El Elastic Stack —Elasticsearch, Kibana, Beats y Logstash— potencia una variedad de casos de uso. Y tenemos planes flexibles para ayudarte a aprovechar al máximo tus suscripciones en las instalaciones.
Nuestra filosofía de precios basados en recursos es simple: solo pagas por lo que usas, a cualquier escala, en todos los casos de uso.
free
Apache 2.0: Ahora y siempre.
Entre lo destacado de las características se incluye lo siguiente:
- Agrupación y alta disponibilidad
- Potente búsqueda y análisis
- Visualización y dashboards de datos
- Y más
El plan gratis para siempre.
Todo en Open Source, además:
- Características de seguridad fundamentales del Elastic Stack
- Capacidades como Elastic APM, SIEM, App Search y Maps
- Canvas y Lens
- Alertas y acciones en el stack de Kibana***
- Y más
Más características. Soporte dedicado.
Todo en Basic, además:
- Reporting
- Acciones de alertas de terceros de Kibana***
- Watcher
- Gestión de ingesta
- Soporte en horario comercial
- Y más
Funcionalidad avanzada. Soporte a toda hora.
Todo lo incluido en la versión Oro, además:
- Características de seguridad avanzadas del Elastic Stack
- Machine Learning
- Workplace Search
- Replicación entre clusters
- Soporte 24/7/365
- Y más
Orquestación del stack y protección de endpoint predeterminados.
Todo lo incluido en la versión Platino, más:
- Prevención de endpoint
- Detección y respuesta de endpoint mapeada a MITRE ATT&CK
- Recolección de eventos de endpoint
- Acceso a características de orquestación de ECE y ECK
Operaciones y gestión del Elastic Stack
Índice invertido (para búsqueda)
Almacén de documentos (para documentos no estructurados)
Almacén columnar (para analíticas)
Árboles de BKD (para datos numéricos, geográficos y fechas)
Tipo de campo aplanado
Tipo de campo de forma
Tipo de campo de vector
Tipo de campo de histograma
Índices congelados (para almacenamiento a largo plazo)
Snapshot/restauración
Snapshots mínimas
Gestión de ciclo de vida de snapshot
Data rollups
Transformaciones de datos
Gestión de indexación
Gestión de ciclo de vida de indexación
Tutoriales de importación de datos
UI para crear pipeline de nodo de ingesta
Grok Debugger
Upgrade Assistant (Asistente de actualización)
Gestión de licencias
Gestión centralizada de Beats
Gestor de ingesta
Gestión de pipeline centralizada de Logstash
Agrupación y alta disponibilidad
Reequilibrio automático de datos
Búsqueda entre clusters
Nodos maestros solo de votación
Replicación entre clusters*
Configuración segura
Comunicaciones encriptadas
Control de Acceso basado en roles
Autenticación nativa y de archivos
Kibana Spaces
Controles de características de Kibana
Gestión de claves de API
Logs de auditoría
Filtrado IP
Autenticación de LDAP, PKI*, Active Directory
Servicio de token de Elasticsearch
Inicio de sesión único (SAML, OpenID Connect, Kerberos)
Control de acceso basado en atributos
Seguridad a nivel de campo y documento
Realms de autenticación y autorización personalizados
Soporte de encryption at rest
Modo FIPS 140-2
Monitoreo de pila completo
Monitoreo de múltiples pilas
Política de retención configurable
Alertas automáticas de problemas de stack
Watcher
Alertas de Kibana
Acciones de Kibana: indexación y logging
Acciones de Kibana: correo electrónico, PagerDuty, Slack, webhooks
Integración con Atlassian Jira
Integración con ServiceNow® ITSM
API REST
Clientes de lenguaje
Búsqueda en DSL
Consola
ES-Hadoop
API y CLI de Elasticsearch SQL
JDBC Client
ODBC Client
Búsqueda y análisis
Relevancia
Resaltado
Autocompletar
Correcciones
Sugerencias
Filtraciones
Búsqueda asíncrona
Fijación de resultados
Sinónimos actualizables dinámicamente
Generador de perfiles de búsqueda
Funciones de similitud para campos de vectores
Agregaciones
Agregación de cardinalidad acumulativa
Agregación de estadísticas de texto
Agregación de métricas principales
Agregación de diagramas de caja
Agregación de prueba t
Agregaciones de formas geométricas
Exploración de grafos
Visualizador de datos
Detección de anomalías en series temporales
Detección de valores atípicos
Clasificación
Análisis de poblaciones/entidades
Categorización de mensajes de log
Indicación de causa raíz
Alerta de anomalías
Pronóstico de series temporales
Inferencia
Importancia de características
Identificación de idioma
Ingesta de datos y transformación
Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat
Functionbeat
Agente Elastic
Logstash
ES-Hadoop
Asistente de importación de archivos
Elastic Endpoint Security**
Sistemas operativos
Servidores web y proxies
Almacenes de datos y colas
Servicios en la nube
Contenedores y orquestación
MQTT
Prometheus
ActiveMQ
ArcSight CEF
Datos del sistema de auditoría
AWS (S3, EC2, ELB, Billing, CloudTrail, etc.)
