Características del servicio gestionado Elastic Cloud

Elastic Cloud te proporciona la flexibilidad de ejecutarlo donde desees. Despliega nuestro servicio gestionado en Google Cloud, Microsoft Azure o Amazon Web Services, y manejaremos el mantenimiento y la conservación por ti.

 

Estándar

Oro

Platino

Enterprise

Servicios de plataforma

Elasticsearch y Kibana gestionados
Escalado automático de despliegue
Disponibilidad de versión el mismo día
Acceso instantáneo a parches de seguridad
Actualizaciones de despliegues con un solo clic
Cambio de configuración en el lugar
Plantillas de despliegue
Arquitectura caliente-tibia-fría, con curación de índices automatizada
Arquitectura caliente-tibia-fría, con curación de índices automatizada y snapshots buscables
Nivel de datos congelado con curación de índices automatizada y snapshots buscables
Snapshots automatizados (configurables, predeterminados cada 30 minutos)
API REST para gestión de despliegues
Soporte de API REST en CLI ecctl, SDK Golang y SDK generados
Proveedores: AWS, Azure, Google Cloud
Autorizado por FedRAMP con un nivel de impacto moderado en AWS GovCloud (EE. UU.)2
Alta disponibilidad en todas las zonas
Registro en consola con cuenta de Google
Registro en consola con cuenta de Microsoft
Autenticación multifactor
Integración de facturación de AWS Marketplace
Integración de facturación de Microsoft Azure Marketplace
Integración de facturación de Google Cloud Marketplace
Integración con AWS PrivateLink
Filtrado IP
Cumplimiento de SOC 2 y CSA Star 2
Listo para el BAA de HIPAA
ISO 27001/27017/27018

Operación y gestión del Elastic Stack

Tipos de almacenamiento

Índice invertido (para búsqueda)
Evaluación de campos calculados al momento de la indexación
Campos de tiempo de ejecución
Almacén de documentos (para documentos no estructurados)
Almacén columnar (para analíticas)
Árboles de BKD (para datos numéricos, geográficos, fechas)
Tipo de campo aplanado
Tipo de campo de histograma
Tipo de campo de forma
Tipo de campo de vector
Tipo de campo de versión
Tipo de campo de comodín
Índices congelados (para almacenamiento a largo plazo)

Gestión de datos

Snapshots buscables
API de snapshot/restauración
Gestión de ciclo de vida de snapshot
Snapshots mínimas
Data rollups
Flujos de datos
Niveles de datos
Transformaciones de datos
Gestión de indexación
Gestión de ciclo de vida del índice

Gestión de stacks

Tutoriales de importación de datos
UI para crear pipeline de nodo de ingesta
Grok Debugger
Asistente de actualización
Gestión centralizada de Beats
Gestión de pipeline centralizada de Logstash

Escalabilidad y resistencia

Agrupación y alta disponibilidad
Reequilibrio automático de datos
Replicación entre clusters entre regiones
Replicación entre clusters en la misma región
Búsqueda entre clusters entre regiones
Búsqueda entre clusters en la misma región
Nodos de voto únicamente
Nodos maestros específicos
Nodos de coordinación específicos

Seguridad del Elastic Stack

Configuración segura
Encryption at rest de datos
Comunicaciones encriptadas de nodo a nodo
Control de Acceso basado en roles
Control de acceso anónimo (uso compartido público)
Autenticación nativa
Kibana Spaces
Controles de características de Kibana
Gestión de claves de API
Servicio de token de Elasticsearch
Inicio de sesión único (SAML, OpenID Connect, Kerberos)
Control de acceso basado en atributos
Seguridad a nivel de campo y documento
Realms de autenticación y autorización personalizados

Monitoreo de pilas

Monitoreo de pila completo (incluidos Beats y Logstash)
Monitoreo de múltiples pilas
Política de retención configurable
Alertas y acciones de Kibana4
Alertas automáticas de problemas de pila

