Servicios de plataforma
Elasticsearch y Kibana gestionados
Escalado automático de despliegue
Disponibilidad de versión el mismo día
Acceso instantáneo a parches de seguridad
Actualizaciones de despliegues con un solo clic
Cambio de configuración en el lugar
Plantillas de despliegue
Arquitectura caliente-tibia-fría, con curación de índices automatizada
Arquitectura caliente-tibia-fría, con curación de índices automatizada y snapshots buscables
Nivel de datos congelado con curación de índices automatizada y snapshots buscables
Snapshots automatizados (configurables, predeterminados cada 30 minutos)
API REST para gestión de despliegues
Soporte de API REST en CLI ecctl, SDK Golang y SDK generados
Proveedores: AWS, Azure, Google Cloud
Autorizado por FedRAMP con un nivel de impacto moderado en AWS GovCloud (EE. UU.)2
Alta disponibilidad en todas las zonas
Registro en consola con cuenta de Google
Registro en consola con cuenta de Microsoft
Autenticación multifactor
Gestión de múltiples usuarios
Integración de facturación de AWS Marketplace
Integración de facturación de Microsoft Azure Marketplace
Integración de facturación de Google Cloud Marketplace
Integración de AWS PrivateLink
Integración de Azure Private Link
Integración de Google Cloud Private Service Connect
Filtrado IP
Cumplimiento de SOC 2 y CSA Star 2
Listo para el BAA de HIPAA
ISO 27001/27017/27018
Operación y gestión del Elastic Stack
Índice invertido (para búsqueda)
Evaluación de campos calculados al momento de la indexación
Campos de tiempo de ejecución
Campos de tiempo de ejecución de búsqueda
Almacén de documentos (para documentos no estructurados)
Almacén columnar (para analíticas)
Campos de solo documento-valor
Árboles de BKD (para datos numéricos, geográficos, fechas)
Tipo de campo aplanado
Tipo de campo de histograma
Tipo de campo de coincidencia solo con texto
Tipo de campo de forma
Tipo de campo de vector
Tipo de campo de versión
Tipo de campo de comodín
Snapshots buscables
API de snapshot/restauración
Snapshot como archivos simples
Gestión de ciclo de vida de snapshot
Recuperaciones de pares basadas en snapshots
Data rollups
Flujos de datos
Niveles de datos
Transformaciones de datos
Gestión de ciclo de vida del índice
Tutoriales de importación de datos
UI para crear pipeline de nodo de ingesta
Grok Debugger
Asistente de actualización
Gestión de pipeline centralizada de Logstash
Agrupación y alta disponibilidad
Reequilibrio de clusters
Reequilibrio avanzado de clusters 11
Replicación entre clusters entre regiones
Replicación entre clusters en la misma región
Replicación entre clusters entre entornos
Búsqueda entre clusters entre regiones
Búsqueda entre clusters en la misma región
Búsqueda entre clusters entre entornos
Nodos maestros específicos
Nodos de coordinación específicos
Configuración segura
Encryption at rest de datos
Comunicaciones encriptadas de nodo a nodo
Control de Acceso basado en roles
Control de acceso anónimo (uso compartido público)
Autenticación nativa
Kibana Spaces
Controles de características de Kibana
Privilegios de subcaracterísticas de Kibana8
Acuerdo de acceso previo al inicio de sesión
Gestión de claves de API
Servicio de token de Elasticsearch
Inicio de sesión único (SAML, OpenID Connect, Kerberos)
Control de acceso basado en atributos
Seguridad a nivel de campo y documento
Realms de autenticación y autorización personalizados
Monitoreo de pila completo (incluidos Beats y Logstash)
Monitoreo de múltiples pilas
Política de retención configurable
Alertas y acciones de Kibana4
Alertas automáticas de problemas de pila
Funciones de reducción de ruido (p. ej., posponer de forma programada, silenciar, anular duplicaciones, etc.)