Azure
Check Point Firewall (CEF)
Cisco ASA y Firepower
CockroachDB
CoreDNS
Plugin de logs de Docker
Envoy Proxy
Google Cloud (Pub/Sub, VPC, etc.)
IBM MQ
Iptables
Malla de servicios Istio
Microsoft (Office) 365
Microsoft SQL Server
MISP
NetFlow e IPFIX
Okta
Base de datos Oracle
Palo Alto PAN-OS
Pivotal Cloud Foundry (PCF)
Redis Enterprise
Suricata
Zeek (anteriormente Bro)
Enriquecimiento del tiempo de indexación
Procesadores
Analizadores
Tokenizadores
Filtros
Grok
Transformación de campo
Enriquecimiento de búsqueda externa
Procesador de ingesta de círculos
Procesador de enriquecimiento con coincidencia y coincidencia geográfica
Exploración y visualización de datos
Dashboards
Exploración entre dashboards
Detección
Consola
Autocompletado de búsquedas de Kibana
Analítica de grafo
Elastic APM
Servidor APM
Entrada de Jaeger
App APM
Rastreo distribuido
Mapas de servicios
Logs de Elastic
Shipper de log (Filebeat)
Dashboards para fuentes de datos comunes
App Logs
Elastic Metrics
Agente de métricas (Metricbeat)
Dashboards para fuentes de datos comunes
App de Metrics
Elastic Uptime
Monitor de tiempo de actividad (Heartbeat)
Dashboards de tiempo de actividad en Kibana
App Uptime
Elastic SIEM
Elastic Common Schema
Análisis de seguridad de host
Análisis de seguridad de red
Explorador de eventos de línea de tiempo
Motor de detección de SIEM
Reglas de detección prediseñadas
Administración de casos
Alertas de reglas de detección
Trabajos de detección de anomalías prediseñados
Elastic Endpoint Security**
Control de Acceso basado en roles
Autenticación de LDAP
Inicio de sesión único (SAML 2.0)
Autenticación mutua entre la plataforma y endpoint
API RESTful
Administración basada en políticas
EPP y EDR en Windows, Linux y macOS
Recolección y almacenamiento de eventos de seguridad
Resistente a la manipulación
Malware, ransomware, phishing
Inyección de memoria, explotación de software
Adversario, tácticas, técnicas y comportamientos
Ataques en la memoria
Comportamientos indeseados con reglas de protección y respuesta automática personalizables
Aislar hosts
Terminar el proceso
Suspender la ejecución de subprocesos
Cuarentena de archivos automatizados
Borrar, cargar, ejecutar archivos
Artemis™: bot de chat con lenguaje natural impulsado por IA
Búsqueda de IoCs y detección usando EQL
Información de sistema de auditoría, aplicaciones, sistemas de archivo y firewall hospedado
Drivers cargados con auditoría y medios extraíbles
Procesos de ejecución de auditoría, eventos de redes, hives de registros y persistencia de descubrimiento
Análisis de memoria automatizado
Análisis de valores atípicos
File, Process, Network, DNS, Registry, Security, PowerShell, Windows Management Instrumentation, Common Language Runtime, API de Windows
Cargas de DLL y controlador
Análisis de ataque visual, enriquecido con contexto de MITRE ATT&CK
Dashboards de alertas
Dashboards de operaciones
Reportes personalizables
Elastic Maps
Mapas basados en capas
Nivel de zoom de mosaico de trama
10
18
18
18
18
Nivel de zoom de mosaico de vector para Maps
14
14
14
14
Elastic App Search
Servidor de App Search
UI de App Search
Curación de resultado de búsqueda
Analíticas de búsqueda
Sinónimos personalizados
Relevancia específica según el idioma
Modelo de relevancia con tolerancia a errores tipográficos
Ajuste del modelo de relevancia
Metamotores
Elastic Workplace Search****
Servidor Workplace Search
Interfaz de búsqueda unificada
API de búsqueda
Filtrado de búsqueda de lenguaje natural
Historial de búsqueda y sugerencias de búsqueda
Modelo de relevancia con tolerancia a errores tipográficos
Priorización de fuentes de contenido
Sincronización de fuentes en el cloud propias