Alertas

Alertas de Kibana
Alertas de Kibana: rastreo de contención (geofencing)
Alertas de Kibana: Alerta de detección de anomalías (Machine Learning)
Acciones de Kibana: indexación y logging
Acciones de Kibana: correo electrónico, webhooks, Jira, Microsoft Teams, PagerDuty, Slack
Acciones de Kibana: IBM Resilient, ServiceNow® ITSM
Watcher

Clientes

API REST
Clientes de lenguaje
Búsqueda en DSL
Consola
Cliente JDBC
Cliente ODBC
Conector de Tableau

UI localizada

Inglés
Chino (simplificado)
Japonés

Plugins personalizados

Plugins personalizados

Búsqueda y análisis

Búsqueda de texto completo

Relevancia
Resaltado
Autocompletar
Correcciones
Sugerencias
Filtraciones
Búsqueda asíncrona
Fijación de resultados
Generador de perfiles de búsqueda
Sinónimos actualizables dinámicamente
Funciones de similitud para campos de vectores

Analíticas

Agregaciones
Agregación de diagramas de caja
Agregación de cardinalidad acumulativa
Agregación de línea geométrica
Agregaciones de formas geométricas
Agregación de percentiles móviles
Agregación de términos múltiples
Agregación de normalización
Agregación de tasas
Agregación de estadísticas de cadenas
Agregación de métricas principales
Agregación de prueba t
Exploración de grafos

Idiomas de búsqueda

API de Elasticsearch SQL
Lenguaje de búsqueda de eventos (EQL)

Machine Learning

Asistente de importación de archivos
Visualizador de datos
Detección de anomalías en series temporales
Detección de valores atípicos
Regresión
Clasificación
Análisis de poblaciones/entidades
Categorización de mensajes de log
Indicación de causa raíz
Alerta de anomalías
Pronóstico de series temporales
Inferencia
Importancia de características
Gestión de snapshots modelo
Identificación de idioma

Ingesta de datos y transformación

Productos y características de ingesta

Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat, agente de monitoreo sintético basado en un navegador real
Functionbeat
Logstash
ES-Hadoop
Asistente de importación de archivos
Elastic Endgame1

Fleet

Servidor de Fleet
App Fleet
Integraciones en Fleet
Agente de Elastic
Actualizaciones binarias de agente selectivas
Reasignación de políticas de agente selectiva
Cancelación de inscripción de agente selectiva

Fuentes de datos

Servicios en la nube
Contenedores y orquestación
Sistemas operativos
Servidores web y proxies
Almacenes de datos y colas
MQTT
Prometheus
ActiveMQ
ArcSight (como CEF)
Datos del sistema de auditoría
AWS (S3, EC2, ELB, Billing, CloudTrail, etc.)
Azure
Firewall de Check Point
Cisco AMP, IOS/ASA, Firepower y Umbrella
CockroachDB
Common Event Format (CEF)
CoreDNS
Crowdstrike Falcon
Seguridad de acceso privilegiado Cyberark
Plugin de logs de Docker
Envoy Proxy
Fortinet Fortigate
Google Cloud (Pub/Sub, VPC, etc.)
Google Workspace
IBM MQ
Iptables
Malla de servicios Istio
Juniper SRX
Microsoft 365 Defender y Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Eventos de seguridad de Microsoft Windows
MISP
Logs de auditoría de MySQL Enterprise
NetFlow e IPFIX
Okta
Base de datos Oracle
Osquery
Firewalls de Palo Alto
Pensando
PowerShell
Pivotal Cloud Foundry (PCF)
Redis Enterprise
Protocolo de inicio de sesión (SIP)
Conector SIEM (heredado)
Snyk
Sophos XG
Suricata
Sysmon
Zeek (anteriormente Bro)
Zoom

Transformación de datos

Enriquecimiento del tiempo de indexación
Procesadores
Analizadores
Tokenizadores
Filtros
Grok
Transformación de campo
Enriquecimiento de búsqueda externa
Procesador de ingesta de círculos
Procesador de enriquecimiento con coincidencia y coincidencia geográfica

