
Analyzers
Tokenizers
Filter
Grok
Feldtransformation
Externe Lookup-Anreicherung
Circle-Ingestionsprozessor
Match- und Geo-Match-Anreicherungsprozessor
Datenerkundung und ‑visualisierung
Zeitreihen
Geodaten
Metriken
Tabellen
Tag-Cloud
Benutzerdefinierte Visualisierungen (Vega)
Lens
Dashboards
Drilldown zwischen Dashboards
Drilldown zu URL
Discover
Konsole
Automatische Vervollständigung von Kibana-Abfragen
Kibana-Laufzeitfelder-Editor
Ausführung von Suchen im Hintergrund
Graph-Analytics
Einbettbare Dashboards
Anonyme Zugriffssteuerung (öffentliches Teilen)
CSV-Exporte
Berichte im PDF- und PNG-Format
Gespeicherte Abfragen
Elastic Observability
Observability-Überblick
Überblick über das Benutzererlebnis
Elastic APM3
APM-Server
OpenTelemetry-Intake6
Jaeger-Intake
OpenTelemetry-Intake für Traces und Metriken6
APM-App
Verteiltes Tracing
Service Maps
Korrelationen
Elastic Logs
Log-Shipper (Filebeat)
Dashboards für häufig genutzte Datenquellen
Logs-App
Elastic Metrics
Metriken-Shipper (Metricbeat)
Dashboards für häufig genutzte Datenquellen
Metrics-App
Elastic Uptime
Senden von Daten mit Heartbeat
Uptime-Dashboards in Kibana
Uptime-App
Elastic Security
Elastic Common Schema
Security Information & Event Management (SIEM).
Sicherheitsanalyse für Host-basierte Daten
Sicherheitsanalyse für netzwerkbasierte Daten
Timeline-Ereignisanzeige
Case Management
Erkennungs-Engine (z. B. Korrelation, Indikatorabgleich, Grenzwert)
Vordefinierte Regeln zur Bedrohungserkennung
Erkennungsregel-Alerts für externe Aktionen
Anomalieerkennung mittels Machine Learning
Vordefinierte Anomalieerkennungsjobs
Schutz vor Malware und Datenerfassung
Verhaltensorientierter Schutz vor Ransomware
Anpassbare Benachrichtigungen zum On-Endpoint-Schutz
Elastic Endgame1
Rollenbasierte Zugriffssteuerung
LDAP-Authentifizierung
Single Sign-On (SAML 2.0)
Gegenseitige Authentifizierung zwischen Plattform und Endpunkt
RESTful API
Richtlinienbasierte Verwaltung
EPP und EDR auf Windows, Linux, macOS
Erfassung und Speicherung von Security-Ereignissen
Manipulationsschutz
Malware, Ransomware, Phishing
Speicherinjektion, Software-Exploits
Angreifern, Taktiken, Verfahren und Verhalten
In-Memory-Angriffen
Individuelle Schutzregeln und automatisierte Bekämpfung von Bedrohungen
Hostisolierung
Prozessabbruch
Unterbrechen der Thread-Ausführung
Automatisierte Dateiquarantäne
Löschen, Hochladen und Ausführen von Dateien
Artemis(TM) – KI-basierter Chatbot mit Interaktion in natürlicher Sprache
Suche nach IoCs und Hunting mittels EQL
Audits für Systeminformationen, Anwendungen, Dateisysteme und Host-Firewall
Audits für geladene Treiber und Wechselmedien
Audits für laufende Prozesse, Netzwerkereignisse, Registry-Hives und Erkennung von Persistenz
Automatisierte Arbeitsspeicheranalyse
Ausreißeranalyse
Datei, Prozess, Netzwerk, DNS, Registry, Security, PowerShell, Windows Management Instrumentation, Common Language Runtime, Windows API
Laden von DLL und Treiber
Visuelle Angriffsanalyse, angereichert mit Kontext aus MITRE ATT&CK
Alert-Dashboards
Operations-Dashboards
Anpassbares Reporting
Elastic Maps
GeoJSON-Upload
Mehrere Ebenen
Ebenenbasierte Filter
Client-seitige Formatierung
Individuelle Punkte und Formen
Tracking-Alerts
Containment-Alerts
Karteneinbettung in Dashboard
Karteneinbettung in Canvas
Alerts auf Basis von Geodaten-Schwellenwerten
Anzeige von bis zu 24 Vergrößerungsstufen