Sincronización de fuentes locales propias
Soporte de fuentes personalizadas
Soporte de permisos a nivel de documento
Indexación de contenido de texto completo para archivos, documentos y registros
Fuentes privadas
Orquestación
Despliega en cualquier lugar: recursos físicos, máquinas virtuales, cloud público o privado
Provisiona, administra y monitorea múltiples clusters de forma centralizada
Etiqueta recursos y configura un despliegue basado en etiquetas
Actualizaciones de la versión en línea en el mismo día
Actualizaciones y escalado con un solo clic
Gestión de usuarios y roles
Snapshots periódicos automatizados
Uso optimizado de los recursos
Aislamiento de recursos basado en contenedores
Despliega Elasticsearch, Kibana y el servidor de APM en Kubernetes
Aprovisiona, administra y monitorea múltiples clusters
Seguridad y autenticación predeterminadas del Elastic Stack para cada despliegue
Soporte para arquitecturas calientes-tibias-frías
Configura backups usando snapshots
Soporte
Cobertura de soporte
Horas hábiles
24/7/365
24/7/365
Tiempos de respuesta
Crítico: 4 horas
L2: 1 día
L3: 2 días
L2: 1 día
L3: 2 días
Crítico: 1 hora
L2: 4 horas
L3: 1 día
L2: 4 horas
L3: 1 día
Crítico: 1 hora
L2: 4 horas
L3: 1 día
L2: 4 horas
L3: 1 día
Cantidad ilimitada de incidentes
Cantidad ilimitada de proyectos
Contactos de soporte
6
8
8
Soporte web y telefónico
Parches de emergencia
Operaciones y gestión del Elastic Stack
Índice invertido (para búsqueda)
Almacén de documentos (para documentos no estructurados)
Almacén columnar (para analíticas)
Árboles de BKD (para datos numéricos, geográficos y fechas)
Tipo de campo aplanado
Tipo de campo de forma
Tipo de campo de vector
Tipo de campo de histograma
Índices congelados (para almacenamiento a largo plazo)
Snapshot/restauración
Snapshots mínimas
Gestión de ciclo de vida de snapshot
Data rollups
Transformaciones de datos
Gestión de indexación
Gestión de ciclo de vida de indexación
Tutoriales de importación de datos
UI para crear pipeline de nodo de ingesta
Grok Debugger
Upgrade Assistant (Asistente de actualización)
Gestión de licencias
Gestión centralizada de Beats
Gestor de ingesta
Gestión de pipeline centralizada de Logstash
Agrupación y alta disponibilidad
Reequilibrio automático de datos
Búsqueda entre clusters
Nodos maestros solo de votación
Replicación entre clusters*
Configuración segura
Comunicaciones encriptadas
Control de Acceso basado en roles
Autenticación nativa y de archivos
Kibana Spaces
Controles de características de Kibana
Gestión de claves de API
Logs de auditoría
Filtrado IP
Autenticación de LDAP, PKI*, Active Directory
Servicio de token de Elasticsearch
Inicio de sesión único (SAML, OpenID Connect, Kerberos)
Control de acceso basado en atributos
Seguridad a nivel de campo y documento
Realms de autenticación y autorización personalizados
Soporte de encryption at rest
Modo FIPS 140-2
Monitoreo de pila completo
Monitoreo de múltiples pilas
Política de retención configurable
Alertas automáticas de problemas de stack
Watcher
Alertas de Kibana
Acciones de Kibana: indexación y logging
Acciones de Kibana: correo electrónico, PagerDuty, Slack, webhooks
Integración con Atlassian Jira
Integración con ServiceNow® ITSM
API REST
Clientes de lenguaje
Búsqueda en DSL
Consola
ES-Hadoop
API y CLI de Elasticsearch SQL
JDBC Client
ODBC Client
Búsqueda y análisis
Relevancia
Resaltado
Autocompletar
Correcciones
Sugerencias
Filtraciones
Búsqueda asíncrona
Fijación de resultados
Sinónimos actualizables dinámicamente
Generador de perfiles de búsqueda
Funciones de similitud para campos de vectores
Agregaciones
Agregación de cardinalidad acumulativa
Agregación de estadísticas de texto
Agregación de métricas principales