Tipo de regla de contención de rastreo (geovallado)
Tipos de reglas de detección de anomalías con Machine Learning
Tipo de regla operativa para transformaciones
Tipos de reglas de umbral de búsqueda para Discover
Gestión de casos
Asignación de usuarios de casos
Conectores de Elastic (p. ej., registro de servidor e índice)
Conectores (acciones) como: correo electrónico, webhook, Jira, MS Teams, PagerDuty, Slack, IBM Resilient, ServiceNow®, OpsGenie y muchos más.
Watcher
API REST
Clientes de lenguaje
Búsqueda en DSL
Consola
Cliente JDBC
Cliente ODBC
Conector de Tableau
Búsqueda y análisis
Relevancia
Resaltado
Autocompletar
Correcciones
Sugerencias
Filtraciones
Búsqueda asíncrona
Fijación de resultados
Generador de perfiles de búsqueda
Sinónimos actualizables dinámicamente
Funciones de similitud para campos de vectores
Búsqueda de vectores
Agregaciones
Agregación de diagramas de caja
Agregación de cardinalidad acumulativa
Agregación de línea geométrica
Agregaciones de formas geométricas
Agregaciones de Geohexgrid
Búsqueda de geomalla
Agregación de percentiles móviles
Agregación de términos múltiples
Agregación de normalización
Agregación de rango en campos de histograma
Agregación de muestreador aleatorio
Agregación de tasas
Puntaje de valor p de agregación de términos importante
Agregación de estadísticas de cadenas
Agregación de métricas principales
Agregación de prueba t
Exploración de grafos
API de mosaicos de vectores
Machine Learning
Métrica simple y métrica múltiple
Análisis de poblaciones/entidades
Categorización de mensajes de log
Análisis raros
Indicación de causa raíz
Pronóstico de series temporales
Detección de valores atípicos
Regresión
Clasificación
Importancia de características
Inferencia
Identificación de idioma
Soporte para modelos de terceros
Separación de modelo de espacio de Kibana
Ingesta de datos y transformación
Filebeat, Metricbeat, Winlogbeat, Packetbeat10, Heartbeat, Auditbeat, agente de monitoreo sintético basado en un navegador real (beta)
Functionbeat
Logstash
ES-Hadoop
Asistente de importación de archivos
Servidor de Fleet
App Fleet
Integraciones en Fleet
Agente de Elastic
Actualizaciones binarias de agente selectivas
Reasignación de políticas de agente selectiva
Cancelación de inscripción de agente selectiva
Servicios en la nube
Contenedores y orquestación
Almacenes de datos y colas
Sistemas operativos
Servidores web y proxies
1Password
Abuse.ch
ActiveMQ
Akamai
AlienVault Open Threat Exchange (OTX)
Anomali Limo & ThreatStream
ArcSight (como CEF)
Atlassian Jira
Datos del sistema de auditoría
Auth0
AWS (S3, EC2, ECS, ELB, WAF, Billing, CloudTrail, Network Firewall, etc.)
Azure
Bitbucket
Cassandra
Firewall de Check Point
Cisco Duo, IOS/ASA, Firepower, Meraki, ISE, Secure Endpoint y Umbrella
Citrix Web Application Firewall
Cloudflare
CockroachDB
Common Event Format (CEF)
Confluence
CoreDNS
CrowdStrike Falcon
Seguridad de acceso privilegiado Cyberark
Cybersixgill
Plugin de logs de Docker
Envoy Proxy
Fortinet Fortigate
Información de auditoría de GitHub
Google Cloud (Pub/Sub, VPC, etc.)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Malla de servicios Istio
Jamf Compliance Reporter
Juniper SRX
Microsoft 365 Defender y Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Eventos de seguridad y logs de eventos personalizados de Microsoft Windows
Mimecast
MISP
ModSecurity
MQTT
Logs de auditoría de MySQL Enterprise
NetFlow e IPFIX
Okta
Base de datos Oracle
Osquery
Cortex XDR de Palo Alto Networks
Firewalls de Palo Alto Networks
Pensando
PostreSQL
PowerShell
Pivotal Cloud Foundry (PCF)
