Services de plateforme
Elasticsearch et Kibana gérés
Nouvelle version disponible le jour de sa sortie
Accès instantané aux correctifs de sécurité
Mises à niveau de déploiement en un clic
Changement de configuration sur place
Modèles de déploiement
Architecture hot-warm avec curation automatique des index
Snapshots automatiques (toutes les 30 minutes par défaut, fonctionnalité configurable)
API REST pour la gestion des déploiements
Support technique API REST dans la CLI d'ecctl, le kit SDK de Golang et les kits SDK générés
Fournisseurs : AWS, Azure, Google Cloud
Certification FedRAMP avec niveau d'impact modéré sur AWS GovCloud (USA)2
Haute disponibilité dans toutes les zones
Connexion à la console avec un compte Google
Authentification multifacteurs
Intégration de la facturation AWS Marketplace
Intégration de la facturation de la Place de marché Microsoft Azure
Intégration de la facturation Google Cloud Marketplace
Intégration d'AWS PrivateLink
Filtrage IP
Conformité SOC 2 et CSA Star 2
Compatibilité HIPAA BAA
ISO 27001/27017/27018
Exploitation et gestion de la Suite Elastic
Index inversé (pour la recherche)
Stockage de documents (pour les données non structurées)
Structure en colonnes (pour l'analyse)
Arborescence BKD (pour les données numériques, les dates et les données géographiques)
Type de champ "flattened" (lissé)
Type de champ "histogram" (histogramme)
Type de champ "shape" (forme)
Type de champ "vector" (vecteur)
Type de champ "version"
Type de champ "wildcard" (caractères génériques)
Index gelés (pour le stockage à long terme)
Snapshots interrogeables
API de snapshot et de restauration
Gestion du cycle de vie des snapshots
Snapshots minimaux
Cumul de données
Flux de données
Transformations de données
Gestion des index
Gestion du cycle de vie des index
Tutoriels relatifs à l'importation des données
Interface utilisateur d'intégration d'un pipeline de nœuds d'ingestion
Grok Debugger
Assistant de mise à niveau
Gestion centralisée des agents Beats
Gestion centralisée du pipeline Logstash
Clustering et haute disponibilité
Rééquilibrage automatique des données
Recherche inter-clusters
Nœuds « voting-only »
Nœuds maîtres dédiés
Nœuds de coordination dédiés
Paramètres sécurisés
Chiffrement des données au repos
Chiffrement des communications nœud à nœud
Contrôle d'accès basé sur les rôles
Authentification native
Kibana Spaces
Commandes des fonctionnalités Kibana
Gestion des clés d'API
Elasticsearch Token Service
Authentification unique (SAML, OpenID Connect, Kerberos)
Contrôle d'accès basé sur les attributs
Sécurité aux niveaux des champs et des documents
Authentification personnalisée et domaines d'autorisation
Monitoring full-stack (Beats et Logstash compris)
Monitoring multi-stack
Règle de conservation configurable
Alerting et actions Kibana4
Alertes automatiques en cas de problème de stack
Watcher
Alertes Kibana
Actions Kibana : index et logging
Actions Kibana : e-mail, PagerDuty, ServiceNow®, Slack, Jira, IBM Resilient, webhooks
Intégration Atlassian Jira
Intégration ServiceNow ITSM
Recherche et analyse
Score de pertinence
Mise en surbrillance
Saisie semi-automatique
Corrections
Suggestions
Percolations
Recherche asynchrone
Possibilité d'épingler les résultats
Profileur de requêtes
Mise à jour dynamique des synonymes
Fonctions de similarité pour les champs vectoriels
Agrégations
Agrégation en boîte à moustaches
Agrégation de cardinalité cumulative
Agrégation de centiles en mouvement
Agrégation de normalisation
Agrégation des taux
Agrégation des statistiques associées aux chaînes
Agrégation des principaux indicateurs
Agrégation de test t
Agrégations de formes géométriques
Exploration de graphes
Assistant d'importation de fichier
Data Visualizer (Visualiseur de données)
Détection des anomalies dans les séries temporelles
Détection des aberrations
Régression
Classification
Analyse de la population et de l'entité
Catégorisation des messages de log
Indication de la cause première
Alerting associé aux anomalies
Prévisions relatives aux séries temporelles
Inférence
Importance des fonctionnalités
Gestion des instantanés de modèle
Détection de la langue
Ingestion et transformation des données
Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat, agent de monitoring synthétique basé sur un navigateur réel
Functionbeat
Logstash
ES-Hadoop
Assistant d'importation de fichier
Elastic Endgame1
Application Fleet
Intégrations Fleet
Elastic Agent
Mises à jour binaires de l'agent sélectif
Réattribution de règle de l'agent sélectif
Désinscription de l'agent sélectif
Systèmes d'exploitation
Serveurs web et proxys
Datastores et files d'attente
Services cloud
Conteneurs et orchestration
MQTT
Prometheus
ActiveMQ
Certification CEF (Common Event Format) d'ArcSight
Données du système d'audit
AWS (S3, EC2, ELB, Billing, CloudTrail, etc.)
