icon

Elastic Security

セキュリティのあるべき姿:オープン

サイバーセキュリティに不可欠な2つのコンポーネント、エンドポイントセキュリティSIEMがElastic Securityに加わりました。インフラ全体を統一的に保護するための防御、収集、検知、対応機能を提供します。Elastic Stack上に構築され、オープンソースコミュニティによって支えられているElastic Securityは、セキュリティ担当者が組織を保護できるように支援します。

New

7.6では、ATT&CKに沿った検知ルール、Windowsホストの監視の強化、セキュリティワークフローの改良、APMデータへのダイレクトアクセスなどが新たに導入されています。

設計段階から保護を組み込み、デフォルトで阻止

統合された防止、収集、検知、および対応をすぐに実行できる唯一のソリューションを選択しましょう。Elasticsearchのスピードと拡張性のメリットを活用できます。

エンドポイントセキュリティ

エンドポイントセキュリティ

単一の自律エージェントで防止、検知、対応します。

SIEM

SIEM

Elastic Stackで脅威を検知しましょう。世界中のアナリストが無料で試用できます。

レガシーのアンチウイルス機能に代えてElastic Endpoint Securityを導入したことにより、平均修正時間が7日間から30分へと劇的に短縮しました。さらにElastic Stackがデータを格納/分析/対応する方法は、市場に流通するどの競合製品とも比較できないものです。

Andrew Stokes, Assistant Director and Information Security Officer, Texas A&M University

高度なエンタープライズ防御

マルチレイヤーのテクノロジーで敵を凌駕

業界をリードするエンドポイント保護で瞬時に攻撃を検知し、防御します。エンドポイントでのリアルタイムの自律的防御により、エンドユーザーに影響を与えることなく、MITRE ATT&CKマトリックス全体に対する攻撃を阻止します。Windows、macOS、およびLinuxデスクトップおよびサーバーなど、すべてのエンドポイントを保護します。

機械学習と振る舞い分析によるシグネチャーレスの保護により、マルウェア、フィッシング、ランサムウェア、プロセスインジェクション、ソフトウェアエクスプロイト、および侵害後のアクティビティを阻止することで損害と損失を防止します。

大規模なセキュリティ

攻撃を阻止してデータを保護

Elasticは、IoT、OT、ネットワーク、およびエンドポイントのすべてのデータにわたって検索および脅威ハンティングを行います。大規模に対応するということは、侵害された単一のエンドポイントの隔離、または環境全体における攻撃の緩和を、1回のクリックで実行できるということを意味します。

リソースベースの料金設定により、支払いは使ったリソースの分だけとなるため、 すべてのエンドポイントにインストールして、必要なデータをElastic SIEMに投入および保存することが可能になります。

セキュリティプログラムを促進

単純明快な分析

直感的なビジュアライゼーションでは、ファイル、レジストリ、ユーザー、プロセス、ネットワーク、DNSデータのリアルタイム分析により、攻撃の発生源、範囲、タイムラインが表示されます。根本原因を判断し、すぐに対策がとれるようにアナリストを支援します。そのためにページを切り替えたりする必要はありません。

これまでのEDRツールでは数時間(または数日間)待つ必要がありましたが、ほんの数分で、何十万ものエンドポイントからデータを収集して分析します。

ドラッグ&ドロップでデータを可視化

データをすぐに可視化

Kibana Lensを使用して、MTTD/MTTR、MITRE ATT&CKカバレッジ、または組織が必要とするその他の項目を迅速に確認できます。これまではセキュリティ運用、APM、またはビジネス分析にのみ使用されていたデータを組み合わせることができる新しい方法を提供します。データフィールドを単純にドラッグアンドドロップするだけで、新しいダッシュボードを構築できます。また、スマートな提案を活用して、最もインパクトのあるデータ提示方法を採用しましょう。

費用は使ったリソースの分だけ

制約のある料金体系によって、ベストプラクティスが適用できないようなことは避けましょう。支払いは、使用したサーバーリソースの量にのみ基づきます。ユースケース、投入されたデータ、エンドポイント数は関係ありません。Elasticの料金体系について詳しくはこちら

Elastic Stack上に構築

投入中も保護し、すべての場所の安全を確保

Elastic Securityは、エンドポイントおよびネットワーク全体の防御、収集、検知、対応を行う単一のインターフェースを提供します。エンドポイントから保護すると同時に、エンドポイントのセキュリティデータをElastic SIEMに投入し、脅威の全体像を包括的にカバーします。ニーズに合わせてカスタマイズされた高速でスケーラブルなテクノロジーで、最大のセキュリティ課題に対処しましょう。

業界エキスパートによる検証済み

Elastic Endpoint Securityは、AV-Comparatives、NSS Labs、およびMITRE ATT&CKによってテストおよび確認済みであり、Gartner Peer InsightsのユーザーはSIEMのユースケースにElastic Stackを使用しています。

高い信頼と評価

他のことにも使える、Elastic Stack

Elastic Stackのスピード、スケール、関連性は、他の事業領域でも役立ちます。

オブザーバビリティ

オブザーバビリティ

単一のスタックで、ログ、メトリック、およびAPMトレースを大規模に統合します。

エンタープライズサーチ

エンタープライズサーチ

職場やWebサイト、アプリケーションにパワフルでモダンな検索エクスペリエンスを構築します。

Elastic Cloudで試してみる

お好みのクラウドを選び、多彩な機能を組み込んでデプロイできます。Elasticsearchを開発するElasticが、クラウド向けに高機能なElasticクラスターとサービスを提供します。