Agregación de diagramas de caja
Agregación de prueba t
Agregaciones de formas geométricas
Exploración de grafos
Visualizador de datos
Detección de anomalías en series temporales
Detección de valores atípicos
Clasificación
Análisis de poblaciones/entidades
Categorización de mensajes de log
Indicación de causa raíz
Alerta de anomalías
Pronóstico de series temporales
Inferencia
Importancia de características
Identificación de idioma
Ingesta de datos y transformación
Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat
Functionbeat
Agente Elastic
Logstash
ES-Hadoop
Asistente de importación de archivos
Elastic Endpoint Security**
Sistemas operativos
Servidores web y proxies
Almacenes de datos y colas
Servicios en la nube
Contenedores y orquestación
MQTT
Prometheus
ActiveMQ
ArcSight CEF
Datos del sistema de auditoría
AWS (S3, EC2, ELB, Billing, CloudTrail, etc.)
Azure
Check Point Firewall (CEF)
Cisco ASA y Firepower
CockroachDB
CoreDNS
Plugin de logs de Docker
Envoy Proxy
Google Cloud (Pub/Sub, VPC, etc.)
IBM MQ
Iptables
Malla de servicios Istio
Microsoft (Office) 365
Microsoft SQL Server
MISP
NetFlow e IPFIX
Okta
Base de datos Oracle
Palo Alto PAN-OS
Pivotal Cloud Foundry (PCF)
Redis Enterprise
Suricata
Zeek (anteriormente Bro)
Enriquecimiento del tiempo de indexación
Procesadores
Analizadores
Tokenizadores
Filtros
Grok
Transformación de campo
Enriquecimiento de búsqueda externa
Procesador de ingesta de círculos
Procesador de enriquecimiento con coincidencia y coincidencia geográfica
Exploración y visualización de datos
Dashboards
Exploración entre dashboards
Detección
Consola
Autocompletado de búsquedas de Kibana
Analítica de grafo
Elastic APM
Servidor APM
Entrada de Jaeger
App APM
Rastreo distribuido
Mapas de servicios
Logs de Elastic
Shipper de log (Filebeat)
Dashboards para fuentes de datos comunes
App Logs
Elastic Metrics
Agente de métricas (Metricbeat)
Dashboards para fuentes de datos comunes
App de Metrics
Elastic Uptime
Monitor de tiempo de actividad (Heartbeat)
Dashboards de tiempo de actividad en Kibana
App Uptime
Elastic SIEM
Elastic Common Schema
Análisis de seguridad de host
Análisis de seguridad de red
Explorador de eventos de línea de tiempo
Motor de detección de SIEM
Reglas de detección prediseñadas
Administración de casos
Alertas de reglas de detección
Trabajos de detección de anomalías prediseñados
Elastic Endpoint Security**
Control de Acceso basado en roles
Autenticación de LDAP
Inicio de sesión único (SAML 2.0)
Autenticación mutua entre la plataforma y endpoint
API RESTful
Administración basada en políticas
EPP y EDR en Windows, Linux y macOS
Recolección y almacenamiento de eventos de seguridad
Resistente a la manipulación
Malware, ransomware, phishing
Inyección de memoria, explotación de software
Adversario, tácticas, técnicas y comportamientos
Ataques en la memoria
Comportamientos indeseados con reglas de protección y respuesta automática personalizables
Aislar hosts
Terminar el proceso
Suspender la ejecución de subprocesos
Cuarentena de archivos automatizados
Borrar, cargar, ejecutar archivos
Artemis™: bot de chat con lenguaje natural impulsado por IA
Búsqueda de IoCs y detección usando EQL
Información de sistema de auditoría, aplicaciones, sistemas de archivo y firewall hospedado
Drivers cargados con auditoría y medios extraíbles
Procesos de ejecución de auditoría, eventos de redes, hives de registros y persistencia de descubrimiento
Análisis de memoria automatizado
Análisis de valores atípicos
File, Process, Network, DNS, Registry, Security, PowerShell, Windows Management Instrumentation, Common Language Runtime, API de Windows
Cargas de DLL y controlador
Análisis de ataque visual, enriquecido con contexto de MITRE ATT&CK