Prometheus
QNAP NAS
Recorded Future
Redis Enterprise
Protocolo de inicio de sesión (SIP)
Conector SIEM (heredado)
Snyk
Sophos XG
Suricata
Symantec Endpoint Protection
Sysmon
Tenable.sc
ThreatQuotient
VMware Carbon Black Cloud y EDR
VMware vSphere
Zeek (anteriormente Bro)
ZeroFox
Zoom
Zscaler
Enriquecimiento del tiempo de indexación
Procesadores
Analizadores
Tokenizadores
Filtros
Filtrar por ANN; búsqueda de vectores
Grok
Transformación de campo
Enriquecimiento de búsqueda externa
Procesador de ingesta de círculos
Procesador de enriquecimiento con coincidencia y coincidencia geográfica9
Exploración y visualización de datos
Dashboards
Exploración entre dashboards
Exploración hasta URL
Discover
Estadísticas de campo (beta)
Consola
Autocompletado de búsquedas de Kibana
Editor de campos de tiempo de ejecución de Kibana
Ejecutar sesiones de búsqueda en segundo plano
Analítica de grafo
Vistas de datos
Dashboards insertables
Control de acceso anónimo (uso compartido público)
Exportaciones de CSV
Reportes de PDF y PNG
Búsquedas guardadas
Elastic Observability
Visión general de Observability
Visión general de la experiencia del usuario
Exploración de datos ad hoc curada
Elastic APM3
Servidor APM
Entrada de Jaeger
Entrada de OpenTelemetry para rastreos y métricas6
App APM
Rastreo distribuido
Mapas de servicios
Correlaciones
Elastic Logs
Shipper de log (Filebeat)
Dashboards para fuentes de datos comunes
App Logs
Elastic Metrics
Agente de métricas (Metricbeat)
Dashboards para fuentes de datos comunes
App de Metrics
Elastic Uptime
Enviar datos mediante Heartbeat
Dashboards de tiempo de actividad en Kibana
App Uptime
Elastic Security
Elastic Common Schema
Detección y respuesta extendidas (XDR)
Gestión de eventos e información de seguridad (SIEM)
Análisis de seguridad de host
Análisis de seguridad de red
Análisis de seguridad de usuario
Explorador de eventos de línea de tiempo
Gestión de casos
Motor de detección (por ejemplo, correlación, coincidencia con indicador, umbral)
Reglas de detección prediseñadas
Acciones externas de alertas de detección
Detección de anomalías con machine learning
Trabajos de detección de anomalías prediseñados
Prevención contra malware
Lista de bloqueo de endpoints definida por el administrador
Prevención contra ransomware
Protección contra comportamiento malicioso
Protección contra amenazas a la memoria
Consola de respuesta interactiva
Plataforma de inteligencia de amenazas (TIP)
Notificaciones de protección en el endpoint personalizables
Dashboard y hallazgos de postura del CIS
Auditoría de sesiones de carga de trabajo
Agente de Elastic
Respuesta basada en host nativa
Elastic APM
Respuesta: aislamiento de hosts
Respuesta: operaciones de procesamiento
Respuesta: autorreparación
Elastic Maps
Gestor Osquery
Captura de paquetes de red10
Plataformas y fuentes de inteligencia de amenazas
Machine learning
Alertas y acciones de Kibana4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps
Elastic Maps
Carga de GeoJSON y Shapefile
Múltiples capas
Soporte nativo de mosaicos de vectores
Filtro basado en capas
Diseño del lado del cliente
Formas y puntos individuales
Alertas de rastreo
Alertas de contención
Incorporación de mapas en el dashboard
Incorporación de mapas en Canvas
Alertas de umbral geográfico
Visualización de hasta 24 niveles de zoom
Soporte de tile service de vectores y trama personalizada
Alertas de Kibana: rastreo de contención (geofencing)
Elastic Enterprise Search
Servidor de Enterprise Search
UI de gestión de Enterprise Search
Monitoreo de pila de Enterprise Search
UI de gestión de contenido