Azure
Pare-feu Check Point
Pare-feu Cisco IOS/ASA, Cisco Firepower et Cisco Umbrella
CockroachDB
CoreDNS
Crowdstrike Falcon
Plug-in de logging Docker
Envoy Proxy
Fortigate de Fortinet
Google Cloud (Pub/Sub, VPC, etc.)
Google Workspace
IBM MQ
Iptables
Maillage de service Istio
Pare-feu SRX Juniper
Microsoft 365 Defender et Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows Security Events
MISP
NetFlow et IPFIX
Okta
Base de données Oracle
Pare-feu Palo Alto
PowerShell
Pivotal Cloud Foundry (PCF)
Redis Enterprise
Session Initiation Protocol (SIP)
Sophos XG
Suricata
Sysmon
Zeek (anciennement Bro)
Zoom
Enrichissement au moment de l'indexation
Processeurs
Analyseurs
Générateur de tokens
Filtres
Grok
Transformation de champ
Enrichissement de la recherche externe
Processeur d'ingestion Circle
Processeur d'enrichissement Match et Geo-match
Exploration et visualisation des données
Séries temporelles
Données géographiques
Indicateurs
Tableaux
Nuage de mots-clés
Personnalisées (Vega)
Lens
Tableaux de bord
Recherche dans les tableaux de bord
Recherche dans les URL
Découverte
Console
Saisie semi-automatique des requêtes Kibana
Analyse de graphes
Elastic Observability
Présentation d'Observability
Présentation de l'expérience utilisateur
Elastic APM3
Elastic Logs
Agent de transfert de logs (Filebeat)
Tableaux de bord pour les sources de données communes
Application Logs
Elastic Metrics
Agent de transfert d'indicateurs (Metricbeat)
Tableaux de bord pour les sources de données communes
Application Metrics
Elastic Uptime
Envoi de données via Heartbeat
Tableaux de bord Uptime dans Kibana
Application Uptime
Elastic Security
Elastic Common Schema
Security Information and Event Management (SIEM)
Analyse de la sécurité de l'hôte
Analyse de la sécurité réseau
Timeline Event Explorer
Gestion des incidents
Moteur de détection (p. ex. corrélation, correspondance des indicateurs, seuil)
Règles prédéfinies pour la détection
Actions externes des règles de détection
Détection des anomalies par Machine Learning
Tâches prédéfinies pour la détection des anomalies
Collecte des données et prévention contre les malware
Elastic Endgame1
Contrôle d'accès basé sur les rôles
Authentification LDAP
Authentification unique (SAML 2.0)
Authentification mutuelle entre la plateforme et le point de terminaison
API RESTful
Gestion basée sur des règles
EPP et EDR sous Windows, Linux et macOS
Collecte et stockage des événements de sécurité
Inviolable
Malware, ransomware, phishing
Attaque de la mémoire par injection, exploitation des failles de sécurité des logiciels
Intrusions, tactiques, techniques et comportements malveillants
Attaques en mémoire
Règles de protection et réponses automatiques personnalisables
Isolement des hôtes
Arrêt du processus
Suspension de l'exécution du thread
Mise en quarantaine automatique
Suppression, importation et exécution de fichiers
Artemis(TM) – chatbot basé sur le langage naturel et l'IA
Recherche d'indicateurs de compromission (IOC) utilisant EQL (Event Query Language)
Audit des informations système, des applications, des systèmes de fichiers et du pare-feu de l'hôte
Audit des pilotes chargés et des supports amovibles
Audit des processus en cours d'exécution, des événements réseau, des ruches de registre, et découverte de persistances
Analyse automatique de la mémoire
Analyse des aberrations
Fichier, processus, réseau, DNS, registre, sécurité, PowerShell, Windows Management Instrumentation, Common Language Runtime, API Windows
