Services de plateforme
Solutions Elasticsearch et Kibana gérées
Scaling automatique des déploiements
Nouvelle version disponible le jour de sa sortie
Accès instantané aux correctifs de sécurité
Mises à niveau de déploiement en un clic
Changement de configuration sur place
Modèles de déploiement
Architecture hot-warm-cold avec curation automatique des index
Architecture hot-warm-cold avec curation automatique des index et snapshots interrogeables
Niveau de données frozen avec curation automatique des index et snapshots interrogeables
Snapshots automatiques (toutes les 30 minutes par défaut, fonctionnalité configurable)
API REST pour la gestion des déploiements
Support technique API REST dans la CLI d'ecctl, le kit SDK de Golang et les kits SDK générés
Fournisseurs : AWS, Azure, Google Cloud
Certification FedRAMP avec niveau d'impact modéré sur AWS GovCloud (USA)2
Haute disponibilité dans toutes les zones
Connexion à la console avec un compte Google
Connexion à la console avec un compte Microsoft
Authentification multifacteurs
Gestion multi-utilisateurs
Intégration de la facturation AWS Marketplace
Intégration de la facturation de la Market Place Microsoft Azure
Intégration de la facturation Google Cloud Marketplace
Intégration d'AWS PrivateLink
Intégration d'Azure Private Link
Intégration de Google Cloud Private Service Connect
Filtrage IP
Conformité SOC 2 et CSA Star 2
Compatibilité HIPAA BAA
ISO 27001/27017/27018
Exploitation et gestion de la Suite Elastic
Index inversé (pour la recherche)
Évaluation des champs calculés au moment de l'indexation
Champs d'exécution
Champs d'exécution de recherche
Stockage de documents (pour les données non structurées)
Stockage en colonnes (pour l'analyse)
Champs de valeurs doc
Arborescence BKD (pour les données numériques, les dates et les données géographiques)
Type de champ "flattened" (lissé)
Type de champ "histogram" (histogramme)
Type de champ "match only text" (correspondance au texte uniquement)
Type de champ "shape" (forme)
Type de champ "vector" (vecteur)
Type de champ "version"
Type de champ "wildcard" (caractères génériques)
Snapshots interrogeables
API de snapshot et de restauration
Snapshots comme simples archives
Gestion du cycle de vie des snapshots
Restaurations par les pairs basées sur des snapshots
Cumul de données
Flux de données
Niveaux de données
Transformations de données
Gestion du cycle de vie des index
Tutoriels relatifs à l'importation des données
Interface utilisateur d'intégration d'un pipeline de nœuds d'ingestion
Grok Debugger
Assistant de mise à niveau
Gestion centralisée du pipeline Logstash
Clustering et haute disponibilité
Rééquilibrage des clusters
Rééquilibrage avancé des clusters11
Réplication inter-clusters entre régions
Réplication inter-clusters au sein de la même région
Réplication inter-clusters entre environnements
Recherche inter-clusters entre régions
Recherche inter-clusters au sein de la même région
Recherche inter-clusters entre environnements
Nœuds maîtres dédiés
Nœuds de coordination dédiés
Paramètres sécurisés
Chiffrement des données au repos
Chiffrement des communications nœud à nœud
Contrôle d'accès basé sur les rôles
Contrôle d'accès anonyme (partage public)
Authentification native
Kibana Spaces
Commandes de la fonctionnalité Kibana
Privilèges des sous-fonctionnalités Kibana 8
Accord d'accès avant connexion
Gestion des clés d'API
Elasticsearch Token Service
Authentification unique (SAML, OpenID Connect, Kerberos)
Contrôle d'accès basé sur les attributs
Sécurité aux niveaux des champs et des documents
Authentification personnalisée et domaines d'autorisation
Monitoring full-stack (Beats et Logstash compris)
Monitoring multi-stack
Règle de conservation configurable
Alerting et actions Kibana4
Alertes automatiques en cas de problème de la Suite
Fonctionnalités de réduction du bruit (p. ex. régulation planifiée, sourdine, déduplication, etc.)