Gestión de los pipelines de ingesta
Gestión de los procesadores de inferencia
DSL de búsqueda de Elasticsearch
Relevancia específica según el idioma
Búsqueda de vectores
Funciones de similitud para campos de vectores
Rastreador web de Elasticsearch
Conector de MongoDB (vista previa técnica)
Conector de MySQL (vista previa técnica)
Connector Framework (vista previa técnica)
Reglas de filtrado (vista previa técnica)
Cliente del conector de MongoDB (vista previa técnica)
Cliente del conector de MySQL (vista previa técnica)
Cliente del conector de Gitlab (vista previa técnica)
Cliente de unidades de red (vista previa técnica)
Cliente de Amazon S3 (vista previa técnica)
Elastic App Search
Indexa una vez, ordena todo lo que quieras
Modelo de relevancia personalizable
Relevancia específica según el idioma
Gestión de sinónimos
API de analíticas
API de clics
Relevancia adaptable: Curaciones (beta)
Ajuste de precisión (beta)
Rastreador web
Autenticación proxy HTTP de rastreador web
Autenticación HTTP de rastreador web
Extracción de PDF de rastreador web
Gestión de ciclo de vida del índice
Búsquedas de Elasticsearch de traspaso
Motores de App Search basados en Elasticsearch
Colaboración de múltiples usuarios
Claves de búsqueda firmadas
Acceso a motores según el usuario
Control de Acceso basado en roles
Claves de API que brindan acceso a los motores según el usuario
Autenticación de LDAP, PKI3, Active Directory
Inicio de sesión único (SAML, OpenID Connect, Kerberos, JWT)
Metamotores
Logs de auditoría
Elastic Workplace Search
Servidor Workplace Search
Interfaz de búsqueda unificada
Aplicaciones de búsqueda listas para usar
Apariencia personalizable
Filtrado de búsqueda de lenguaje natural
Historial de búsqueda
Modelo de relevancia con tolerancia a errores tipográficos
Gestión de sinónimos
Filtrado y faceting personalizables
Priorización de fuentes de contenido
Analíticas de búsqueda
API de búsqueda
Sincronización de fuentes en el cloud propias
Sincronización de fuentes locales propias
Configuración de programación de sincronización global
Configuración de programación en el nivel de la fuente
Soporte de fuentes personalizadas a través de API y paquetes de conectores
Soporte de fuentes personalizadas a través de API
Indexación de contenido de texto completo para archivos, documentos y registros
Soporte de permisos a nivel de documento
Selección de sincronización de objetos
Sincronización de contenido basada en rutas
Sincronización de contenido basada en extensión de archivos
Fuentes privadas
Reglas y programación de indexación de fuentes de contenido
Soporte
Cobertura de soporte
Horas hábiles
24/7/365
24/7/365
Tiempos de respuesta
Crítico: 4 horas
L2: 1 día
L3: 2 días
L2: 1 día
L3: 2 días
Crítico: 1 hora
L2: 4 horas
L3: 1 día hábil
L2: 4 horas
L3: 1 día hábil
Crítico: 1 hora
L2: 4 horas
L3: 1 día hábil
L2: 4 horas
L3: 1 día hábil
Cantidad ilimitada de incidentes
Contactos de soporte7
2
6
8
8
Soporte basado en tickets
Soporte basado en tiempo de respuesta
Servicios de plataforma
Elasticsearch y Kibana gestionados
Escalado automático de despliegue
Disponibilidad de versión el mismo día
Acceso instantáneo a parches de seguridad
Actualizaciones de despliegues con un solo clic
Cambio de configuración en el lugar
Plantillas de despliegue
Arquitectura caliente-tibia-fría, con curación de índices automatizada
Arquitectura caliente-tibia-fría, con curación de índices automatizada y snapshots buscables
Nivel de datos congelado con curación de índices automatizada y snapshots buscables
Snapshots automatizados (configurables, predeterminados cada 30 minutos)
