icon

Elastic SIEM

L'analyse de la sécurité propulsée par Elastic : aussi rapide qu'Elasticsearch

Tout ce que vous aimez dans la Suite Elastic – ici centré sur la gestion de l'information et des événements de sécurité (SIEM). Mettez la rapidité, la portée et la pertinence d'Elastic SIEM au service de vos opérations de sécurité et de la recherche des menaces.

MarketoFEForm

Découvrez Elastic Common Schema, une approche qui vous permet d'appliquer un modèle de données commun.

Regarder la vidéo

Appliquez des données hôte depuis vos systèmes Linux et détectez les menaces avec Auditbeat.

Regarder le webinar

Vous avez aimé la Suite Elastic pour l'analyse de la sécurité ? Vous allez adorer aller plus loin avec Elastic SIEM.

Regarder le webinar

Nouveau

Dans la version 7.6, vous pouvez automatiser la détection avec des règles basées sur MITRE, analyser les données cloud et les données d’application, et aussi accélérer votre réponse grâce à des workflows efficaces.

SIEM, conçu par les créateurs de la Suite Elastic (ELK)

Protégez votre entreprise avec Elastic SIEM. SIEM est synonyme d'intégrations de données hôte et réseau, de partage des analyses grâce à Elastic Common Schema (ECS), et de possibilité d'explorer les données de sécurité via l'application SIEM de Kibana.

Dites oui à la rapidité

Lancez une requête ad hoc et obtenez des résultats en quelques secondes. Misez sur la rapidité de l'architecture "schema-on-write" d'Elasticsearch. Visualisez vos données et interagissez avec elles grâce à des tableaux de bord personnalisés. Procédez à une analyse approfondie des événements qui vous intéressent et suivez les fils d'Ariane grâce à la réorganisation des données sous-jacentes.

Voyez grand

Elasticsearch étant au cœur d'Elastic SIEM, celui-ci traite facilement des pétaoctets de données de sécurité. Vous pouvez conserver vos données aussi longtemps que vous le voulez. Cela vous permet d'avoir une vue d'ensemble si nécessaire – car on ne sait jamais quelles données vous seront utiles lorsqu'une nouvelle menace surgira.

Ingérez depuis n'importe quelle source

Avec les intégrations Beats prédéfinies, vous êtes en mesure d'ingérer rapidement les données depuis vos points de terminaison, vos dispositifs réseau, vos applications... Peu importe. Vraiment. Vous ne trouvez pas l'intégration qu'il vous faut ? La communauté Elastic est aussi là pour ça : collaborez avec elle pour trouver ou développer l'intégration dont vous avez besoin. Avec l'open source, tout est possible.

Une vue à 360°

Collecter des données est une chose. Les examiner de manière uniforme en est une autre. Avec Elastic Common Schema (ECS), vous pouvez centraliser l'analyse d'informations telles que les logs, les flux, ou encore les données contextuelles provenant de tout votre environnement, quelle que soit l'hétérogénéité de vos sources de données.

Les SecOps et la recherche de menaces : des sports d'équipe

L'application Elastic SIEM est un espace de travail interactif, où les équipes en charge de la sécurité peuvent catégoriser les événements et effectuer les premières investigations. Vous pouvez ainsi monitorer les menaces, réunir des preuves sur un calendrier, épingler et annoter les événements pertinents, et transmettre les incidents potentiels à des plateformes d'orchestration et d'automatisation des processus de réponse aux incidents (SOAR) ou de gestion des incidents.

Une meilleure visibilité sur votre environnement

Affichez vos données sur des cartes et des tableaux de bord interactifs. Lancez des analyses de relations qui s'appuient sur des graphes. Interrogez toutes sortes d'informations. Tout cela, avec une technologie dont la rapidité étonnera même les analystes les plus chevronnés.

Détecter les anomalies avec Machine Learning

Misez sur Machine Learning pour la détection des anomalies et découvrez des menaces inconnues. Armez les équipes en charge de la détection des menaces d'hypothèses étayées par des preuves. Avec un ensemble de tâches ML prédéfinies toujours plus impressionnant que la veille, découvrez les menaces prévisibles et imprévisibles.

Automatisez la détection avec des règles basées sur ATT&CK

Pour protégez votre environnement de façon continue, mettez en place des règles de corrélation qui détectent les outils, les tactiques et les procédures symptomatiques de menaces potentielles. Allez à l’essentiel en vous aidant des risques préconfigurés et des scores de gravité. Le contenu s’appuie sur la base de connaissances MITRE ATT&CK et peut être directement mis en œuvre.

À chacun son Elastic SIEM

Pour nous, un SIEM doit être rapide. Open source. Immédiatement disponible pour les analystes de la sécurité, où qu'ils se trouvent.

SIEM + ENDPOINT

Collectez et détectez, protégez et répondez

Vous envisagez de transférer vos données vers Elastic SIEM depuis des points de terminaison ? Pourquoi ne pas les protéger par la même occasion ? C'est précisément ce que vous pouvez faire avec Elastic Endpoint Security. Et en plus, il vous facilite la tâche. Elastic Endpoint Security est un agent autonome, qui protège contre les attaques, tout en transmettant les alertes et les événements pour une analyse centralisée. Participez au programme d'accès en avant-première

Tarifs

Faisons simple : exit la tarification à l'ingestion.

Que vous commenciez à petite échelle ou que vous montiez en charge, nous pensons que la façon dont vous utilisez nos produits pour générer de la valeur ne doit pas constituer un frein à votre croissance. Vous ne payez que les ressources dont vous avez besoin et les déployez comme vous voulez. Il y a tant de choses à faire avec Elastic.

Fiable et reconnue. La recherche comme vous l'aimez

Prêt pour le cloud et déployable partout

Vous pouvez déployer Elastic SIEM dans le cloud ou sur site. Choisissez Elasticsearch Service sur Elastic Cloud pour sa simplicité de gestion et de montée en charge, ou optez pour Elastic Cloud Enterprise si vous préférez tout contrôler.

Essayez Elastic SIEM

Pour nous, un système SIEM devrait être rapide, puissant, ouvert et accessible aux analystes de sécurité où qu’ils se trouvent. C’est là notre vision.

What just happened?

Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing latest system audit information in the SIEM app.

Didn't work for you?

Auditbeat module assumes default operating system configuration. See the documentation for more details.

Les événements de sécurité ne sont qu'un point de départ

Vous avez des indicateurs ? Des données APM ? Des documents texte ultra-volumineux ? Centralisez vos données dans la Suite Elastic pour enrichir vos analyses de sécurité, permettre de nouveaux cas d'utilisation et réduire vos coûts opérationnels.

Logs

Logs

Le logging rapide et évolutif sur lequel vous pouvez compter.

Metrics

Metrics

Aucun indicateur ne vous échappe : CPU, mémoire, et plus encore.

APM

APM

Obtenez de précieuses informations sur vos performances applicatives.