Type de règle de suivi de l'endiguement (geofencing)
Types de règle de détection des anomalies par Machine Learning
Type de règle opérationnelle pour les transformations
Types de règle de seuil de recherche pour Discover
Gestion des incidents
Attribution des incidents par utilisateur
Connecteurs Elastic (p. ex. log de serveur et index)
Connecteurs (actions) comme : e-mail, webhook, Jira, MS Teams, PagerDuty, Slack, IBM Resilient, ServiceNow®, OpsGenie, etc.
Watcher
Recherche et analyse
Score de pertinence
Mise en surbrillance
Saisie semi-automatique
Corrections
Suggestions
Percolations
Recherche asynchrone
Possibilité d'épingler les résultats
Profileur de requêtes
Mise à jour dynamique des synonymes
Fonctions de similarité pour les champs vectoriels
Recherche vectorielle
Agrégations
Agrégation en boîte à moustaches
Agrégation de cardinalité cumulative
Agrégation de lignes géométriques
Agrégations de formes géométriques
Agrégations de grilles hexagonales géométriques
Requête Geogrid
Agrégation de centiles en mouvement
Agrégation de plusieurs termes
Agrégation de normalisation
Agrégation de plages sur les champs "histogram" (histogramme)
Agrégation d'échantillonnage aléatoire
Agrégation de taux
Score de valeur -p pour l'agrégation de termes importants
Agrégation des statistiques associées aux chaînes
Agrégation des principaux indicateurs
Agrégation de test t
Exploration de graphes
API de tuiles vectorielles
Machine Learning
Data Visualizer (Visualiseur de données)
Assistant d'importation de fichiers
Indicateur unique et indicateurs multiples
Analyse de la population et de l'entité
Catégorisation des messages de log
Analyse des événements rares
Indication de la cause première
Prévisions relatives aux séries temporelles
Détection des aberrations
Régression
Classification
Importance des fonctionnalités
Inférence
Détection de la langue
Prise en charge de modèles tiers
Séparation des modèles spatiaux Kibana
Ingestion et transformation des données
Filebeat, Metricbeat, Winlogbeat, Packetbeat10, Heartbeat, Auditbeat, agent de monitoring synthétique basé sur un navigateur réel (en version bêta)
Functionbeat
Logstash
ES-Hadoop
Assistant d'importation de fichiers
Serveur Fleet
Application Fleet
Intégrations Fleet
Elastic Agent
Mises à jour binaires de l'agent sélectif
Réattribution de règle de l'agent sélectif
Désinscription de l'agent sélectif
Services cloud
Conteneurs et orchestration
Datastores et files d'attente
Systèmes d'exploitation
Serveurs web et proxys
1Password
Abuse.ch
ActiveMQ
Akamai
AlienVault Open Threat Exchange (OTX)
Anomali Limo & ThreatStream
ArcSight (au format CEF ou "Common Event Format")
Atlassian Jira
Données du système d'audit
Auth0
AWS (S3, EC2, ECS, ELB, WAF, Billing, CloudTrail, Network Firewall, etc.)
Azure
Bitbucket
Cassandra
Pare-feu Check Point
Cisco Duo, IOS/ASA, Firepower, Meraki, ISE, Secure Endpoint et Umbrella
Pare-feu d'application Web Citrix
Cloudflare
CockroachDB
Format CEF (Common Event Format)
Confluence
CoreDNS
CrowdStrike Falcon
Sécurité des accès à privilèges de Cyberark
Cybersixgill
Plug-in de logging Docker
Envoy Proxy
Fortigate de Fortinet
Données d'audit GitHub
Google Cloud (Pub/Sub, VPC, etc.)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Maillage de service Istio
Rapport de conformité Jamf
Pare-feu SRX Juniper
Microsoft 365 Defender et Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Événements de sécurité et logs d'événements personnalisés Microsoft Windows
Mimecast
MISP
ModSecurity
MQTT
Logs d'audit MySQL Enterprise
NetFlow et IPFIX
Okta
Base de données Oracle
Osquery
Cortex XDR de Palo Alto Networks
Pare-feu Palo Alto Networks
Pensando
PostreSQL
PowerShell
Pivotal Cloud Foundry (PCF)
Prometheus
QNAP NAS
Recorded Future
Redis Enterprise
Session Initiation Protocol (SIP)
Connecteur SIEM (existant)