API REST para gestión de despliegues
Soporte de API REST en CLI ecctl, SDK Golang y SDK generados
Proveedores: AWS, Azure, Google Cloud
Autorizado por FedRAMP con un nivel de impacto moderado en AWS GovCloud (EE. UU.)2
Alta disponibilidad en todas las zonas
Registro en consola con cuenta de Google
Registro en consola con cuenta de Microsoft
Autenticación multifactor
Gestión de múltiples usuarios
Integración de facturación de AWS Marketplace
Integración de facturación de Microsoft Azure Marketplace
Integración de facturación de Google Cloud Marketplace
Integración de AWS PrivateLink
Integración de Azure Private Link
Integración de Google Cloud Private Service Connect
Filtrado IP
Cumplimiento de SOC 2 y CSA Star 2
Listo para el BAA de HIPAA
ISO 27001/27017/27018
Operación y gestión del Elastic Stack
Índice invertido (para búsqueda)
Evaluación de campos calculados al momento de la indexación
Campos de tiempo de ejecución
Campos de tiempo de ejecución de búsqueda
Almacén de documentos (para documentos no estructurados)
Almacén columnar (para analíticas)
Campos de solo documento-valor
Árboles de BKD (para datos numéricos, geográficos, fechas)
Tipo de campo aplanado
Tipo de campo de histograma
Tipo de campo de coincidencia solo con texto
Tipo de campo de forma
Tipo de campo de vector
Tipo de campo de versión
Tipo de campo de comodín
Snapshots buscables
API de snapshot/restauración
Snapshot como archivos simples
Gestión de ciclo de vida de snapshot
Recuperaciones de pares basadas en snapshots
Data rollups
Flujos de datos
Niveles de datos
Transformaciones de datos
Gestión de ciclo de vida del índice
Tutoriales de importación de datos
UI para crear pipeline de nodo de ingesta
Grok Debugger
Asistente de actualización
Gestión de pipeline centralizada de Logstash
Agrupación y alta disponibilidad
Reequilibrio de clusters
Reequilibrio avanzado de clusters 11
Replicación entre clusters entre regiones
Replicación entre clusters en la misma región
Replicación entre clusters entre entornos
Búsqueda entre clusters entre regiones
Búsqueda entre clusters en la misma región
Búsqueda entre clusters entre entornos
Nodos maestros específicos
Nodos de coordinación específicos
Configuración segura
Encryption at rest de datos
Comunicaciones encriptadas de nodo a nodo
Control de Acceso basado en roles
Control de acceso anónimo (uso compartido público)
Autenticación nativa
Kibana Spaces
Controles de características de Kibana
Privilegios de subcaracterísticas de Kibana8
Acuerdo de acceso previo al inicio de sesión
Gestión de claves de API
Servicio de token de Elasticsearch
Inicio de sesión único (SAML, OpenID Connect, Kerberos)
Control de acceso basado en atributos
Seguridad a nivel de campo y documento
Realms de autenticación y autorización personalizados
Monitoreo de pila completo (incluidos Beats y Logstash)
Monitoreo de múltiples pilas
Política de retención configurable
Alertas y acciones de Kibana4
Alertas automáticas de problemas de pila
Funciones de reducción de ruido (p. ej., posponer de forma programada, silenciar, anular duplicaciones, etc.)
Tipo de regla de contención de rastreo (geovallado)
Tipos de reglas de detección de anomalías con Machine Learning
Tipo de regla operativa para transformaciones
Tipos de reglas de umbral de búsqueda para Discover
Gestión de casos
Asignación de usuarios de casos
Conectores de Elastic (p. ej., registro de servidor e índice)
Conectores (acciones) como: correo electrónico, webhook, Jira, MS Teams, PagerDuty, Slack, IBM Resilient, ServiceNow®, OpsGenie y muchos más.