Elastic Common Schema

Elastic Common Schema

Exploración y visualización de datos

Visualizaciones

Series temporales
Geo
Metrics
Tablas
Nube de etiquetas
Personalizado (Vega)
Lens

Exploración de datos

Dashboards
Exploración entre dashboards
Exploración hasta URL
Detección
Consola
Autocompletado de búsquedas de Kibana
Editor de campos de tiempo de ejecución de Kibana
Ejecutar sesiones de búsqueda en segundo plano
Analítica de grafo

Canvas

Canvas
Canvas compartibles

Comparte y colabora

Dashboards insertables
Control de acceso anónimo (uso compartido público)
Exportaciones de CSV
Reportes de PDF y PNG
Búsquedas guardadas

Gestión de contenido

Kibana Spaces
Banners personalizados
UI y API de exportación de objetos
Etiquetas
Búsqueda en navegación

Elastic Observability

Visión general de Observability
Visión general de la experiencia del usuario

Elastic APM3

Elastic APM

Servidor APM
Entrada de OpenTelemetry6
Entrada de Jaeger
Entrada de OpenTelemetry para rastreos y métricas6
App APM
Rastreo distribuido
Mapas de servicios
Correlaciones

Soporte de idioma de APM

Java
.NET
Go
Ruby
RUM (JavaScript)
PHP
Python
Nodo

Integraciones del stack

Elastic Logs y Metrics
Alertas y acciones de Kibana4
Machine Learning

Elastic Logs

Shipper de log (Filebeat)
Dashboards para fuentes de datos comunes
App Logs

Integraciones

Elastic Uptime y APM
Alertas y acciones de Kibana4
Categorización de logs
Machine Learning

Elastic Metrics

Agente de métricas (Metricbeat)
Dashboards para fuentes de datos comunes
App de Metrics

Integraciones

Elastic Logs, APM, Uptime
Alertas y acciones de Kibana4
Machine Learning

Elastic Uptime

Enviar datos mediante Heartbeat
Dashboards de tiempo de actividad en Kibana
App Uptime

Integraciones

Elastic Logs, Metrics, APM
Alertas y acciones de Kibana4
Machine Learning

Elastic Security

Elastic Common Schema
Gestión de eventos e información de seguridad (SIEM)
Análisis de seguridad de host
Análisis de seguridad de red
Explorador de eventos de línea de tiempo
Gestión de casos
Motor de detección (por ejemplo, correlación, coincidencia con indicador, umbral)
Reglas de detección prediseñadas
Acciones externas de reglas de detección
Detección de anomalías con Machine Learning
Trabajos de detección de anomalías prediseñados
Prevención contra malware y recopilación de datos
Prevención contra ransomware basada en el comportamiento
Notificaciones de protección en el endpoint personalizables

Integraciones

Elastic Endgame1
Agente de Elastic
Elastic APM
Elastic Maps
Gestor Osquery
Fuentes de inteligencia de amenazas
Machine Learning
Alertas y acciones de Kibana4
Atlassian Jira
IBM Resilient
ServiceNow ITSM y SIR

Elastic Endgame1

Servidor de Endgame

Control de Acceso basado en roles
Autenticación de LDAP
Inicio de sesión único (SAML 2.0)
Autenticación mutua entre la plataforma y el endpoint
API RESTful
Gestión basada en políticas

Sensor de Endgame

EPP y EDR en Windows, Linux y macOS
Recolección y almacenamiento de eventos de seguridad
Resistencia a la manipulación

Protege contra

Malware, ransomware, phishing
Inyección de memoria, explotación de software
Adversario, tácticas, técnicas y comportamientos
Ataques en la memoria
Reglas de protección y respuesta automática personalizables

Acciones de respuesta

Aislar hosts
Terminar el proceso
Suspender la ejecución de subprocesos
Cuarentena de archivos automatizados
Borrar, cargar, ejecutar archivos