Unterstützung für benutzerdefinierte Raster- und Vektorkacheldienste
Kibana Alerts: Tracking-Eingrenzung (Geofencing)
Elastic App Search
Einmal indexieren, unbegrenzt sortieren
Anpassbares Relevanzmodell
Sprachspezifische Relevanz
Analytics-API
Clickthrough-API
Präzisions-Tuning-API (Beta)
Index-Lifecycle-Management
Elastic Workplace Search
Workplace Search-Server
Benutzeroberfläche für die zentralisierte Suche
Filtern von Abfragen in natürlicher Sprache
Suchverlauf
Tippfehlertolerantes Relevanzmodell
Priorisierung von Datenquellen
Search Analytics
Search API
Cloud-Quellensynchronisierung für Erstanbieterdaten
On-Premise-Quellensynchronisierung für Erstanbieterdaten
Unterstützung für benutzerdefinierte Quellen
Volltext-Indexierung für Dateien, Dokumente und Datensätze
Unterstützung für Berechtigungen auf Dokumentebene
Private Quellen
Support
Support-Verfügbarkeit
Geschäftszeiten
24/7/365
24/7/365
Reaktionszeiten
Kritisch: 4 Stunden
L2: 1 Tag
L3: 2 Tage
L2: 1 Tag
L3: 2 Tage
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Tag
L2: 4 Stunden
L3: 1 Tag
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Tag
L2: 4 Stunden
L3: 1 Tag
Unbegrenzt viele Support-Fälle
Support-Ansprechpartner7
2
6
8
8
Ticket-basierter Support
SLA-basierter Support
Plattform-Dienste
Verwaltetes Elasticsearch und Kibana
Automatische Skalierung von Deployments
Verfügbarkeit der neuesten Version ab Tag 1
Sofortiger Zugriff auf Security-Patches
Deployment-Upgrades mit nur einem Mausklick
In-Place-Konfigurationsänderungen
Deployment-Vorlagen
Heiß-Warm-Kalt-Architektur mit automatisierter Indexkuratierung
Heiß-Warm-Kalt-Architektur mit automatisierter Indexkuratierung und durchsuchbaren Snapshots
Tier für „eingefrorene“ Daten mit automatisierter Indexkuratierung und durchsuchbaren Snapshots
Automatisierte Snapshots (konfigurierbar, standardmäßig alle 30 Minuten)
REST API zum Verwalten von Deployments
REST API-Unterstützung in ecctl CLI, Golang SDK und generierte SDKs
Anbieter: AWS, Azure, Google Cloud
FedRAMP-geprüft und mit einem „Impact Level“ von „Moderate“ eingestuft auf AWS GovCloud (US)2
Zonenübergreifende Hochverfügbarkeit
Konsolen-Registrierung mit Google-Konto
Konsolen-Registrierung mit Microsoft-Konto
Multi-Faktor-Authentifizierung
Integration der AWS Marketplace-Abrechnung
Integration der Microsoft Azure Marketplace-Abrechnung
Integration der Google Cloud Marketplace-Abrechnung
AWS PrivateLink-Integration
IP-Filterung
SOC 2- und CSA Star 2-konform
HIPAA-BAA-ready
ISO 27001/27017/27018
Betrieb und Verwaltung des Elastic Stack
Invertierter Index (für die Suche)
Auswertung berechneter Felder zum Zeitpunkt der Indexierung
Laufzeitfelder
Dokumentenspeicher (für unstrukturierte Daten)
Speicher im Spaltenformat (für Analytics-Zwecke)
BKD-Bäume (für numerische Daten, Datumsangaben und Geodaten)
Feldtyp „flattened“
Feldtyp „histogram“
Feldtyp „shape“
Feldtyp „vector“
Feldtyp „version“
Feldtyp „wildcard“
Eingefrorene Indizes (für die langfristige Speicherung)
Durchsuchbare Snapshots
Snapshot/Wiederherstellen-APIs
Snapshot-Lifecycle-Management
Minimale Snapshots
Daten-Rollups
Datenstreams
Datenschichten
Datentransformationen
Indexmanagement
Index-Lifecycle-Management
Datenimport-Tutorials
Benutzeroberfläche zur Erstellung von Ingest-Knoten-Pipelines
Grok-Debugger
Upgrade Assistant
Zentralisierte Beats-Verwaltung
Zentralisierte Logstash-Pipeline-Verwaltung
