Skip to main content
  • Tarifs
  • Tarifs
  • Documentation
  • Documentation
  • Language picker
    • Deutsch
    • English
    • Español
    • Français
    • 日本語
    • 한국어
    • 简体中文
    • Português
  • Search
  • Login
  • Démarrer un essai gratuit
  • Contacter le service commercial

Elasticsearch Platform

Illustration des logs APM

Découvrez les solutions d'observabilité, de sécurité et de recherche propulsées par la plateforme Elasticsearch.

Aperçu d'Elastic

Suite Elastic

Grâce à cette suite, menez des recherches, effectuez des analyses, ingérez des données et visualisez-les.

  • Kibana
  • Elasticsearch
  • Intégrations
Aperçu de la Suite Elastic

Elastic Cloud

Grâce à Elastic, trouvez des réponses qui font la différence sur votre fournisseur cloud favori.

Aperçu de Cloud

PartenairesContacter le service commercial

Observability

Unifiez la visibilité de vos applications et de votre infrastructure afin de résoudre vos problèmes de manière proactive.

  • Monitoring des logs
  • Monitoring des performances applicatives
  • Monitoring d'infrastructure
  • Monitoring synthétique
  • Monitoring des utilisateurs réels (RUM)
  • Universal Profiling
  • AIOps
  • OpenTelemetry
Présentation d'Observability

Security

Protégez-vous contre les cyberattaques, investiguez-les et réagissez en conséquence, le tout rapidement et à grande échelle.

  • Monitoring continu
  • Recherche des menaces
  • Examen et réponse aux incidents
  • Protection automatique contre les menaces
Aperçu de Security

Search

Obtenez plus rapidement des résultats de recherche sur n'importe quel cloud et optimisez la personnalisation.

  • Intelligence artificielle générative
  • Applications de recherche
  • E-commerce
  • Site web
  • Recherche sur l'espace de travail
  • Support technique client
Aperçu de Search

Par secteur

  • Secteur public
  • Services financiers
  • Télécommunications
  • Soins de santé
  • Technologie
  • Commerce de détail et e-commerce
  • Fabrication et automobile
Voir tous les secteurs

Par solution

Donnez à votre clientèle la flexibilité, la vitesse et la scalabilité dont elle a besoin pour tracer son chemin.

  • Observability
  • Security
  • Search

Témoignage client

Découvrez comment Cisco a transformé son expérience de recherche à l'aide de l'intelligence artificielle.

En savoir plus

Découvrez comment RWE a optimisé son activité de trading d'énergies renouvelables.

En savoir plus

Découvrez comment Comcast a accéléré ses activités d'ingénierie et optimisé ses innovations.

En savoir plus

Développeurs

Le code, les forums et les groupes n'auront plus de secrets pour vous.

  • Communauté
  • Forum
  • Téléchargements

Communication

Restez au courant des dernières discussions technologiques, innovations et actualités.

  • Événements
  • Blog

Apprentissage

Développez vos compétences et assurez votre réussite future.

  • Premiers pas
  • Ressources Elastic
  • Services de consulting
  • Formation et certifications
  • Security Labs

Aide

Obtenez l'aide dont vous avez besoin, tous domaines confondus.

  • Nous contacter
  • Service de support technique

Actualités d'Elastic

Voir notre galerie de démonstrations

En savoir plus

Lancez-vous avec Elasticsearch

Regarder maintenant

Découvrez les nouveautés d'Elastic 8.9

En savoir plus
Search

Elasticsearch Platform

Illustration des logs APM

Découvrez les solutions d'observabilité, de sécurité et de recherche propulsées par la plateforme Elasticsearch.

Aperçu d'Elastic

Suite Elastic

Grâce à cette suite, menez des recherches, effectuez des analyses, ingérez des données et visualisez-les.

  • Kibana
  • Elasticsearch
  • Intégrations
Aperçu de la Suite Elastic

Elastic Cloud

Grâce à Elastic, trouvez des réponses qui font la différence sur votre fournisseur cloud favori.

Aperçu de Cloud

PartenairesContacter le service commercial

Observability

Unifiez la visibilité de vos applications et de votre infrastructure afin de résoudre vos problèmes de manière proactive.