Búsqueda de amenazas

Artemis(TM): bot de chat con lenguaje natural con tecnología AI
Búsqueda de IoCs y detección usando EQL
Información de sistema de auditoría, aplicaciones, sistemas de archivo y firewall hospedado
Drivers cargados con auditoría y medios extraíbles
Procesos de ejecución de auditoría, eventos de redes, hives de registros y persistencia de descubrimiento
Análisis de memoria automatizado
Análisis de valores atípicos

Recolección de eventos

File, Process, Network, DNS, Registry, Security, PowerShell, Windows Management Instrumentation, Common Language Runtime, API de Windows
Cargas de DLL y controlador

Exploración y visualizaciones de datos

Análisis de ataque visual, enriquecido con contexto de MITRE ATT&CK
Dashboards de alertas
Dashboards de operaciones
Reportes personalizables

Integraciones

Elastic Security
Logstash

Elastic Maps

Servicio de Mapa de Elastic5

Mapas de capa base

App Maps

Carga GeoJSON
Múltiples capas
Filtro basado en capas
Diseño del lado del cliente
Formas y puntos individuales
Alertas de rastreo
Alertas de contención
Incorporación de mapas en el dashboard
Incorporación de mapas en Canvas
Alertas de umbral geográfico
Visualización de hasta 24 niveles de zoom
Soporte de tile service de vectores y trama personalizada
Alertas de Kibana: rastreo de contención (geofencing)

Elastic App Search

Elastic App Search

Indexa una vez, ordena todo lo que quieras
Modelo de relevancia personalizable
Relevancia específica según el idioma
API de analíticas
API de clics
API de ajuste de precisión (beta)
Gestión de ciclo de vida del índice

Analíticas

Búsquedas
Clics
Conocimientos

Clientes

Python
Ruby

Seguridad y colaboración

Colaboración de múltiples usuarios
Claves de búsqueda firmadas
Alcance de motor
Control de Acceso basado en roles
Claves de API con alcance de motor
SAML
Metamotores
Rastreador web (beta)

Elastic Workplace Search

Experiencia de búsqueda organizativa unificada

Servidor Workplace Search
Interfaz de búsqueda unificada
Filtrado de búsqueda de lenguaje natural
Historial de búsqueda
Modelo de relevancia con tolerancia a errores tipográficos
Priorización de fuentes de contenido
Analíticas de búsqueda
API de búsqueda

Clientes

Python
Ruby

Fuentes de contenido

Sincronización de fuentes en el cloud propias
Sincronización de fuentes locales propias
Soporte de fuentes personalizadas
Indexación de contenido de texto completo para archivos, documentos y registros
Soporte de permisos a nivel de documento
Fuentes privadas

Seguridad y gestión de usuarios

Grupos organizativos
Gestión de usuarios nativos
Gestión de usuarios SAML
Control de Acceso basado en roles
Comunicaciones encriptadas
Soporte de encryption at rest

Soporte

Cobertura de soporte
Horas hábiles
24/7/365
24/7/365
Tiempos de respuesta
Crítico: 4 horas
L2: 1 día
L3: 2 días
Crítico: 1 hora
L2: 4 horas
L3: 1 día
Crítico: 1 hora
L2: 4 horas
L3: 1 día
Cantidad ilimitada de incidentes
Contactos de soporte7
2
6
8
8
Soporte basado en tickets
Soporte basado en tiempo de respuesta

Servicios de plataforma

Elasticsearch y Kibana gestionados
Escalado automático de despliegue
Disponibilidad de versión el mismo día
Acceso instantáneo a parches de seguridad
Actualizaciones de despliegues con un solo clic
Cambio de configuración en el lugar
Plantillas de despliegue
Arquitectura caliente-tibia-fría, con curación de índices automatizada
Arquitectura caliente-tibia-fría, con curación de índices automatizada y snapshots buscables
Nivel de datos congelado con curación de índices automatizada y snapshots buscables
Snapshots automatizados (configurables, predeterminados cada 30 minutos)
API REST para gestión de despliegues
Soporte de API REST en CLI ecctl, SDK Golang y SDK generados
Proveedores: AWS, Azure, Google Cloud
Autorizado por FedRAMP con un nivel de impacto moderado en AWS GovCloud (EE. UU.)2
Alta disponibilidad en todas las zonas
Registro en consola con cuenta de Google
Registro en consola con cuenta de Microsoft
Autenticación multifactor
Integración de facturación de AWS Marketplace
Integración de facturación de Microsoft Azure Marketplace
Integración de facturación de Google Cloud Marketplace
Integración con AWS PrivateLink
Filtrado IP
Cumplimiento de SOC 2 y CSA Star 2
Listo para el BAA de HIPAA
ISO 27001/27017/27018