Clustering und Hochverfügbarkeit
Automatisches Daten-Rebalancing
Cluster-übergreifende Replikation über mehrere Regionen hinweg
Cluster-übergreifende Replikation innerhalb einer Region
Cluster-übergreifende Suche über mehrere Regionen hinweg
Cluster-übergreifende Suche innerhalb einer Region
Voting-only-Knoten
Dedizierte Masterknoten
Dedizierte Koordinationsknoten
Sichere Einstellungen
Verschlüsselung inaktiver Daten
Verschlüsselte Kommunikation zwischen Knoten
Rollenbasierte Zugriffssteuerung
Anonyme Zugriffssteuerung (öffentliches Teilen)
Native Authentifizierung
Kibana Spaces
Kibana-Feature-Steuerelemente
API-Schlüssel-Verwaltung
Elasticsearch Token Service
Single Sign-On (SAML, OpenID Connect, Kerberos)
Attributbasierte Zugriffssteuerung
Security auf Feld- und Dokumentenebene
Individuelle Authentifizierungs- und Autorisierungs-Realms
Monitoring des kompletten Stacks (einschließlich Beats und Logstash)
Monitoring von mehreren Stacks
Konfigurierbare Aufbewahrungsrichtlinie
Kibana-Alerting und ‑Aktionen4
Automatische Alerts bei Problemen mit dem Stack
Kibana-Alerts
Kibana Alerts: Tracking-Eingrenzung (Geofencing)
Kibana-Alerts: Anomalieerkennungs-Alert (Machine Learning)
Kibana-Aktionen: Indexieren und Logging
Kibana-Aktionen: E-Mail, Webhooks, Jira, Microsoft Teams, PagerDuty, Slack
Kibana-Aktionen: IBM Resilient, ServiceNow® ITSM
Watcher
Suche und Analyse
Relevanz-Scoring
Ergebnismarkierung
Suchvorschläge bei der Eingabe („Type ahead“)
Rechtschreibkorrektur
Vorschläge
Perkolationen
Asynchrone Suche
Result Pinning
Query Profiler
Dynamisch aktualisierbare Synonyme
Ähnlichkeitsfunktionen für Vektorfelder
Aggregationen
Box-Plot-Aggregation („boxplot“)
Kumulative-Kardinalität-Aggregation („cumulative_cardinality“)
Geolinien-Aggregation („geo_line“)
Geoformen-Aggregationen („geo_bounds“, „geotile_grid“, „geo_hash“, „geo_centroid“)
Gleitende-Perzentile-Aggregation („moving_percentiles“)
Aggregation mehrerer Begriffe („multi_terms“)
Normalisieren-Aggregation („normalize“)
Quotenaggregation („rate“)
String-Statistikdaten-Aggregation („string_stats“)
Top-Metriken-Aggregation („top_metrics“)
T-Test-Aggregation („t-test“)
Graphexploration
Dateiimport-Assistent
Data Visualizer
Anomalieerkennung in Zeitreihen
Ausreißererkennung
Regression
Klassifizierung
Populations-/Entitätsanalyse
Kategorisierung von Lognachrichten
Anzeige der Ursache
Alerting bei Anomalien
Prognosen zu Zeitreihen
Inferenz
Feature Importance
Modell-Snapshot-Management
Spracherkennung
Ingestieren und Umwandeln von Daten
Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat, echter browserbasierter Agent für synthetisches Monitoring
Functionbeat
Logstash
ES-Hadoop
Dateiimport-Assistent
Elastic Endgame1
Fleet Server
Fleet-App
Fleet-Integrationen
Elastic Agent
Selektives Aktualisieren von Agent-Binärdateien
Selektives Neuzuweisen von Agent-Richtlinien
Selektives Deaktivieren von Agents
Cloud-Dienste
Container und Orchestrierung
Betriebssysteme
Webserver und Proxys
Datenspeicher und Warteschlangen
MQTT
Prometheus
ActiveMQ
ArcSight (als CEF)
Auditsystemdaten
AWS (S3, EC2, ELB, Billing, CloudTrail usw.)
Azure
Check Point Firewall
Cisco AMP, IOS/ASA, Firepower und Umbrella
CockroachDB
Common Event Format (CEF)
CoreDNS
Crowdstrike Falcon
Cyberark Privileged Access Security
Docker-Logging-Plugin
Envoy Proxy
Fortinet Fortigate
Google Cloud (Pub/Sub, VPC usw.)