Chargement de la DLL et du pilote
Analyse visuelle des attaques, enrichie par le contexte provenant de MITRE ATT&CK
Tableaux de bord dédiés aux alertes
Tableaux de bord dédiés aux opérations
Rapports personnalisables
Elastic Maps
Fonds de carte
Zoom au niveau des tuiles matricielles
10
18
18
18
Zoom au niveau des tuiles vectorielles
14
14
14
Importation de fichiers GeoJSON
Différentes couches
Filtrage en fonction des couches
Styles côté client
Formes et points individuels
Agrégations géographiques
Intégration de Maps au tableau de bord
Intégration de Maps dans Canvas
Alertes de seuil de données géographiques
Affichage jusqu'à 24 niveaux de zoom
Prise en charge des services de cartographie matriciels et vectoriels personnalisés
Elastic App Search
Indexez une fois, triez autant que vous le souhaitez
Modèle de pertinence personnalisable
Pertinence des résultats de recherche en fonction de la langue
API d'analyse
API de taux de clics
Gestion du cycle de vie des index
Elastic Workplace Search
Serveur Workplace Search
Interface de recherche unifiée
Filtrage des requêtes en langage naturel
Historique des recherches
Tolérance orthographique du modèle de pertinence
Hiérarchisation des sources de contenu
API Search
Synchronisation des sources cloud internes
Synchronisation des sources sur site internes
Support technique relatif aux sources personnalisées
Indexation de contenu full-text pour les fichiers, les documents et les enregistrements
Support technique relatif aux droits au niveau du document
Sources privées
Support technique
Horaires d'intervention
Heures ouvrables
24/7/365
24/7/365
Délais de réponse
Critique : 4 heures
N2 : 1 jour
N3 : 2 jours
N2 : 1 jour
N3 : 2 jours
Critique : 1 heure
N2 : 4 heures
N3 : 1 jour
N2 : 4 heures
N3 : 1 jour
Critique : 1 heure
N2 : 4 heures
N3 : 1 jour
N2 : 4 heures
N3 : 1 jour
Nombre d'incidents illimité
Correspondants techniques
2
6
8
8
Support technique basé sur les tickets ouverts
Support technique basé sur le contrat SLA
Services de plateforme
Elasticsearch et Kibana gérés
Nouvelle version disponible le jour de sa sortie
Accès instantané aux correctifs de sécurité
Mises à niveau de déploiement en un clic
Changement de configuration sur place
Modèles de déploiement
Architecture hot-warm avec curation automatique des index
Snapshots automatiques (toutes les 30 minutes par défaut, fonctionnalité configurable)
API REST pour la gestion des déploiements
Support technique API REST dans la CLI d'ecctl, le kit SDK de Golang et les kits SDK générés
Fournisseurs : AWS, Azure, Google Cloud
Certification FedRAMP avec niveau d'impact modéré sur AWS GovCloud (USA)2
Haute disponibilité dans toutes les zones
Connexion à la console avec un compte Google
Authentification multifacteurs
Intégration de la facturation AWS Marketplace
Intégration de la facturation de la Place de marché Microsoft Azure
Intégration de la facturation Google Cloud Marketplace
Intégration d'AWS PrivateLink
Filtrage IP
Conformité SOC 2 et CSA Star 2
Compatibilité HIPAA BAA
ISO 27001/27017/27018
Exploitation et gestion de la Suite Elastic
Index inversé (pour la recherche)
Stockage de documents (pour les données non structurées)
Structure en colonnes (pour l'analyse)
Arborescence BKD (pour les données numériques, les dates et les données géographiques)
Type de champ "flattened" (lissé)
Type de champ "histogram" (histogramme)