Operación y gestión del Elastic Stack

Tipos de almacenamiento

Índice invertido (para búsqueda)
Evaluación de campos calculados al momento de la indexación
Campos de tiempo de ejecución
Almacén de documentos (para documentos no estructurados)
Almacén columnar (para analíticas)
Árboles de BKD (para datos numéricos, geográficos, fechas)
Tipo de campo aplanado
Tipo de campo de histograma
Tipo de campo de forma
Tipo de campo de vector
Tipo de campo de versión
Tipo de campo de comodín
Índices congelados (para almacenamiento a largo plazo)

Gestión de datos

Snapshots buscables
API de snapshot/restauración
Gestión de ciclo de vida de snapshot
Snapshots mínimas
Data rollups
Flujos de datos
Niveles de datos
Transformaciones de datos
Gestión de indexación
Gestión de ciclo de vida del índice

Gestión de stacks

Tutoriales de importación de datos
UI para crear pipeline de nodo de ingesta
Grok Debugger
Asistente de actualización
Gestión centralizada de Beats
Gestión de pipeline centralizada de Logstash

Escalabilidad y resistencia

Agrupación y alta disponibilidad
Reequilibrio automático de datos
Replicación entre clusters entre regiones
Replicación entre clusters en la misma región
Búsqueda entre clusters entre regiones
Búsqueda entre clusters en la misma región
Nodos de voto únicamente
Nodos maestros específicos
Nodos de coordinación específicos

Seguridad del Elastic Stack

Configuración segura
Encryption at rest de datos
Comunicaciones encriptadas de nodo a nodo
Control de Acceso basado en roles
Control de acceso anónimo (uso compartido público)
Autenticación nativa
Kibana Spaces
Controles de características de Kibana
Gestión de claves de API
Servicio de token de Elasticsearch
Inicio de sesión único (SAML, OpenID Connect, Kerberos)
Control de acceso basado en atributos
Seguridad a nivel de campo y documento
Realms de autenticación y autorización personalizados

Monitoreo de pilas

Monitoreo de pila completo (incluidos Beats y Logstash)
Monitoreo de múltiples pilas
Política de retención configurable
Alertas y acciones de Kibana4
Alertas automáticas de problemas de pila

Alertas

Alertas de Kibana
Alertas de Kibana: rastreo de contención (geofencing)
Alertas de Kibana: Alerta de detección de anomalías (Machine Learning)
Acciones de Kibana: indexación y logging
Acciones de Kibana: correo electrónico, webhooks, Jira, Microsoft Teams, PagerDuty, Slack
Acciones de Kibana: IBM Resilient, ServiceNow® ITSM
Watcher

Clientes

API REST
Clientes de lenguaje
Búsqueda en DSL
Consola
Cliente JDBC
Cliente ODBC
Conector de Tableau

UI localizada

Inglés
Chino (simplificado)
Japonés

Plugins personalizados

Plugins personalizados

Búsqueda y análisis

Búsqueda de texto completo

Relevancia
Resaltado
Autocompletar
Correcciones
Sugerencias
Filtraciones
Búsqueda asíncrona
Fijación de resultados
Generador de perfiles de búsqueda
Sinónimos actualizables dinámicamente
Funciones de similitud para campos de vectores