Google Workspace
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Microsoft 365 Defender & Defender für Endpunkt
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows-Sicherheitsereignisse
MISP
MySQL Enterprise-Überwachungsprotokolle
NetFlow und IPFIX
Okta
Oracle Database
Osquery
Palo Alto-Firewalls
Pensando
PowerShell
Pivotal Cloud Foundry (PCF)
Redis Enterprise
Session Initiation Protocol (SIP)
SIEM-Connector (Legacy)
Snyk
Sophos XG
Suricata
Sysmon
Zeek (ehemals Bro)
Zoom
Indexzeit-Datenanreicherung
Prozessoren
Analyzers
Tokenizers
Filter
Grok
Feldtransformation
Externe Lookup-Anreicherung
Circle-Ingestionsprozessor
Match- und Geo-Match-Anreicherungsprozessor
Datenerkundung und ‑visualisierung
Zeitreihen
Geodaten
Metriken
Tabellen
Tag-Cloud
Benutzerdefinierte Visualisierungen (Vega)
Lens
Dashboards
Drilldown zwischen Dashboards
Drilldown zu URL
Discover
Konsole
Automatische Vervollständigung von Kibana-Abfragen
Kibana-Laufzeitfelder-Editor
Ausführung von Suchen im Hintergrund
Graph-Analytics
Einbettbare Dashboards
Anonyme Zugriffssteuerung (öffentliches Teilen)
CSV-Exporte
Berichte im PDF- und PNG-Format
Gespeicherte Abfragen
Elastic Observability
Observability-Überblick
Überblick über das Benutzererlebnis
Elastic APM3
APM-Server
OpenTelemetry-Intake6
Jaeger-Intake
OpenTelemetry-Intake für Traces und Metriken6
APM-App
Verteiltes Tracing
Service Maps
Korrelationen
Elastic Logs
Log-Shipper (Filebeat)
Dashboards für häufig genutzte Datenquellen
Logs-App
Elastic Metrics
Metriken-Shipper (Metricbeat)
Dashboards für häufig genutzte Datenquellen
Metrics-App
Elastic Uptime
Senden von Daten mit Heartbeat
Uptime-Dashboards in Kibana
Uptime-App
Elastic Security
Elastic Common Schema
Security Information & Event Management (SIEM).
Sicherheitsanalyse für Host-basierte Daten
Sicherheitsanalyse für netzwerkbasierte Daten
Timeline-Ereignisanzeige
Case Management
Erkennungs-Engine (z. B. Korrelation, Indikatorabgleich, Grenzwert)
Vordefinierte Regeln zur Bedrohungserkennung
Erkennungsregel-Alerts für externe Aktionen
Anomalieerkennung mittels Machine Learning
Vordefinierte Anomalieerkennungsjobs
Schutz vor Malware und Datenerfassung
Verhaltensorientierter Schutz vor Ransomware
Anpassbare Benachrichtigungen zum On-Endpoint-Schutz
Elastic Endgame1
Rollenbasierte Zugriffssteuerung
LDAP-Authentifizierung
Single Sign-On (SAML 2.0)
Gegenseitige Authentifizierung zwischen Plattform und Endpunkt
RESTful API
Richtlinienbasierte Verwaltung
EPP und EDR auf Windows, Linux, macOS
Erfassung und Speicherung von Security-Ereignissen
Manipulationsschutz
Malware, Ransomware, Phishing
Speicherinjektion, Software-Exploits
Angreifern, Taktiken, Verfahren und Verhalten
In-Memory-Angriffen
Individuelle Schutzregeln und automatisierte Bekämpfung von Bedrohungen
Hostisolierung
Prozessabbruch
Unterbrechen der Thread-Ausführung
Automatisierte Dateiquarantäne
Löschen, Hochladen und Ausführen von Dateien
Artemis(TM) – KI-basierter Chatbot mit Interaktion in natürlicher Sprache
Suche nach IoCs und Hunting mittels EQL
Audits für Systeminformationen, Anwendungen, Dateisysteme und Host-Firewall
Audits für geladene Treiber und Wechselmedien
Audits für laufende Prozesse, Netzwerkereignisse, Registry-Hives und Erkennung von Persistenz
Automatisierte Arbeitsspeicheranalyse
Ausreißeranalyse
Datei, Prozess, Netzwerk, DNS, Registry, Security, PowerShell, Windows Management Instrumentation, Common Language Runtime, Windows API
Laden von DLL und Treiber
Visuelle Angriffsanalyse, angereichert mit Kontext aus MITRE ATT&CK
Alert-Dashboards
Operations-Dashboards
Anpassbares Reporting
Elastic Maps
GeoJSON-Upload
Mehrere Ebenen