Snyk
Sophos XG
Suricata
Protection des points de terminaison Symantec
Sysmon
Tenable.sc
ThreatQuotient
VMware Carbon Black Cloud et EDR
VMware vSphere
Zeek (anciennement Bro)
ZeroFox
Zoom
Zscaler
Enrichissement au moment de l'indexation
Processeurs
Analyseurs
Générateur de tokens
Filtres
Filtrage sur les plus proches voisins, recherche vectorielle
Grok
Transformation de champ
Enrichissement de la recherche externe
Processeur d'ingestion Circle
Processeur d'enrichissement Match et Geo-match9
Exploration et visualisation des données
Séries temporelles
Données géographiques
Indicateurs
Tableaux
Nuage de mots-clés
Personnalisées (Vega)
Lens
Tableaux de bord
Recherche dans les tableaux de bord
Recherche dans les URL
Discover
Statistiques de champ (en version bêta)
Console
Saisie semi-automatique des requêtes Kibana
Éditeur des champs d'exécution Kibana
Exécution de sessions de recherche en arrière-plan
Analyse de graphes
Vues des données
Tableaux de bord incorporables
Contrôle d'accès anonyme (partage public)
Exportations CSV
Rapports aux formats PDF et PNG
Recherches enregistrées
Elastic Observability
Présentation d'Observability
Présentation de l'expérience utilisateur
Exploration des données organisées ad hoc
Elastic APM3
Serveur APM
Ingestion Jaeger
Ingestion OpenTelemetry pour les traces et les indicateurs6
Application APM
Traçage distribué
Cartes de services
Corrélations
Elastic Logs
Agent de transfert de logs (Filebeat)
Tableaux de bord pour les sources de données communes
Application Logs
Elastic Metrics
Agent de transfert d'indicateurs (Metricbeat)
Tableaux de bord pour les sources de données communes
Application Metrics
Elastic Uptime
Envoi de données via Heartbeat
Tableaux de bord Uptime dans Kibana
Application Uptime
Elastic Security
Elastic Common Schema
Détection et réponse étendues (XDR)
Security Information and Event Management (SIEM)
Analyse de la sécurité de l'hôte
Analyse de la sécurité réseau
Analyse de la sécurité de l'utilisateur
Timeline Event Explorer
Gestion des incidents
Moteur de détection (p. ex. corrélation, correspondance des indicateurs, seuil)
Règles prédéfinies pour la détection
Actions externes des alertes de détection
Détection des anomalies par Machine Learning
Tâches prédéfinies pour la détection des anomalies
Prévention contre les malwares
Liste de blocage des points de terminaison définis par l'administrateur
Prévention contre les ransomwares
Protection contre les comportements malveillants
Protection de la mémoire contre les menaces
Console de réponse interactive
Plateforme de renseignements sur les menaces (TIP)
Notifications personnalisables concernant la protection sur les points de terminaison
Conclusions de la posture CIS et tableaux de bord
Audit des sessions de charge de travail
Elastic Agent
Réponse native basée sur l'hôte
Elastic APM
Réponse – Isolation de l'hôte
Réponse – Opérations de traitement
Réponse – Autoréparation
Elastic Maps
Osquery Manager
Capture de paquets réseau10
Flux et plateformes de renseignements sur les menaces
Machine Learning
Alertes et actions Kibana4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps
Elastic Maps
Chargement de fichiers de forme et GeoJSON
Couches multiples
Support technique natif de tuiles vectorielles
Filtrage basé sur la couche
Styles côté client
Formes et points individuels
Alertes de suivi
Alertes d'endiguement
Intégration de Maps au tableau de bord
Intégration de Maps dans Canvas
Alertes de seuil de données géographiques
Affichage jusqu'à 24 niveaux de zoom
Prise en charge des services de cartographie matriciels et vectoriels personnalisés
Alertes Kibana : suivi de l'endiguement (geofencing)
Elastic Enterprise Search
Serveur Entreprise Search
Interface utilisateur de gestion Enterprise Search
Monitoring de la pile Enterprise Search
Interface utilisateur de gestion du contenu