Analíticas

Agregaciones
Agregación de diagramas de caja
Agregación de cardinalidad acumulativa
Agregación de línea geométrica
Agregaciones de formas geométricas
Agregación de percentiles móviles
Agregación de términos múltiples
Agregación de normalización
Agregación de tasas
Agregación de estadísticas de cadenas
Agregación de métricas principales
Agregación de prueba t
Exploración de grafos

Idiomas de búsqueda

API de Elasticsearch SQL
Lenguaje de búsqueda de eventos (EQL)

Machine Learning

Asistente de importación de archivos
Visualizador de datos
Detección de anomalías en series temporales
Detección de valores atípicos
Regresión
Clasificación
Análisis de poblaciones/entidades
Categorización de mensajes de log
Indicación de causa raíz
Alerta de anomalías
Pronóstico de series temporales
Inferencia
Importancia de características
Gestión de snapshots modelo
Identificación de idioma

Ingesta de datos y transformación

Productos y características de ingesta

Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat, agente de monitoreo sintético basado en un navegador real
Functionbeat
Logstash
ES-Hadoop
Asistente de importación de archivos
Elastic Endgame1

Fleet

Servidor de Fleet
App Fleet
Integraciones en Fleet
Agente de Elastic
Actualizaciones binarias de agente selectivas
Reasignación de políticas de agente selectiva
Cancelación de inscripción de agente selectiva

Fuentes de datos

Servicios en la nube
Contenedores y orquestación
Sistemas operativos
Servidores web y proxies
Almacenes de datos y colas
MQTT
Prometheus
ActiveMQ
ArcSight (como CEF)
Datos del sistema de auditoría
AWS (S3, EC2, ELB, Billing, CloudTrail, etc.)
Azure
Firewall de Check Point
Cisco AMP, IOS/ASA, Firepower y Umbrella
CockroachDB
Common Event Format (CEF)
CoreDNS
Crowdstrike Falcon
Seguridad de acceso privilegiado Cyberark
Plugin de logs de Docker
Envoy Proxy
Fortinet Fortigate
Google Cloud (Pub/Sub, VPC, etc.)
Google Workspace
IBM MQ
Iptables
Malla de servicios Istio
Juniper SRX
Microsoft 365 Defender y Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Eventos de seguridad de Microsoft Windows
MISP
Logs de auditoría de MySQL Enterprise
NetFlow e IPFIX
Okta
Base de datos Oracle
Osquery
Firewalls de Palo Alto
Pensando
PowerShell
Pivotal Cloud Foundry (PCF)
Redis Enterprise
Protocolo de inicio de sesión (SIP)
Conector SIEM (heredado)
Snyk
Sophos XG
Suricata
Sysmon
Zeek (anteriormente Bro)
Zoom

Transformación de datos

Enriquecimiento del tiempo de indexación
Procesadores
Analizadores
Tokenizadores
Filtros
Grok
Transformación de campo
Enriquecimiento de búsqueda externa
Procesador de ingesta de círculos
Procesador de enriquecimiento con coincidencia y coincidencia geográfica

Elastic Common Schema

Elastic Common Schema

Exploración y visualización de datos

Visualizaciones

Series temporales
Geo
Metrics
Tablas
Nube de etiquetas
Personalizado (Vega)
Lens

Exploración de datos

Dashboards
Exploración entre dashboards
Exploración hasta URL
Detección
Consola
Autocompletado de búsquedas de Kibana
Editor de campos de tiempo de ejecución de Kibana
Ejecutar sesiones de búsqueda en segundo plano
Analítica de grafo

Canvas

Canvas
Canvas compartibles

Comparte y colabora

Dashboards insertables
Control de acceso anónimo (uso compartido público)
Exportaciones de CSV
Reportes de PDF y PNG
Búsquedas guardadas

Gestión de contenido

Kibana Spaces
Banners personalizados
UI y API de exportación de objetos
Etiquetas
Búsqueda en navegación

Elastic Observability

Visión general de Observability
Visión general de la experiencia del usuario

Elastic APM3

Elastic APM

Servidor APM
Entrada de OpenTelemetry6
Entrada de Jaeger
Entrada de OpenTelemetry para rastreos y métricas6
App APM
Rastreo distribuido
Mapas de servicios
Correlaciones

