icon

Elastic SIEM

Elasticsearchによる高速セキュリティ分析

無料かつオープンなElastic Stackの強みを活かした、セキュリティ情報&イベント管理(SIEM)ソリューション。Elastic SIEMのスピード、スケール、関連付け機能が、セキュリティ運用と脅威ハンティングを強力に支援します。

Elastic SIEMをダウンロード

Elastic Common Schemaを使って、共通データモデルを適用するアプローチをご紹介しています。

ビデオを見る

Linuxシステムからホストデータを適用し、Audibeatで脅威を検出します。

ウェビナーを見る

セキュリティ分析にElastic Stackを使用していますか?Elastic SIEMで防御を次のステップへと進化させましょう。

ウェビナーを見る

New

Elasticセキュリティ7.8に搭載された設定不要の検知ルールが、Linuxシステムを標的とする攻撃の防御を支援します。

Elastic(ELK)Stackの開発元によるSIEM

Elastic SIEMは組織保護のためのソリューションです。多様なデータを手軽に取り込み、セキュリティの死角を排除しましょう。事前構築済みの異常検知ジョブと、検知ルールが脅威を明らかにします。対応を迅速化するパワフルな調査UIと埋め込み型のケースマネジメントを搭載し、Kibana上の単一のUIで、すべての作業を完結できます。

スピードで勝負

速さに優れたElasticsearchのschema-on-writeアーキテクチャーを使えば、アドホックなクエリの結果も数秒で返ってきます。データをカスタムダッシュボードで可視化したり、インタラクティブな操作も可能。下層のデータをピボットして、重要なイベントを詳しく表示したり、手がかりをたどることもできます。

大規模に運用

Elasticsearchをコアに持つElastic SIEMは、ペタバイト規模のセキュリティデータも処理可能です。攻撃が発生した際にどのデータが必要になるか、事前にわかるわけではありません。Elastic SIEMではデータの保持期間を自在に設定でき、必要なとき速やかに全体像を把握できます。

どこからでも投入

事前構築されたBeatsとの統合を使用して、クラウド、ネットワーク、エンドポイント、アプリケーションなど、あらゆるソースから迅速にデータを投入できます。必要な統合が見つからない場合は、Elasticコミュニティと連携して見つけることも、開発することもできます。無料かつオープンなElastic SIEMの強みを最大に活用してください。

包括的なビュー

データ収集は、最初の一歩です。次のステップは、一律な分析を可能にするプロセスです。Elastic Common Schema(ECS)を使えば、あらゆる環境からログやフロー、コンテクストデータなどの情報を一元的に分析することができます。データソースがどれほどかけ離れていても、まったく問題ありません。

セキュリティ運用ワークフローを最適化

Elastic SIEMアプリは、脅威を検知し、問題に対応するセキュリティチームのためのインタラクティブな作業空間です。インタラクティブなタイムライン上でイベントをトリアージして調査を行ったり、エビデンスを収集したりすることができます。ケースの作成や更新のほか、セキュリティ運用ワークフローやITチケットを発行するプラットフォームに潜在的なインシデントを転送することまで、簡単に行えます。

環境への可視性を確立

ダッシュボードやマップで、データを操作しましょう。関連のあるコンテクストデータをアグリゲーションチャートに落とし込んでおいて、さまざまなUIで活用できます。あらゆる種類の情報を横断して検索できることも強みです。パワフルで高速な各種テクノロジーで、鋭い分析を実行してください。

機械学習で異常を明らかにする

機械学習ベースの異常検知が、未知の脅威を探ります。エビデンスに基づいた仮説が脅威ハンティングをサポート。ますます充実する事前構築済みの機械学習ジョブを使って、想定内の脅威も、想定外の脅威も検出することができます。

ATT&CK®準拠のルールで自動検知する

潜在的な脅威を示すツールや戦術、手順を相関付けルールで検知し、環境を継続的に保護します。事前構成済みのリスクと重大度スコアを活用して、重要な問題にいち早く着手することができます。コンテンツはMITRE ATT&CK® Matrixに準拠しており、すぐに実装できます。

誰もが使えるSIEM

ElasticはSIEMについて独自のビジョンを掲げています。それは、あらゆるセキュリティアナリストのための、高速でパワフル、オープンなSIEMであるということ、です。

SIEM + エンドポイント

防御、検知、対応

エンドポイントデータをElastic SIEMにシッピングしていますか?エンドポイントの保護も忘れずに実施しましょう。自律エージェントであるElastic Endpoint Securityは手軽に使えるだけでなく、攻撃を防御しつつ、イベントとアラートを転送して一元的な分析を実現します。

価格

シンプルに保つ。投入にかかる費用はゼロ。

使いはじめる方法も、スケールの方法も自由です。Elasticのプロダクトからバリューを引き出すとき、どのような制限もありません。リソース費用は必要な部分のお支払いだけでOK。思いのままにデプロイして、新しいことに挑戦できます。

高い信頼と評価

クラウドネイティブ、お好みの環境にデプロイ

Elastic SIEMを使ってみる

Elastic SIEMはクラウドまたはオンプレミスにデプロイできます。シンプルな管理とスケーリングを重視される場合はElasticsearch Service on Elastic Cloudが、完全な制御性を重視される場合はElastic Cloud Enterpriseがおすすめです。ご質問や、ご不明点がおありの場合は、Elastic SIEMドキュメントをご覧ください。Elastic SIEM フォーラムをご活用いただくこともできます。

What just happened?

Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing the latest system audit information in the SIEM app.

Didn't work for you?

Auditbeat module assumes default operating system configuration. See the documentation for more details.

セキュリティイベントは、出発点

メトリックも、APMデータも、膨大なテキストドキュメントも、Elastic Stackに投入して一元化しましょう。セキュリティ分析を強化し、新たなユースケースや運用コストの削減を実現できます。

ログ

ログ

速くてスケーラブル、決して止まらないロギング。

メトリック

メトリック

CPUもメモリーも、正確に把握。

APM

APM

アプリのパフォーマンスに関するインサイトを取得。