Watcher
API REST
Clientes de lenguaje
Búsqueda en DSL
Consola
Cliente JDBC
Cliente ODBC
Conector de Tableau
Búsqueda y análisis
Relevancia
Resaltado
Autocompletar
Correcciones
Sugerencias
Filtraciones
Búsqueda asíncrona
Fijación de resultados
Generador de perfiles de búsqueda
Sinónimos actualizables dinámicamente
Funciones de similitud para campos de vectores
Búsqueda de vectores
Agregaciones
Agregación de diagramas de caja
Agregación de cardinalidad acumulativa
Agregación de línea geométrica
Agregaciones de formas geométricas
Agregaciones de Geohexgrid
Búsqueda de geomalla
Agregación de percentiles móviles
Agregación de términos múltiples
Agregación de normalización
Agregación de rango en campos de histograma
Agregación de muestreador aleatorio
Agregación de tasas
Puntaje de valor p de agregación de términos importante
Agregación de estadísticas de cadenas
Agregación de métricas principales
Agregación de prueba t
Exploración de grafos
API de mosaicos de vectores
Machine Learning
Métrica simple y métrica múltiple
Análisis de poblaciones/entidades
Categorización de mensajes de log
Análisis raros
Indicación de causa raíz
Pronóstico de series temporales
Detección de valores atípicos
Regresión
Clasificación
Importancia de características
Inferencia
Identificación de idioma
Soporte para modelos de terceros
Separación de modelo de espacio de Kibana
Ingesta de datos y transformación
Filebeat, Metricbeat, Winlogbeat, Packetbeat10, Heartbeat, Auditbeat, agente de monitoreo sintético basado en un navegador real (beta)
Functionbeat
Logstash
ES-Hadoop
Asistente de importación de archivos
Servidor de Fleet
App Fleet
Integraciones en Fleet
Agente de Elastic
Actualizaciones binarias de agente selectivas
Reasignación de políticas de agente selectiva
Cancelación de inscripción de agente selectiva
Servicios en la nube
Contenedores y orquestación
Almacenes de datos y colas
Sistemas operativos
Servidores web y proxies
1Password
Abuse.ch
ActiveMQ
Akamai
AlienVault Open Threat Exchange (OTX)
Anomali Limo & ThreatStream
ArcSight (como CEF)
Atlassian Jira
Datos del sistema de auditoría
Auth0
AWS (S3, EC2, ECS, ELB, WAF, Billing, CloudTrail, Network Firewall, etc.)
Azure
Bitbucket
Cassandra
Firewall de Check Point
Cisco Duo, IOS/ASA, Firepower, Meraki, ISE, Secure Endpoint y Umbrella
Citrix Web Application Firewall
Cloudflare
CockroachDB
Common Event Format (CEF)
Confluence
CoreDNS
CrowdStrike Falcon
Seguridad de acceso privilegiado Cyberark
Cybersixgill
Plugin de logs de Docker
Envoy Proxy
Fortinet Fortigate
Información de auditoría de GitHub
Google Cloud (Pub/Sub, VPC, etc.)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Malla de servicios Istio
Jamf Compliance Reporter
Juniper SRX
Microsoft 365 Defender y Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Eventos de seguridad y logs de eventos personalizados de Microsoft Windows
Mimecast
MISP
ModSecurity
MQTT
Logs de auditoría de MySQL Enterprise
NetFlow e IPFIX
Okta
Base de datos Oracle
Osquery
Cortex XDR de Palo Alto Networks
Firewalls de Palo Alto Networks
Pensando
PostreSQL
PowerShell
Pivotal Cloud Foundry (PCF)
Prometheus
QNAP NAS
Recorded Future
Redis Enterprise
Protocolo de inicio de sesión (SIP)
Conector SIEM (heredado)
Snyk
Sophos XG
Suricata
Symantec Endpoint Protection
Sysmon
Tenable.sc
ThreatQuotient
VMware Carbon Black Cloud y EDR
VMware vSphere
Zeek (anteriormente Bro)
ZeroFox
Zoom
Zscaler
Enriquecimiento del tiempo de indexación
Procesadores
Analizadores
Tokenizadores
Filtros
Filtrar por ANN; búsqueda de vectores
Grok
Transformación de campo
Enriquecimiento de búsqueda externa
Procesador de ingesta de círculos
Procesador de enriquecimiento con coincidencia y coincidencia geográfica9
Exploración y visualización de datos
Dashboards
Exploración entre dashboards
Exploración hasta URL
Discover
Estadísticas de campo (beta)
Consola
Autocompletado de búsquedas de Kibana
Editor de campos de tiempo de ejecución de Kibana
Ejecutar sesiones de búsqueda en segundo plano
Analítica de grafo
Vistas de datos
Dashboards insertables