Dashboards de alertas
Dashboards de operaciones
Reportes personalizables
Elastic Maps
Mapas basados en capas
Nivel de zoom de mosaico de trama
Nivel de zoom de mosaico de vector para Maps
Elastic App Search
Servidor de App Search
UI de App Search
Curación de resultado de búsqueda
Analíticas de búsqueda
Sinónimos personalizados
Relevancia específica según el idioma
Modelo de relevancia con tolerancia a errores tipográficos
Ajuste del modelo de relevancia
Metamotores
Elastic Workplace Search****
Servidor Workplace Search
Interfaz de búsqueda unificada
API de búsqueda
Filtrado de búsqueda de lenguaje natural
Historial de búsqueda y sugerencias de búsqueda
Modelo de relevancia con tolerancia a errores tipográficos
Priorización de fuentes de contenido
Sincronización de fuentes en el cloud propias
Sincronización de fuentes locales propias
Soporte de fuentes personalizadas
Soporte de permisos a nivel de documento
Indexación de contenido de texto completo para archivos, documentos y registros
Fuentes privadas
Orquestación
Despliega en cualquier lugar: recursos físicos, máquinas virtuales, cloud público o privado
Provisiona, administra y monitorea múltiples clusters de forma centralizada
Etiqueta recursos y configura un despliegue basado en etiquetas
Actualizaciones de la versión en línea en el mismo día
Actualizaciones y escalado con un solo clic
Gestión de usuarios y roles
Snapshots periódicos automatizados
Uso optimizado de los recursos
Aislamiento de recursos basado en contenedores
Despliega Elasticsearch, Kibana y el servidor de APM en Kubernetes
Aprovisiona, administra y monitorea múltiples clusters
Seguridad y autenticación predeterminadas del Elastic Stack para cada despliegue
Soporte para arquitecturas calientes-tibias-frías
Configura backups usando snapshots
Soporte
Cobertura de soporte
Tiempos de respuesta
Cantidad ilimitada de incidentes
Cantidad ilimitada de proyectos
Contactos de soporte
Soporte web y telefónico
Parches de emergencia
10
18
18
18
18
14
14
14
14
Horas hábiles
24/7/365
24/7/365
Crítico: 4 horas
L2: 1 día
L3: 2 días
L2: 1 día
L3: 2 días
Crítico: 1 hora
L2: 4 horas
L3: 1 día
L2: 4 horas
L3: 1 día
Crítico: 1 hora
L2: 4 horas
L3: 1 día
L2: 4 horas
L3: 1 día
6
8
8
* La característica no está disponible actualmente en despliegues en Elastic Cloud Enterprise.
** Los clientes cuyas suscripciones de Enterprise usan instancias de ECE/ECE como métrica de facturación deben aceptar términos adicionales para poder acceder a las características de nivel Enterprise mencionadas en esta sección. Comunícate con nosotros.
*** Consulta la sección Alerting (elementos Alertas de Kibana y Acciones de Kibana) para conocer más detalles.
**** Elastic Workplace Search incluirá una versión gratuita en un próximo lanzamiento.
La lista anterior refleja las características disponibles en la versión más reciente del Elastic Stack. Las características o funciones de los servicios o productos a los que se hace referencia en esta página u otras, o en presentaciones, comunicados de prensa o declaraciones públicas, que actualmente no estén disponibles o no estén disponibles actualmente como un lanzamiento de disponibilidad general, pudieran no entregarse a tiempo o en absoluto. El desarrollo, lanzamiento y sincronización de cualquier característica o funcionalidad descritas para nuestros productos queda a nuestra entera discreción. Los clientes que compran nuestros productos y servicios deben tomar las decisiones de compra en función de las características y funciones de los productos y servicios que están actualmente disponibles.
Ve la plataforma y las configuraciones de software elegibles para el soporte.