Type de champ "shape" (forme)
Type de champ "vector" (vecteur)
Type de champ "version"
Type de champ "wildcard" (caractères génériques)
Index gelés (pour le stockage à long terme)
Snapshots interrogeables
API de snapshot et de restauration
Gestion du cycle de vie des snapshots
Snapshots minimaux
Cumul de données
Flux de données
Transformations de données
Gestion des index
Gestion du cycle de vie des index
Tutoriels relatifs à l'importation des données
Interface utilisateur d'intégration d'un pipeline de nœuds d'ingestion
Grok Debugger
Assistant de mise à niveau
Gestion centralisée des agents Beats
Gestion centralisée du pipeline Logstash
Clustering et haute disponibilité
Rééquilibrage automatique des données
Recherche inter-clusters
Nœuds « voting-only »
Nœuds maîtres dédiés
Nœuds de coordination dédiés
Paramètres sécurisés
Chiffrement des données au repos
Chiffrement des communications nœud à nœud
Contrôle d'accès basé sur les rôles
Authentification native
Kibana Spaces
Commandes des fonctionnalités Kibana
Gestion des clés d'API
Elasticsearch Token Service
Authentification unique (SAML, OpenID Connect, Kerberos)
Contrôle d'accès basé sur les attributs
Sécurité aux niveaux des champs et des documents
Authentification personnalisée et domaines d'autorisation
Monitoring full-stack (Beats et Logstash compris)
Monitoring multi-stack
Règle de conservation configurable
Alerting et actions Kibana4
Alertes automatiques en cas de problème de stack
Watcher
Alertes Kibana
Actions Kibana : index et logging
Actions Kibana : e-mail, PagerDuty, ServiceNow®, Slack, Jira, IBM Resilient, webhooks
Intégration Atlassian Jira
Intégration ServiceNow ITSM
Recherche et analyse
Score de pertinence
Mise en surbrillance
Saisie semi-automatique
Corrections
Suggestions
Percolations
Recherche asynchrone
Possibilité d'épingler les résultats
Profileur de requêtes
Mise à jour dynamique des synonymes
Fonctions de similarité pour les champs vectoriels
Agrégations
Agrégation en boîte à moustaches
Agrégation de cardinalité cumulative
Agrégation de centiles en mouvement
Agrégation de normalisation
Agrégation des taux
Agrégation des statistiques associées aux chaînes
Agrégation des principaux indicateurs
Agrégation de test t
Agrégations de formes géométriques
Exploration de graphes
Assistant d'importation de fichier
Data Visualizer (Visualiseur de données)
Détection des anomalies dans les séries temporelles
Détection des aberrations
Régression
Classification
Analyse de la population et de l'entité
Catégorisation des messages de log
Indication de la cause première
Alerting associé aux anomalies
Prévisions relatives aux séries temporelles
Inférence
Importance des fonctionnalités
Gestion des instantanés de modèle
Détection de la langue
Ingestion et transformation des données
Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat, agent de monitoring synthétique basé sur un navigateur réel
Functionbeat
Logstash
ES-Hadoop
Assistant d'importation de fichier
Elastic Endgame1
Application Fleet
Intégrations Fleet
Elastic Agent
Mises à jour binaires de l'agent sélectif
Réattribution de règle de l'agent sélectif
Désinscription de l'agent sélectif
Systèmes d'exploitation
Serveurs web et proxys
Datastores et files d'attente
Services cloud
Conteneurs et orchestration
MQTT
Prometheus
ActiveMQ
Certification CEF (Common Event Format) d'ArcSight
Données du système d'audit
AWS (S3, EC2, ELB, Billing, CloudTrail, etc.)
