無料かつオープンなElastic Stackの強みを活かした、セキュリティ情報&イベント管理(SIEM)ソリューション。Elasticsearchのスピード、スケール、関連付け機能がSIEMのユースケースを支え、セキュリティ運用を強力に支援します。
New
7.11より事前構築済み検知ルールと機械学習ジョブが加わりました。アラートとアラートアクションが強化され、アクセシビリティと使いやすさも向上しています。
SIEM向けElasticセキュリティで組織を保護しましょう。多様なデータを手軽に取り込んでセキュリティの死角を排除できるほか、事前構築済みの異常検知ジョブと一般公開された検知ルールが複雑な脅威を検知します。対応を迅速化するパワフルな調査UIと内蔵のケースマネジメントを搭載し、1つの画面ですべての操作を実行できます。
schema-on-writeアーキテクチャーを使えば、検索結果が数秒で返ってきます。さらに、カスタムダッシュボードを探索したり、気になるイベントをドリルダウンしたり、下層のデータをピボットしたりすることもできます。
Elastic Agentでこれまでよりずっと手軽にホストデータを収集し、マルウェアおよびランサムウェアから防御しましょう。無料かつオープンなElastic Agentを環境全体にデプロイすれば、将来のユースケースにもクリック1つで対応できます。
データ収集は、最初の一歩です。次のステップは、一律な分析を可能にするプロセスです。Elastic Common Schema(ECS)を使えば、あらゆる環境からログやフロー、コンテクストデータなどの情報を一元的に分析することができます。データソースがどれほどかけ離れていても、まったく問題ありません。
潜在的な脅威を示す動作やツールを相関付けルールで検知し、環境を継続的に保護します。脅威インジケーターと照合し、それに従って優先順位を付けます。事前構成済みのリスクと重大度スコアを活用して、重要な問題にいち早く着手することができます。検知はMITRE ATT&CK®に準拠しており、一般提供されているためすぐに実装できます。
単一のエージェントであらゆるユースケースに対応
エンドポイントデータを収集するエージェントがデプロイされているなら、そのエージェントでマルウェアやランサムウェアも防御できないだろうか、とElasticは考えました。Elasticセキュリティが提供する無料かつオープンな単一のエージェントで、脅威の防御、検知から対応まで実行できます。高い信頼と評価
どこでもデプロイ、クラウド対応のSIEM
Elasticセキュリティはクラウドにも、オンプレミスにもデプロイできます。シンプルな管理とスケーリングを重視される場合はElasticsearch Service on Elastic Cloudが、完全な制御性を重視される場合はElastic Cloud Enterpriseがおすすめです。
ご質問がおありですか?Elasticセキュリティドキュメントをご覧いただくか、Elasticセキュリティフォーラムをご活用ください。
Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing the latest system audit information in Elastic Security.
Auditbeat module assumes default operating system configuration. See the documentation for more details.