  • Monitoring des logs
  • Monitoring des performances applicatives
  • Monitoring d'infrastructure
  • Monitoring synthétique
  • Monitoring des utilisateurs réels (RUM)
  • Universal Profiling
  • AIOps
  • OpenTelemetry
Présentation d'Observability

Security

Protégez-vous contre les cyberattaques, investiguez-les et réagissez en conséquence, le tout rapidement et à grande échelle.

  • Monitoring continu
  • Recherche des menaces
  • Examen et réponse aux incidents
  • Protection automatique contre les menaces
Aperçu de Security

Search

Obtenez plus rapidement des résultats de recherche sur n'importe quel cloud et optimisez la personnalisation.

  • Intelligence artificielle générative
  • Applications de recherche
  • E-commerce
  • Site web
  • Recherche sur l'espace de travail
  • Support technique client
Aperçu de Search

Par secteur

  • Secteur public
  • Services financiers
  • Télécommunications
  • Soins de santé
  • Technologie
  • Commerce de détail et e-commerce
  • Fabrication et automobile
Voir tous les secteurs

Par solution

Donnez à votre clientèle la flexibilité, la vitesse et la scalabilité dont elle a besoin pour tracer son chemin.

  • Observability
  • Security
  • Search

Témoignage client

Découvrez comment Cisco a transformé son expérience de recherche à l'aide de l'intelligence artificielle.

En savoir plus

Découvrez comment RWE a optimisé son activité de trading d'énergies renouvelables.

En savoir plus

Découvrez comment Comcast a accéléré ses activités d'ingénierie et optimisé ses innovations.

En savoir plus

Développeurs

Le code, les forums et les groupes n'auront plus de secrets pour vous.

  • Communauté
  • Forum
  • Téléchargements

Communication

Restez au courant des dernières discussions technologiques, innovations et actualités.

  • Événements
  • Blog

Apprentissage

Développez vos compétences et assurez votre réussite future.

  • Premiers pas
  • Ressources Elastic
  • Services de consulting
  • Formation et certifications
  • Security Labs

Aide

Obtenez l'aide dont vous avez besoin, tous domaines confondus.

  • Nous contacter
  • Service de support technique

Actualités d'Elastic

Voir notre galerie de démonstrations

En savoir plus

Lancez-vous avec Elasticsearch

Regarder maintenant

Découvrez les nouveautés d'Elastic 8.9

En savoir plus
Tarifs
Documentation
    • Deutsch
    • English
    • Español
    • Français
    • 日本語
    • 한국어
    • 简体中文
    • Português
    Login Connexion
  • Démarrer un essai gratuit
  • Contacter le service commercial
Security Labs
    À propos d'Elastic
    Thèmes
    • Recherche sur la sécurité
    • Analyse des malwares
    • Campagne
    • Groupes et tactique
    • Science de la détection
    Mises à jour sur les failles
    Rapports
    Outils
icon-rss-feed-24.svg

Topics

Groups and Tactics

avatar

The DPRK strikes using a new variant of RUSTBUCKET

Watch out! We’ve recently discovered a variant of RUSTBUCKET. Read this article to understand the new capabilities we’ve observed, as well as how to identify it in your own network.

Par
Salim Bitam
Ricardo Ungureanu

Initial research exposing JOKERSPY

Explore JOKERSPY, a recently discovered campaign that targets financial institutions with Python backdoors. This article covers reconnaissance, attack patterns, and methods of identifying JOKERSPY in your network.

Par
Colson Wilhoit
Salim Bitam
...

Attack chain leads to XWORM and AGENTTESLA

Our team has recently observed a new malware campaign that employs a well-developed process with multiple stages. The campaign is designed to trick unsuspecting users into clicking on the documents, which appear to be legitimate.

Par
Salim Bitam

REF2924: how to maintain persistence as an (advanced?) threat

Elastic Security Labs describes new persistence techniques used by the group behind SIESTAGRAPH, NAPLISTENER, and SOMNIRECORD.

Par
Remco Sprooten

More on Adversary + Attack Pattern + Activity Group

Videos

Update to the REF2924 intrusion set and related campaigns

Elastic Security Labs is providing an update to the REF2924 research published in December of 2022. This update includes malware analysis of the implants, additional findings, and associations with other intrusions.