Gestion des pipelines d'ingestion
Gestion des processeurs d'inférence
Query DSL d'Elasticsearch
Pertinence des résultats de recherche en fonction de la langue
Recherche vectorielle
Fonctions de similarité pour les champs vectoriels
Robot d'indexation pour Elasticsearch
Connecteur MongoDB (préversion technique)
Connecteur MySQL (préversion technique)
Connector Framework (préversion technique)
Règles de filtrage (préversion technique)
Client du connecteur MongoDB (préversion technique)
Client du connecteur MySQL (préversion technique)
Client du connecteur Gitlab (préversion technique)
Client Network Drives (préversion technique)
Client Amazon S3 (préversion technique)
Elastic App Search
Indexez une fois, triez autant que vous le souhaitez
Modèle de pertinence personnalisable
Pertinence des résultats de recherche en fonction de la langue
Gestion des synonymes
API d'analyse
API de taux de clics
Pertinence adaptable : Curations (version bêta)
Réglage de la précision (version bêta)
Robot d'indexation
Authentification par proxy HTTP du robot d'indexation
Authentification HTTP du robot d'indexation
Extraction PDF du robot d'indexation
Gestion du cycle de vie des index
Requêtes Elasticsearch Passthrough
Moteurs de recherche d'applications basés sur Elasticsearch
Collaboration multi-utilisateurs
Clés de recherche signées
Cadrage des moteurs
Contrôle d'accès basé sur les rôles
Clés d'API cadrées selon le moteur
Authentification Active Directory avec LDAP et PKI3
Authentification unique (SAML, OpenID Connect, Kerberos, JWT)
Métamoteurs
Logging d'audits
Elastic Workplace Search
Serveur Workplace Search
Interface de recherche unifiée
Applications de recherche prêtes à l'emploi
Apparence personnalisable
Filtrage des requêtes en langage naturel
Historique des recherches
Tolérance orthographique du modèle de pertinence
Gestion des synonymes
Filtrage et recherche à facettes personnalisables
Hiérarchisation des sources de contenu
Analyse des recherches
API Search
Synchronisation des sources cloud internes
Synchronisation des sources sur site internes
Configuration de la planification de la synchronisation générale
Configuration de la planification au niveau des sources
Support technique relatif aux sources personnalisées via l'API et les packages de connecteurs
Support technique relatif aux sources personnalisées via une API
Indexation de contenu full-text pour les fichiers, les documents et les enregistrements
Support technique relatif aux droits au niveau du document
Sélection de la synchronisation des objets
Synchronisation des contenus basée sur le chemin
Synchronisation des contenus basée sur l'extension de fichier
Sources privées
Règles d'indexation et planification du contenu source
Support technique
Horaires d'intervention
Heures ouvrables
24 h/24, 7 j/7, 365 j par an
24 h/24, 7 j/7, 365 j par an
Délais de réponse
Critique : 4 heures
N2 : 1 jour
N3 : 2 jours
N2 : 1 jour
N3 : 2 jours
Critique : 1 heure
N2 : 4 heures
N3 : 1 jour ouvrable
N2 : 4 heures
N3 : 1 jour ouvrable
Critique : 1 heure
N2 : 4 heures
N3 : 1 jour ouvrable
N2 : 4 heures
N3 : 1 jour ouvrable
Nombre d'incidents illimité
Correspondants techniques7
2
6
8
8
Support technique basé sur les tickets ouverts
Support technique basé sur le contrat SLA
Services de plateforme
Solutions Elasticsearch et Kibana gérées
Scaling automatique des déploiements
Nouvelle version disponible le jour de sa sortie
Accès instantané aux correctifs de sécurité
Mises à niveau de déploiement en un clic
Changement de configuration sur place
Modèles de déploiement
Architecture hot-warm-cold avec curation automatique des index
Architecture hot-warm-cold avec curation automatique des index et snapshots interrogeables
Niveau de données frozen avec curation automatique des index et snapshots interrogeables