Azure
Pare-feu Check Point
Pare-feu Cisco IOS/ASA, Cisco Firepower et Cisco Umbrella
CockroachDB
CoreDNS
Crowdstrike Falcon
Plug-in de logging Docker
Envoy Proxy
Fortigate de Fortinet
Google Cloud (Pub/Sub, VPC, etc.)
Google Workspace
IBM MQ
Iptables
Maillage de service Istio
Pare-feu SRX Juniper
Microsoft 365 Defender et Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows Security Events
MISP
NetFlow et IPFIX
Okta
Base de données Oracle
Pare-feu Palo Alto
PowerShell
Pivotal Cloud Foundry (PCF)
Redis Enterprise
Session Initiation Protocol (SIP)
Sophos XG
Suricata
Sysmon
Zeek (anciennement Bro)
Zoom
Enrichissement au moment de l'indexation
Processeurs
Analyseurs
Générateur de tokens
Filtres
Grok
Transformation de champ
Enrichissement de la recherche externe
Processeur d'ingestion Circle
Processeur d'enrichissement Match et Geo-match
Exploration et visualisation des données
Séries temporelles
Données géographiques
Indicateurs
Tableaux
Nuage de mots-clés
Personnalisées (Vega)
Lens
Tableaux de bord
Recherche dans les tableaux de bord
Recherche dans les URL
Découverte
Console
Saisie semi-automatique des requêtes Kibana
Analyse de graphes
Elastic Observability
Présentation d'Observability
Présentation de l'expérience utilisateur
Elastic APM3
Elastic Logs
Agent de transfert de logs (Filebeat)
Tableaux de bord pour les sources de données communes
Application Logs
Elastic Metrics
Agent de transfert d'indicateurs (Metricbeat)
Tableaux de bord pour les sources de données communes
Application Metrics
Elastic Uptime
Envoi de données via Heartbeat
Tableaux de bord Uptime dans Kibana
Application Uptime
Elastic Security
Elastic Common Schema
Security Information and Event Management (SIEM)
Analyse de la sécurité de l'hôte
Analyse de la sécurité réseau
Timeline Event Explorer
Gestion des incidents
Moteur de détection (p. ex. corrélation, correspondance des indicateurs, seuil)
Règles prédéfinies pour la détection
Actions externes des règles de détection
Détection des anomalies par Machine Learning
Tâches prédéfinies pour la détection des anomalies
Collecte des données et prévention contre les malware
Elastic Endgame1
Contrôle d'accès basé sur les rôles
Authentification LDAP
Authentification unique (SAML 2.0)
Authentification mutuelle entre la plateforme et le point de terminaison
API RESTful
Gestion basée sur des règles
EPP et EDR sous Windows, Linux et macOS
Collecte et stockage des événements de sécurité
Inviolable
Malware, ransomware, phishing
Attaque de la mémoire par injection, exploitation des failles de sécurité des logiciels
Intrusions, tactiques, techniques et comportements malveillants
Attaques en mémoire
Règles de protection et réponses automatiques personnalisables
Isolement des hôtes
Arrêt du processus
Suspension de l'exécution du thread
Mise en quarantaine automatique
Suppression, importation et exécution de fichiers
Artemis(TM) – chatbot basé sur le langage naturel et l'IA
Recherche d'indicateurs de compromission (IOC) utilisant EQL (Event Query Language)
Audit des informations système, des applications, des systèmes de fichiers et du pare-feu de l'hôte
Audit des pilotes chargés et des supports amovibles
Audit des processus en cours d'exécution, des événements réseau, des ruches de registre, et découverte de persistances
Analyse automatique de la mémoire
Analyse des aberrations
Fichier, processus, réseau, DNS, registre, sécurité, PowerShell, Windows Management Instrumentation, Common Language Runtime, API Windows
Chargement de la DLL et du pilote