Control de acceso anónimo (uso compartido público)
Exportaciones de CSV
Reportes de PDF y PNG
Búsquedas guardadas
Elastic Observability
Visión general de Observability
Visión general de la experiencia del usuario
Exploración de datos ad hoc curada
Elastic APM3
Servidor APM
Entrada de Jaeger
Entrada de OpenTelemetry para rastreos y métricas6
App APM
Rastreo distribuido
Mapas de servicios
Correlaciones
Elastic Logs
Shipper de log (Filebeat)
Dashboards para fuentes de datos comunes
App Logs
Elastic Metrics
Agente de métricas (Metricbeat)
Dashboards para fuentes de datos comunes
App de Metrics
Elastic Uptime
Enviar datos mediante Heartbeat
Dashboards de tiempo de actividad en Kibana
App Uptime
Elastic Security
Elastic Common Schema
Detección y respuesta extendidas (XDR)
Gestión de eventos e información de seguridad (SIEM)
Análisis de seguridad de host
Análisis de seguridad de red
Análisis de seguridad de usuario
Explorador de eventos de línea de tiempo
Gestión de casos
Motor de detección (por ejemplo, correlación, coincidencia con indicador, umbral)
Reglas de detección prediseñadas
Acciones externas de alertas de detección
Detección de anomalías con machine learning
Trabajos de detección de anomalías prediseñados
Prevención contra malware
Lista de bloqueo de endpoints definida por el administrador
Prevención contra ransomware
Protección contra comportamiento malicioso
Protección contra amenazas a la memoria
Consola de respuesta interactiva
Plataforma de inteligencia de amenazas (TIP)
Notificaciones de protección en el endpoint personalizables
Dashboard y hallazgos de postura del CIS
Auditoría de sesiones de carga de trabajo
Agente de Elastic
Respuesta basada en host nativa
Elastic APM
Respuesta: aislamiento de hosts
Respuesta: operaciones de procesamiento
Respuesta: autorreparación
Elastic Maps
Gestor Osquery
Captura de paquetes de red10
Plataformas y fuentes de inteligencia de amenazas
Machine learning
Alertas y acciones de Kibana4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps
Elastic Maps
Carga de GeoJSON y Shapefile
Múltiples capas
Soporte nativo de mosaicos de vectores
Filtro basado en capas
Diseño del lado del cliente
Formas y puntos individuales
Alertas de rastreo
Alertas de contención
Incorporación de mapas en el dashboard
Incorporación de mapas en Canvas
Alertas de umbral geográfico
Visualización de hasta 24 niveles de zoom
Soporte de tile service de vectores y trama personalizada
Alertas de Kibana: rastreo de contención (geofencing)
Elastic Enterprise Search
Servidor de Enterprise Search
UI de gestión de Enterprise Search
Monitoreo de pila de Enterprise Search
UI de gestión de contenido
Gestión de los pipelines de ingesta
Gestión de los procesadores de inferencia
DSL de búsqueda de Elasticsearch
Relevancia específica según el idioma
Búsqueda de vectores
Funciones de similitud para campos de vectores
Rastreador web de Elasticsearch
Conector de MongoDB (vista previa técnica)
Conector de MySQL (vista previa técnica)
Connector Framework (vista previa técnica)
Reglas de filtrado (vista previa técnica)
Cliente del conector de MongoDB (vista previa técnica)
Cliente del conector de MySQL (vista previa técnica)
Cliente del conector de Gitlab (vista previa técnica)
Cliente de unidades de red (vista previa técnica)
Cliente de Amazon S3 (vista previa técnica)
Elastic App Search
Indexa una vez, ordena todo lo que quieras
Modelo de relevancia personalizable
Relevancia específica según el idioma
Gestión de sinónimos
API de analíticas
API de clics
Relevancia adaptable: Curaciones (beta)
Ajuste de precisión (beta)
Rastreador web
Autenticación proxy HTTP de rastreador web
Autenticación HTTP de rastreador web
Extracción de PDF de rastreador web
Gestión de ciclo de vida del índice
Búsquedas de Elasticsearch de traspaso
Motores de App Search basados en Elasticsearch
Colaboración de múltiples usuarios
Claves de búsqueda firmadas
Acceso a motores según el usuario
Control de Acceso basado en roles
Claves de API que brindan acceso a los motores según el usuario
Autenticación de LDAP, PKI3, Active Directory