Snapshots automatiques (toutes les 30 minutes par défaut, fonctionnalité configurable)
API REST pour la gestion des déploiements
Support technique API REST dans la CLI d'ecctl, le kit SDK de Golang et les kits SDK générés
Fournisseurs : AWS, Azure, Google Cloud
Certification FedRAMP avec niveau d'impact modéré sur AWS GovCloud (USA)2
Haute disponibilité dans toutes les zones
Connexion à la console avec un compte Google
Connexion à la console avec un compte Microsoft
Authentification multifacteurs
Gestion multi-utilisateurs
Intégration de la facturation AWS Marketplace
Intégration de la facturation de la Market Place Microsoft Azure
Intégration de la facturation Google Cloud Marketplace
Intégration d'AWS PrivateLink
Intégration d'Azure Private Link
Intégration de Google Cloud Private Service Connect
Filtrage IP
Conformité SOC 2 et CSA Star 2
Compatibilité HIPAA BAA
ISO 27001/27017/27018
Exploitation et gestion de la Suite Elastic
Index inversé (pour la recherche)
Évaluation des champs calculés au moment de l'indexation
Champs d'exécution
Champs d'exécution de recherche
Stockage de documents (pour les données non structurées)
Stockage en colonnes (pour l'analyse)
Champs de valeurs doc
Arborescence BKD (pour les données numériques, les dates et les données géographiques)
Type de champ "flattened" (lissé)
Type de champ "histogram" (histogramme)
Type de champ "match only text" (correspondance au texte uniquement)
Type de champ "shape" (forme)
Type de champ "vector" (vecteur)
Type de champ "version"
Type de champ "wildcard" (caractères génériques)
Snapshots interrogeables
API de snapshot et de restauration
Snapshots comme simples archives
Gestion du cycle de vie des snapshots
Restaurations par les pairs basées sur des snapshots
Cumul de données
Flux de données
Niveaux de données
Transformations de données
Gestion du cycle de vie des index
Tutoriels relatifs à l'importation des données
Interface utilisateur d'intégration d'un pipeline de nœuds d'ingestion
Grok Debugger
Assistant de mise à niveau
Gestion centralisée du pipeline Logstash
Clustering et haute disponibilité
Rééquilibrage des clusters
Rééquilibrage avancé des clusters11
Réplication inter-clusters entre régions
Réplication inter-clusters au sein de la même région
Réplication inter-clusters entre environnements
Recherche inter-clusters entre régions
Recherche inter-clusters au sein de la même région
Recherche inter-clusters entre environnements
Nœuds maîtres dédiés
Nœuds de coordination dédiés
Paramètres sécurisés
Chiffrement des données au repos
Chiffrement des communications nœud à nœud
Contrôle d'accès basé sur les rôles
Contrôle d'accès anonyme (partage public)
Authentification native
Kibana Spaces
Commandes de la fonctionnalité Kibana
Privilèges des sous-fonctionnalités Kibana 8
Accord d'accès avant connexion
Gestion des clés d'API
Elasticsearch Token Service
Authentification unique (SAML, OpenID Connect, Kerberos)
Contrôle d'accès basé sur les attributs
Sécurité aux niveaux des champs et des documents
Authentification personnalisée et domaines d'autorisation
Monitoring full-stack (Beats et Logstash compris)
Monitoring multi-stack
Règle de conservation configurable
Alerting et actions Kibana4
Alertes automatiques en cas de problème de la Suite
Fonctionnalités de réduction du bruit (p. ex. régulation planifiée, sourdine, déduplication, etc.)
Type de règle de suivi de l'endiguement (geofencing)
Types de règle de détection des anomalies par Machine Learning
Type de règle opérationnelle pour les transformations
Types de règle de seuil de recherche pour Discover
Gestion des incidents
Attribution des incidents par utilisateur
Connecteurs Elastic (p. ex. log de serveur et index)
Connecteurs (actions) comme : e-mail, webhook, Jira, MS Teams, PagerDuty, Slack, IBM Resilient, ServiceNow®, OpsGenie, etc.
