Elastic Security
サイバーセキュリティに不可欠な2つのコンポーネント、エンドポイントセキュリティとSIEMがElastic Securityに加わりました。インフラ全体を統一的に保護するための防御、収集、検知、対応機能を提供します。Elastic Stack上に構築され、オープンソースコミュニティによって支えられているElastic Securityは、セキュリティ担当者が組織を保護できるように支援します。
MarketoFEForm
New
7.6では、ATT&CKに沿った検知ルール、Windowsホストの監視の強化、セキュリティワークフローの改良、APMデータへのダイレクトアクセスなどが新たに導入されています。
統合された防止、収集、検知、および対応をすぐに実行できる唯一のソリューションを選択しましょう。Elasticsearchのスピードと拡張性のメリットを活用できます。
高度なエンタープライズ防御
業界をリードするエンドポイント保護で瞬時に攻撃を検知し、防御します。エンドポイントでのリアルタイムの自律的防御により、エンドユーザーに影響を与えることなく、MITRE ATT&CKマトリックス全体に対する攻撃を阻止します。Windows、macOS、およびLinuxデスクトップおよびサーバーなど、すべてのエンドポイントを保護します。
機械学習と振る舞い分析によるシグネチャーレスの保護により、マルウェア、フィッシング、ランサムウェア、プロセスインジェクション、ソフトウェアエクスプロイト、および侵害後のアクティビティを阻止することで損害と損失を防止します。
大規模なセキュリティ
Elasticは、IoT、OT、ネットワーク、およびエンドポイントのすべてのデータにわたって検索および脅威ハンティングを行います。大規模に対応するということは、侵害された単一のエンドポイントの隔離、または環境全体における攻撃の緩和を、1回のクリックで実行できるということを意味します。
リソースベースの料金設定により、支払いは使ったリソースの分だけとなるため、 すべてのエンドポイントにインストールして、必要なデータをElastic SIEMに投入および保存することが可能になります。
ドラッグ&ドロップでデータを可視化
Kibana Lensを使用して、MTTD/MTTR、MITRE ATT&CKカバレッジ、または組織が必要とするその他の項目を迅速に確認できます。これまではセキュリティ運用、APM、またはビジネス分析にのみ使用されていたデータを組み合わせることができる新しい方法を提供します。データフィールドを単純にドラッグアンドドロップするだけで、新しいダッシュボードを構築できます。また、スマートな提案を活用して、最もインパクトのあるデータ提示方法を採用しましょう。
制約のある料金体系によって、ベストプラクティスが適用できないようなことは避けましょう。支払いは、使用したサーバーリソースの量にのみ基づきます。ユースケース、投入されたデータ、エンドポイント数は関係ありません。Elasticの料金体系について詳しくはこちら。
Elastic Stack上に構築
Elastic Securityは、エンドポイントおよびネットワーク全体の防御、収集、検知、対応を行う単一のインターフェースを提供します。エンドポイントから保護すると同時に、エンドポイントのセキュリティデータをElastic SIEMに投入し、脅威の全体像を包括的にカバーします。ニーズに合わせてカスタマイズされた高速でスケーラブルなテクノロジーで、最大のセキュリティ課題に対処しましょう。
Elastic Endpoint Securityは、AV-Comparatives、NSS Labs、およびMITRE ATT&CKによってテストおよび確認済みであり、Gartner Peer InsightsのユーザーはSIEMのユースケースにElastic Stackを使用しています。
高い信頼と評価
お好みのクラウドを選び、多彩な機能を組み込んでデプロイできます。Elasticsearchを開発するElasticが、クラウド向けに高機能なElasticクラスターとサービスを提供します。