Inicio de sesión único (SAML, OpenID Connect, Kerberos, JWT)
Metamotores
Logs de auditoría
Elastic Workplace Search
Servidor Workplace Search
Interfaz de búsqueda unificada
Aplicaciones de búsqueda listas para usar
Apariencia personalizable
Filtrado de búsqueda de lenguaje natural
Historial de búsqueda
Modelo de relevancia con tolerancia a errores tipográficos
Gestión de sinónimos
Filtrado y faceting personalizables
Priorización de fuentes de contenido
Analíticas de búsqueda
API de búsqueda
Sincronización de fuentes en el cloud propias
Sincronización de fuentes locales propias
Configuración de programación de sincronización global
Configuración de programación en el nivel de la fuente
Soporte de fuentes personalizadas a través de API y paquetes de conectores
Soporte de fuentes personalizadas a través de API
Indexación de contenido de texto completo para archivos, documentos y registros
Soporte de permisos a nivel de documento
Selección de sincronización de objetos
Sincronización de contenido basada en rutas
Sincronización de contenido basada en extensión de archivos
Fuentes privadas
Reglas y programación de indexación de fuentes de contenido
Soporte
Cobertura de soporte
Tiempos de respuesta
Cantidad ilimitada de incidentes
Contactos de soporte7
Soporte basado en tickets
Soporte basado en tiempo de respuesta
Horas hábiles
24/7/365
24/7/365
Crítico: 4 horas
L2: 1 día
L3: 2 días
L2: 1 día
L3: 2 días
Crítico: 1 hora
L2: 4 horas
L3: 1 día hábil
L2: 4 horas
L3: 1 día hábil
Crítico: 1 hora
L2: 4 horas
L3: 1 día hábil
L2: 4 horas
L3: 1 día hábil
2
6
8
8
2 Las suscripciones de Elastic Cloud en AWS GovCloud (EE. UU.) solo están disponibles de forma anual en este momento (no mensual).
3 Elastic APM no es compatible con Elastic Cloud Estándar cuando se compra a través de AWS Marketplace.
4 Consulta la sección Alerting (elementos de Alertas de Kibana y Acciones de Kibana) para conocer más detalles.
5 Servicio de Mapa de Elastic: términos de servicio
6 Hay dos opciones de entrada en OpenTelemetry: soporte nativo del protocolo de OpenTelemetry directamente en el servidor APM (experimental) y el exportador de Elastic en el recopilador de OpenTelemetry, que es el enfoque recomendado. Si optas por esto último, ten en cuenta que Elastic Cloud no hospeda el exportador de Elastic en el exportador del recopilador de OpenTelemetry, consulta la documentación para configurar uno próximo a tus aplicaciones.
7 Los profesionales certificados de Elastic pueden agregarse como contactos de soporte adicional en las suscripciones pagas sin costo adicional.
8 El acceso para administrar los privilegios de subcaracterísticas de Kibana está disponible a partir del nivel Oro y según la característica en función del nivel de suscripción de la característica.
9 Acuerdo de servicio de base de datos GeoIP de Elastic
10 La redistribución del lanzamiento de Windows de Packetbeat y la integración del agente de captura de paquetes de red para hosts de Windows requiere una licencia adicional para npcap, una biblioteca de análisis de paquetes de Windows, que se puede obtener desde nmap.org.
11 El reequilibrio avanzado del cluster se basa en las cargas de escritura del flujo de datos observadas y descritas en la asignación de shards a nivel de cluster.
La lista anterior refleja las características disponibles en la versión más reciente del Elastic Stack. Las características o funciones de los servicios o productos a los que se hace referencia en esta página u otras, o en presentaciones, comunicados de prensa o declaraciones públicas, que actualmente no estén disponibles o no estén disponibles actualmente como un lanzamiento de disponibilidad general, pudieran no entregarse a tiempo o en absoluto. El desarrollo, lanzamiento y sincronización de cualquier característica o funcionalidad descritas para nuestros productos queda a nuestra entera discreción. Los clientes que compran nuestros productos y servicios deben tomar las decisiones de compra en función de las características y funciones de los productos y servicios que están actualmente disponibles.