Watcher
Recherche et analyse
Score de pertinence
Mise en surbrillance
Saisie semi-automatique
Corrections
Suggestions
Percolations
Recherche asynchrone
Possibilité d'épingler les résultats
Profileur de requêtes
Mise à jour dynamique des synonymes
Fonctions de similarité pour les champs vectoriels
Recherche vectorielle
Agrégations
Agrégation en boîte à moustaches
Agrégation de cardinalité cumulative
Agrégation de lignes géométriques
Agrégations de formes géométriques
Agrégations de grilles hexagonales géométriques
Requête Geogrid
Agrégation de centiles en mouvement
Agrégation de plusieurs termes
Agrégation de normalisation
Agrégation de plages sur les champs "histogram" (histogramme)
Agrégation d'échantillonnage aléatoire
Agrégation de taux
Score de valeur -p pour l'agrégation de termes importants
Agrégation des statistiques associées aux chaînes
Agrégation des principaux indicateurs
Agrégation de test t
Exploration de graphes
API de tuiles vectorielles
Machine Learning
Data Visualizer (Visualiseur de données)
Assistant d'importation de fichiers
Indicateur unique et indicateurs multiples
Analyse de la population et de l'entité
Catégorisation des messages de log
Analyse des événements rares
Indication de la cause première
Prévisions relatives aux séries temporelles
Détection des aberrations
Régression
Classification
Importance des fonctionnalités
Inférence
Détection de la langue
Prise en charge de modèles tiers
Séparation des modèles spatiaux Kibana
Ingestion et transformation des données
Filebeat, Metricbeat, Winlogbeat, Packetbeat10, Heartbeat, Auditbeat, agent de monitoring synthétique basé sur un navigateur réel (en version bêta)
Functionbeat
Logstash
ES-Hadoop
Assistant d'importation de fichiers
Serveur Fleet
Application Fleet
Intégrations Fleet
Elastic Agent
Mises à jour binaires de l'agent sélectif
Réattribution de règle de l'agent sélectif
Désinscription de l'agent sélectif
Services cloud
Conteneurs et orchestration
Datastores et files d'attente
Systèmes d'exploitation
Serveurs web et proxys
1Password
Abuse.ch
ActiveMQ
Akamai
AlienVault Open Threat Exchange (OTX)
Anomali Limo & ThreatStream
ArcSight (au format CEF ou "Common Event Format")
Atlassian Jira
Données du système d'audit
Auth0
AWS (S3, EC2, ECS, ELB, WAF, Billing, CloudTrail, Network Firewall, etc.)
Azure
Bitbucket
Cassandra
Pare-feu Check Point
Cisco Duo, IOS/ASA, Firepower, Meraki, ISE, Secure Endpoint et Umbrella
Pare-feu d'application Web Citrix
Cloudflare
CockroachDB
Format CEF (Common Event Format)
Confluence
CoreDNS
CrowdStrike Falcon
Sécurité des accès à privilèges de Cyberark
Cybersixgill
Plug-in de logging Docker
Envoy Proxy
Fortigate de Fortinet
Données d'audit GitHub
Google Cloud (Pub/Sub, VPC, etc.)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Maillage de service Istio
Rapport de conformité Jamf
Pare-feu SRX Juniper
Microsoft 365 Defender et Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Événements de sécurité et logs d'événements personnalisés Microsoft Windows
Mimecast
MISP
ModSecurity
MQTT
Logs d'audit MySQL Enterprise
NetFlow et IPFIX
Okta
Base de données Oracle
Osquery
Cortex XDR de Palo Alto Networks
Pare-feu Palo Alto Networks
Pensando
PostreSQL
PowerShell
Pivotal Cloud Foundry (PCF)
Prometheus
QNAP NAS
Recorded Future
Redis Enterprise
Session Initiation Protocol (SIP)
Connecteur SIEM (existant)
Snyk
Sophos XG
Suricata
Protection des points de terminaison Symantec
Sysmon
Tenable.sc
ThreatQuotient
VMware Carbon Black Cloud et EDR
VMware vSphere
Zeek (anciennement Bro)
ZeroFox
Zoom
Zscaler
Enrichissement au moment de l'indexation
Processeurs
Analyseurs
Générateur de tokens
Filtres
Filtrage sur les plus proches voisins, recherche vectorielle
Grok
Transformation de champ
Enrichissement de la recherche externe
Processeur d'ingestion Circle
Processeur d'enrichissement Match et Geo-match9
Exploration et visualisation des données
Séries temporelles
Données géographiques
Indicateurs
Tableaux
Nuage de mots-clés
Personnalisées (Vega)
Lens
Tableaux de bord
Recherche dans les tableaux de bord
Recherche dans les URL
Discover
Statistiques de champ (en version bêta)
Console
Saisie semi-automatique des requêtes Kibana
Éditeur des champs d'exécution Kibana
Exécution de sessions de recherche en arrière-plan
Analyse de graphes
Vues des données
Tableaux de bord incorporables