Ebenenbasierte Filter
Client-seitige Formatierung
Individuelle Punkte und Formen
Tracking-Alerts
Containment-Alerts
Karteneinbettung in Dashboard
Karteneinbettung in Canvas
Alerts auf Basis von Geodaten-Schwellenwerten
Anzeige von bis zu 24 Vergrößerungsstufen
Unterstützung für benutzerdefinierte Raster- und Vektorkacheldienste
Kibana Alerts: Tracking-Eingrenzung (Geofencing)
Elastic App Search
Einmal indexieren, unbegrenzt sortieren
Anpassbares Relevanzmodell
Sprachspezifische Relevanz
Analytics-API
Clickthrough-API
Präzisions-Tuning-API (Beta)
Index-Lifecycle-Management
Elastic Workplace Search
Workplace Search-Server
Benutzeroberfläche für die zentralisierte Suche
Filtern von Abfragen in natürlicher Sprache
Suchverlauf
Tippfehlertolerantes Relevanzmodell
Priorisierung von Datenquellen
Search Analytics
Search API
Cloud-Quellensynchronisierung für Erstanbieterdaten
On-Premise-Quellensynchronisierung für Erstanbieterdaten
Unterstützung für benutzerdefinierte Quellen
Volltext-Indexierung für Dateien, Dokumente und Datensätze
Unterstützung für Berechtigungen auf Dokumentebene
Private Quellen
Support
Support-Verfügbarkeit
Reaktionszeiten
Unbegrenzt viele Support-Fälle
Support-Ansprechpartner7
Ticket-basierter Support
SLA-basierter Support
Geschäftszeiten
24/7/365
24/7/365
Kritisch: 4 Stunden
L2: 1 Tag
L3: 2 Tage
L2: 1 Tag
L3: 2 Tage
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Tag
L2: 4 Stunden
L3: 1 Tag
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Tag
L2: 4 Stunden
L3: 1 Tag
2
6
8
8
1 Elastic Endgame-Features können im Rahmen eines „Enterprise“-Abonnements erworben werden.
2 Elastic Cloud-Abonnements auf AWS GovCloud (US) sind momentan nur als Jahresabonnements erhältlich (keine Monatsabonnements).
3 Beim Kauf über den AWS Marketplace bietet das „Standard“-Abonnement von Elastic Cloud keine Unterstützung für Elastic APM.
4 Nähere Informationen finden Sie im Abschnitt zum Alerting (Kibana-Alerting und Kibana-Aktionen).
5 Elastic Maps Service – Nutzungsbedingungen
6 Für den OpenTelemetry-Intake gibt es zwei Optionen: die native Unterstützung des OpenTelemetry-Protokolls direkt in APM Server (experimentell) und den Elastic-Exporter für den OpenTelemetry-Collector (empfohlen). Wenn Sie sich für die zweite Option entscheiden, ist zu beachten, dass Elastic Cloud kein Hosting für den Elastic-Exporter auf dem OpenTelemetry-Collector bietet. Informationen dazu, wie Sie einen solchen Exporter neben Ihren Anwendungen einrichten können, finden Sie in unserer Dokumentation.
7 Bei kostenpflichtigen Abonnements können Elastic Certified Professionals ohne Zusatzkosten als zusätzliche Support-Ansprechpartner hinzugefügt werden.
Die obige Liste zeigt die Features, die in der aktuellen Version des Elastic Stack verfügbar sind. Features oder Funktionen, auf die auf dieser Seite oder auf anderen Seiten oder in Präsentationen, Pressemitteilungen oder öffentlichen Verlautbarungen Bezug genommen wird und die noch nicht verfügbar oder noch nicht allgemein verfügbar („GA“) sind, werden unter Umständen nicht rechtzeitig oder überhaupt nicht ausgeliefert. Die für unsere Produkte beschriebene Entwicklung, Freigabe und Zeitplanung für Features oder Funktionen liegt im alleinigen Ermessen von Elastic. Kunden, die unsere Produkte und Dienstleistungen kaufen, sollten sich bei ihrer Kaufentscheidung von den Dienstleistungen und Produktmerkmalen leiten lassen, die bereits verfügbar sind.
SignUpCTA
Benötigen Sie isolierte Hosts und mehrere Nutzerkonten? „Private“-Abonnenten erhalten alle Features in Enterprise, bereitgestellt über dedizierte und isolierte Hosts und gehostet in einer separaten VPC.
Kontakt aufnehmen