Par
Salim Bitam
Remco Sprooten
...
2 février 2023
Videos

SiestaGraph: New implant uncovered in ASEAN member foreign ministry

Elastic Security Labs is tracking likely multiple on-net threat actors leveraging Exchange exploits, web shells, and the newly discovered SiestaGraph implant to achieve and maintain access, escalate privilege, and exfiltrate targeted data.

Par
Samir Bousseaden
Andrew Pease
...
16 décembre 2022
Videos

Doing time with the YIPPHB dropper

Elastic Security Labs outlines the steps collect and analyze the various stages of the REF4526 intrusion set. This intrusion set uses a creative approach of Unicode icons in Powershell scripts to install a loader, a dropper, and RAT implants.

Par
Seth Goodwin
Derek Ditch
...
22 novembre 2022
Videos

ICEDIDs network infrastructure is alive and well

Elastic Security Labs details the use of open source data collection and the Elastic Stack to analyze the ICEDID botnet C2 infrastructure.

Par
Daniel Stepanic
Seth Goodwin
...
31 octobre 2022
Videos

Exploring the REF2731 Intrusion Set

The Elastic Security Labs team has been tracking REF2731, an 5-stage intrusion set involving the PARALLAX loader and the NETWIRE RAT.

Par
Salim Bitam
Daniel Stepanic
...
30 septembre 2022
Videos

LUNA Ransomware Attack Pattern Analysis

In this research publication, we'll explore the LUNA attack pattern — a cross-platform ransomware variant.

Par
Salim Bitam
Seth Goodwin
...
31 août 2022
Videos

Exploring the QBOT Attack Pattern

In this research publication, we'll explore our analysis of the QBOT attack pattern — a full-featured and prolific malware family.

Par
Cyril François
Seth Goodwin
...
27 juillet 2022
Videos

A peek behind the BPFDoor

In this research piece, we explore BPFDoor — a backdoor payload specifically crafted for Linux in order to gain re-entry into a previously or actively compromised target environment.

Par
Jake King
Colson Wilhoit
17 mai 2022
Videos

Okta and LAPSUS$: What you need to know

The latest organization under the microscope of the LAPSUS$ group is Okta. Threat hunt for the recent breach targeting Okta users using these simple steps in Elastic

Par
Jake King
22 mars 2022
Voir les articles
  • Follow us:
    TwitterLinkedInFacebook
  • Detections Repo
  • Discuss
  • Security Slack

Nous suivre

  • À propos de nous

    À propos d'ElasticNotre histoireDirectionDiversité, équité et inclusionBlog
  • Emplois

    CarrièresPortail dédié aux offres d'emploi
  • Presse

    Communiqués de presseArticles d'actualité
  • Partenaires

    Trouver un partenaireConnexion PartenairesDemander un accèsDevenir partenaire
  • Confiance et sécurité

    Portail EthicsPointSécurité et vie privéeRapport ECCNE-mail du service déontologie
  • Relations investisseurs

    Ressources pour investisseursGouvernanceFinancesBourse
  • EXCELLENCE AWARDS

    Lauréats précédentsElasticON TourDevenir sponsorTous les événements

À propos de nous

À propos d'ElasticNotre histoireDirectionDiversité, équité et inclusionBlog

Emplois

CarrièresPortail dédié aux offres d'emploi

Presse

Communiqués de presseArticles d'actualité

Partenaires

Trouver un partenaireConnexion PartenairesDemander un accèsDevenir partenaire

Confiance et sécurité

Portail EthicsPointSécurité et vie privéeRapport ECCNE-mail du service déontologie

Relations investisseurs

Ressources pour investisseursGouvernanceFinancesBourse

EXCELLENCE AWARDS

Lauréats précédentsElasticON TourDevenir sponsorTous les événements
  • Marques commerciales
  • Conditions d'utilisation
  • Protection des données personnelles
  • Plan du site

© . Elasticsearch B.V. Tous droits réservés.

Elastic, Elasticsearch et les autres marques associées sont des marques commerciales, des logos ou des marques déposées d'Elasticsearch B.V. aux États-Unis et dans d'autres pays.

Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS et le logo de l'éléphant jaune sont des marques commerciale d'Apache Software Foundation aux États-Unis et/ou dans d'autres pays.