Soporte de idioma de APM

Java
.NET
Go
Ruby
RUM (JavaScript)
PHP
Python
Nodo

Integraciones del stack

Elastic Logs y Metrics
Alertas y acciones de Kibana4
Machine Learning

Elastic Logs

Shipper de log (Filebeat)
Dashboards para fuentes de datos comunes
App Logs

Integraciones

Elastic Uptime y APM
Alertas y acciones de Kibana4
Categorización de logs
Machine Learning

Elastic Metrics

Agente de métricas (Metricbeat)
Dashboards para fuentes de datos comunes
App de Metrics

Integraciones

Elastic Logs, APM, Uptime
Alertas y acciones de Kibana4
Machine Learning

Elastic Uptime

Enviar datos mediante Heartbeat
Dashboards de tiempo de actividad en Kibana
App Uptime

Integraciones

Elastic Logs, Metrics, APM
Alertas y acciones de Kibana4
Machine Learning

Elastic Security

Elastic Common Schema
Gestión de eventos e información de seguridad (SIEM)
Análisis de seguridad de host
Análisis de seguridad de red
Explorador de eventos de línea de tiempo
Gestión de casos
Motor de detección (por ejemplo, correlación, coincidencia con indicador, umbral)
Reglas de detección prediseñadas
Acciones externas de reglas de detección
Detección de anomalías con Machine Learning
Trabajos de detección de anomalías prediseñados
Prevención contra malware y recopilación de datos
Prevención contra ransomware basada en el comportamiento
Notificaciones de protección en el endpoint personalizables

Integraciones

Elastic Endgame1
Agente de Elastic
Elastic APM
Elastic Maps
Gestor Osquery
Fuentes de inteligencia de amenazas
Machine Learning
Alertas y acciones de Kibana4
Atlassian Jira
IBM Resilient
ServiceNow ITSM y SIR

Elastic Endgame1

Servidor de Endgame

Control de Acceso basado en roles
Autenticación de LDAP
Inicio de sesión único (SAML 2.0)
Autenticación mutua entre la plataforma y el endpoint
API RESTful
Gestión basada en políticas

Sensor de Endgame

EPP y EDR en Windows, Linux y macOS
Recolección y almacenamiento de eventos de seguridad
Resistencia a la manipulación

Protege contra

Malware, ransomware, phishing
Inyección de memoria, explotación de software
Adversario, tácticas, técnicas y comportamientos
Ataques en la memoria
Reglas de protección y respuesta automática personalizables

Acciones de respuesta

Aislar hosts
Terminar el proceso
Suspender la ejecución de subprocesos
Cuarentena de archivos automatizados
Borrar, cargar, ejecutar archivos

Búsqueda de amenazas

Artemis(TM): bot de chat con lenguaje natural con tecnología AI
Búsqueda de IoCs y detección usando EQL
Información de sistema de auditoría, aplicaciones, sistemas de archivo y firewall hospedado
Drivers cargados con auditoría y medios extraíbles
Procesos de ejecución de auditoría, eventos de redes, hives de registros y persistencia de descubrimiento
Análisis de memoria automatizado
Análisis de valores atípicos

Recolección de eventos

File, Process, Network, DNS, Registry, Security, PowerShell, Windows Management Instrumentation, Common Language Runtime, API de Windows
Cargas de DLL y controlador

Exploración y visualizaciones de datos

Análisis de ataque visual, enriquecido con contexto de MITRE ATT&CK
Dashboards de alertas
Dashboards de operaciones
Reportes personalizables

Integraciones

Elastic Security
Logstash

Elastic Maps

Servicio de Mapa de Elastic5

Mapas de capa base

App Maps

Carga GeoJSON
Múltiples capas
Filtro basado en capas
Diseño del lado del cliente
Formas y puntos individuales
Alertas de rastreo
Alertas de contención
Incorporación de mapas en el dashboard
Incorporación de mapas en Canvas
Alertas de umbral geográfico
Visualización de hasta 24 niveles de zoom
Soporte de tile service de vectores y trama personalizada
Alertas de Kibana: rastreo de contención (geofencing)