Contrôle d'accès anonyme (partage public)
Exportations CSV
Rapports aux formats PDF et PNG
Recherches enregistrées
Elastic Observability
Présentation d'Observability
Présentation de l'expérience utilisateur
Exploration des données organisées ad hoc
Elastic APM3
Serveur APM
Ingestion Jaeger
Ingestion OpenTelemetry pour les traces et les indicateurs6
Application APM
Traçage distribué
Cartes de services
Corrélations
Elastic Logs
Agent de transfert de logs (Filebeat)
Tableaux de bord pour les sources de données communes
Application Logs
Elastic Metrics
Agent de transfert d'indicateurs (Metricbeat)
Tableaux de bord pour les sources de données communes
Application Metrics
Elastic Uptime
Envoi de données via Heartbeat
Tableaux de bord Uptime dans Kibana
Application Uptime
Elastic Security
Elastic Common Schema
Détection et réponse étendues (XDR)
Security Information and Event Management (SIEM)
Analyse de la sécurité de l'hôte
Analyse de la sécurité réseau
Analyse de la sécurité de l'utilisateur
Timeline Event Explorer
Gestion des incidents
Moteur de détection (p. ex. corrélation, correspondance des indicateurs, seuil)
Règles prédéfinies pour la détection
Actions externes des alertes de détection
Détection des anomalies par Machine Learning
Tâches prédéfinies pour la détection des anomalies
Prévention contre les malwares
Liste de blocage des points de terminaison définis par l'administrateur
Prévention contre les ransomwares
Protection contre les comportements malveillants
Protection de la mémoire contre les menaces
Console de réponse interactive
Plateforme de renseignements sur les menaces (TIP)
Notifications personnalisables concernant la protection sur les points de terminaison
Conclusions de la posture CIS et tableaux de bord
Audit des sessions de charge de travail
Elastic Agent
Réponse native basée sur l'hôte
Elastic APM
Réponse – Isolation de l'hôte
Réponse – Opérations de traitement
Réponse – Autoréparation
Elastic Maps
Osquery Manager
Capture de paquets réseau10
Flux et plateformes de renseignements sur les menaces
Machine Learning
Alertes et actions Kibana4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps
Elastic Maps
Chargement de fichiers de forme et GeoJSON
Couches multiples
Support technique natif de tuiles vectorielles
Filtrage basé sur la couche
Styles côté client
Formes et points individuels
Alertes de suivi
Alertes d'endiguement
Intégration de Maps au tableau de bord
Intégration de Maps dans Canvas
Alertes de seuil de données géographiques
Affichage jusqu'à 24 niveaux de zoom
Prise en charge des services de cartographie matriciels et vectoriels personnalisés
Alertes Kibana : suivi de l'endiguement (geofencing)
Elastic Enterprise Search
Serveur Entreprise Search
Interface utilisateur de gestion Enterprise Search
Monitoring de la pile Enterprise Search
Interface utilisateur de gestion du contenu
Gestion des pipelines d'ingestion
Gestion des processeurs d'inférence
Query DSL d'Elasticsearch
Pertinence des résultats de recherche en fonction de la langue
Recherche vectorielle
Fonctions de similarité pour les champs vectoriels
Robot d'indexation pour Elasticsearch
Connecteur MongoDB (préversion technique)
Connecteur MySQL (préversion technique)
Connector Framework (préversion technique)
Règles de filtrage (préversion technique)
Client du connecteur MongoDB (préversion technique)
Client du connecteur MySQL (préversion technique)
Client du connecteur Gitlab (préversion technique)
Client Network Drives (préversion technique)
Client Amazon S3 (préversion technique)
Elastic App Search
Indexez une fois, triez autant que vous le souhaitez
Modèle de pertinence personnalisable
Pertinence des résultats de recherche en fonction de la langue
Gestion des synonymes
API d'analyse
API de taux de clics
Pertinence adaptable : Curations (version bêta)
Réglage de la précision (version bêta)
Robot d'indexation
Authentification par proxy HTTP du robot d'indexation
Authentification HTTP du robot d'indexation
Extraction PDF du robot d'indexation
Gestion du cycle de vie des index
Requêtes Elasticsearch Passthrough
Moteurs de recherche d'applications basés sur Elasticsearch
Collaboration multi-utilisateurs
Clés de recherche signées
Cadrage des moteurs
Contrôle d'accès basé sur les rôles
Clés d'API cadrées selon le moteur
Authentification Active Directory avec LDAP et PKI3