Analyse visuelle des attaques, enrichie par le contexte provenant de MITRE ATT&CK
Tableaux de bord dédiés aux alertes
Tableaux de bord dédiés aux opérations
Rapports personnalisables
Elastic Maps
Fonds de carte
Zoom au niveau des tuiles matricielles
Zoom au niveau des tuiles vectorielles
Importation de fichiers GeoJSON
Différentes couches
Filtrage en fonction des couches
Styles côté client
Formes et points individuels
Agrégations géographiques
Intégration de Maps au tableau de bord
Intégration de Maps dans Canvas
Alertes de seuil de données géographiques
Affichage jusqu'à 24 niveaux de zoom
Prise en charge des services de cartographie matriciels et vectoriels personnalisés
Elastic App Search
Indexez une fois, triez autant que vous le souhaitez
Modèle de pertinence personnalisable
Pertinence des résultats de recherche en fonction de la langue
API d'analyse
API de taux de clics
Gestion du cycle de vie des index
Elastic Workplace Search
Serveur Workplace Search
Interface de recherche unifiée
Filtrage des requêtes en langage naturel
Historique des recherches
Tolérance orthographique du modèle de pertinence
Hiérarchisation des sources de contenu
API Search
Synchronisation des sources cloud internes
Synchronisation des sources sur site internes
Support technique relatif aux sources personnalisées
Indexation de contenu full-text pour les fichiers, les documents et les enregistrements
Support technique relatif aux droits au niveau du document
Sources privées
Support technique
Horaires d'intervention
Délais de réponse
Nombre d'incidents illimité
Correspondants techniques
Support technique basé sur les tickets ouverts
Support technique basé sur le contrat SLA
10
18
18
18
14
14
14
Heures ouvrables
24/7/365
24/7/365
Critique : 4 heures
N2 : 1 jour
N3 : 2 jours
N2 : 1 jour
N3 : 2 jours
Critique : 1 heure
N2 : 4 heures
N3 : 1 jour
N2 : 4 heures
N3 : 1 jour
Critique : 1 heure
N2 : 4 heures
N3 : 1 jour
N2 : 4 heures
N3 : 1 jour
2
6
8
8
1 Les fonctionnalités d'Elastic Endgame peuvent être achetées dans le cadre d'un abonnement Enterprise annuel.
2 Pour le moment, seuls des abonnements annuels (et non mensuels) à Elastic Cloud sur AWS GovCloud (USA) sont disponibles.
3 Lorsqu'il a été acheté sur AWS Marketplace, Elastic APM n'est pas pris en charge dans l'offre Elastic Cloud Standard.
4 Consultez la section relative à l'alerting (Alertes Kibana et Actions Kibana) pour en savoir plus.
La liste ci-dessus présente les fonctionnalités disponibles dans la dernière version de la Suite Elastic. Toute fonctionnalité ou fonction associée aux services ou produits et référencée sur cette page ou toute autre page, ou dans toute présentation, tout communiqué de presse ou toute déclaration publique, qui n'est actuellement pas disponible ou pas généralement disponible, peut ne pas être livrée à temps ou ne pas être livrée du tout. Le développement, la publication et la date de publication de toute fonctionnalité ou fonction associée à nos produits et services restent à notre seule discrétion. Lorsqu'ils décident d'acheter nos produits et services, les clients doivent le faire en tenant compte des fonctions et fonctionnalités disponibles au moment de l'achat.
SignUpCTA
Besoin d'hôtes isolés et d'un VPC dédié ? Notre niveau Private vous propose toutes les fonctionnalités du niveau Enterprise, mais provisionnées depuis des hôtes dédiés et isolés, et hébergées dans un VPC distinct. Il permet aussi une connectivité VPC directe et la création de plusieurs comptes utilisateur.