Elastic App Search

Elastic App Search

Indexa una vez, ordena todo lo que quieras
Modelo de relevancia personalizable
Relevancia específica según el idioma
API de analíticas
API de clics
API de ajuste de precisión (beta)
Gestión de ciclo de vida del índice

Analíticas

Búsquedas
Clics
Conocimientos

Clientes

Python
Ruby

Seguridad y colaboración

Colaboración de múltiples usuarios
Claves de búsqueda firmadas
Alcance de motor
Control de Acceso basado en roles
Claves de API con alcance de motor
SAML
Metamotores
Rastreador web (beta)

Elastic Workplace Search

Experiencia de búsqueda organizativa unificada

Servidor Workplace Search
Interfaz de búsqueda unificada
Filtrado de búsqueda de lenguaje natural
Historial de búsqueda
Modelo de relevancia con tolerancia a errores tipográficos
Priorización de fuentes de contenido
Analíticas de búsqueda
API de búsqueda

Clientes

Python
Ruby

Fuentes de contenido

Sincronización de fuentes en el cloud propias
Sincronización de fuentes locales propias
Soporte de fuentes personalizadas
Indexación de contenido de texto completo para archivos, documentos y registros
Soporte de permisos a nivel de documento
Fuentes privadas

Seguridad y gestión de usuarios

Grupos organizativos
Gestión de usuarios nativos
Gestión de usuarios SAML
Control de Acceso basado en roles
Comunicaciones encriptadas
Soporte de encryption at rest

Soporte

Cobertura de soporte
Tiempos de respuesta
Cantidad ilimitada de incidentes
Contactos de soporte7
Soporte basado en tickets
Soporte basado en tiempo de respuesta
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Horas hábiles
24/7/365
24/7/365
Crítico: 4 horas
L2: 1 día
L3: 2 días
Crítico: 1 hora
L2: 4 horas
L3: 1 día
Crítico: 1 hora
L2: 4 horas
L3: 1 día
2
6
8
8

1 Las características de Elastic Endgame se pueden comprar como parte de una suscripción Enterprise anual.

2 Las suscripciones de Elastic Cloud en AWS GovCloud (EE. UU.) solo están disponibles de forma anual en este momento (no mensual).

3 Elastic APM no es compatible con Elastic Cloud Estándar cuando se compra a través de AWS Marketplace.

4 Consulta la sección Alerting (elementos Alertas de Kibana y Acciones de Kibana) para conocer más detalles.

5 Servicio de Mapa de Elastic: términos de servicio

6 Hay dos opciones de entrada en OpenTelemetry: soporte nativo del protocolo de OpenTelemetry directamente en el servidor APM (experimental) y el exportador de Elastic en el recopilador de OpenTelemetry, que es el enfoque recomendado. Si optas por esto último, ten en cuenta que Elastic Cloud no hospeda el exportador de Elastic en el exportador del recopilador de OpenTelemetry, consulta la documentación para configurar uno próximo a tus aplicaciones.

7 Los profesionales certificados de Elastic pueden agregarse como contacto de soporte adicional en las suscripciones pagas sin costo adicional.

La lista anterior refleja las características disponibles en la versión más reciente del Elastic Stack. Las características o funciones de los servicios o productos a los que se hace referencia en esta página u otras, o en presentaciones, comunicados de prensa o declaraciones públicas, que actualmente no estén disponibles o no estén disponibles actualmente como un lanzamiento de disponibilidad general, pudieran no entregarse a tiempo o en absoluto. El desarrollo, lanzamiento y sincronización de cualquier característica o funcionalidad descritas para nuestros productos queda a nuestra entera discreción. Los clientes que compran nuestros productos y servicios deben tomar las decisiones de compra en función de las características y funciones de los productos y servicios que están actualmente disponibles.