Authentification unique (SAML, OpenID Connect, Kerberos, JWT)
Métamoteurs
Logging d'audits
Elastic Workplace Search
Serveur Workplace Search
Interface de recherche unifiée
Applications de recherche prêtes à l'emploi
Apparence personnalisable
Filtrage des requêtes en langage naturel
Historique des recherches
Tolérance orthographique du modèle de pertinence
Gestion des synonymes
Filtrage et recherche à facettes personnalisables
Hiérarchisation des sources de contenu
Analyse des recherches
API Search
Synchronisation des sources cloud internes
Synchronisation des sources sur site internes
Configuration de la planification de la synchronisation générale
Configuration de la planification au niveau des sources
Support technique relatif aux sources personnalisées via l'API et les packages de connecteurs
Support technique relatif aux sources personnalisées via une API
Indexation de contenu full-text pour les fichiers, les documents et les enregistrements
Support technique relatif aux droits au niveau du document
Sélection de la synchronisation des objets
Synchronisation des contenus basée sur le chemin
Synchronisation des contenus basée sur l'extension de fichier
Sources privées
Règles d'indexation et planification du contenu source
Support technique
Horaires d'intervention
Délais de réponse
Nombre d'incidents illimité
Correspondants techniques7
Support technique basé sur les tickets ouverts
Support technique basé sur le contrat SLA
Heures ouvrables
24 h/24, 7 j/7, 365 j par an
24 h/24, 7 j/7, 365 j par an
Critique : 4 heures
N2 : 1 jour
N3 : 2 jours
N2 : 1 jour
N3 : 2 jours
Critique : 1 heure
N2 : 4 heures
N3 : 1 jour ouvrable
N2 : 4 heures
N3 : 1 jour ouvrable
Critique : 1 heure
N2 : 4 heures
N3 : 1 jour ouvrable
N2 : 4 heures
N3 : 1 jour ouvrable
2
6
8
8
2 Pour le moment, seuls des abonnements annuels (et non mensuels) à Elastic Cloud sur AWS GovCloud (USA) sont disponibles.
3 Elastic APM n'est pas pris en charge dans l'offre Elastic Cloud Standard lorsqu'il a été acheté sur AWS Marketplace.
4 Consultez la section relative à l'alerting (Alertes Kibana et Actions Kibana) pour en savoir plus.
5 Conditions générales d'utilisation d'Elastic Maps Service
6 Deux options sont proposées pour l'ingestion OpenTelemetry : via une prise en charge native du protocole OpenTelemetry directement dans APM Server (expérimental) et via l'exportateur Elastic sur le collecteur OpenTelemetry (approche recommandée). Si vous choisissez la deuxième option, notez qu'Elastic Cloud n'héberge pas l'exportateur Elastic sur l'exportateur du collecteur OpenTelemetry. Consultez notre documentation pour en configurer un adjacent à vos applications.
7 Des professionnels Elastic certifiés peuvent être ajoutés sans frais en tant que correspondants techniques supplémentaires dans le cadre des abonnements payants.
8 Les privilèges d'accès à l'administration des sous-fonctionnalités Kibana démarrent au niveau Gold. Ces privilèges sont disponibles selon une base "par fonctionnalité" correspondant au niveau d'abonnement des fonctionnalités.
9 Accord de service de base de données GeoIP d'Elastic
10 La redistribution de la version Windows de Packetbeat et de l'intégration de l'agent de capture des paquets réseau pour les hôtes Windows nécessite une licence supplémentaire pour npcap, bibliothèque de sniffing de paquets Windows téléchargeable sur nmap.org.
11 Le rééquilibrage avancé des clusters est basé sur les charges d'écriture des flux de données observées, décrites dans l'allocation des partitions au niveau des clusters.
La liste ci-dessus présente les fonctionnalités disponibles dans la dernière version de la Suite Elastic. Toute fonctionnalité ou fonction associée aux services ou produits et référencée sur cette page ou toute autre page, ou dans toute présentation, tout communiqué de presse ou toute déclaration publique, qui n'est actuellement pas disponible ou pas généralement disponible, peut ne pas être livrée à temps ou ne pas être livrée du tout. Le développement, la publication et la date de publication de toute fonctionnalité ou fonction associée à nos produits et services restent à notre seule discrétion. Lorsqu'ils décident d'acheter nos produits et services, les clients doivent le faire en tenant compte des fonctions et fonctionnalités disponibles au moment de l'achat.
