SIEM
無料かつオープンなElastic Stackの強みを活かした、セキュリティ情報&イベント管理(SIEM)ソリューション。Elasticsearchのスピード、スケール、関連付け機能がSIEMのユースケースを支え、セキュリティ運用を強力に支援します。

New
7.10では、クラウドおよびSaaSの検知機能、EQL相関付けおよび脅威マッチルール、Cisco Umbrella、Microsoft Defender、Juniper & Zoomとの統合機能が追加されました。
schema-on-writeアーキテクチャーを使えば、検索結果が数秒で返ってきます。さらに、カスタムダッシュボードを探索したり、気になるイベントをドリルダウンしたり、下層のデータをピボットしたりすることもできます。
Elastic Agentを使うとかつてないほど簡単にホストデータを収集できる上、マルウェアを防御することもできます。あらゆるエンドポイントにデプロイしましょう。Elastic Agentは1クリックで新しいユースケースをサポート。無料です。


データ収集は、最初の一歩です。次のステップは、一律な分析を可能にするプロセスです。Elastic Common Schema(ECS)を使えば、あらゆる環境からログやフロー、コンテキストデータなどの情報を一元的に分析することができます。データソースがどれほどかけ離れていても、まったく問題ありません。


潜在的な脅威を示すツール、戦術、手順、およびふるまいを相関付けルールで検知し、環境を継続的に保護します。脅威インジケーターで比較し、それに従って優先順位を付けます。事前構成済みのリスクと重大度スコアを活用して、重要な問題にいち早く着手することができます。検知はMITRE ATT&CK®に準拠しており、一般提供されているためすぐに実装できます。
どこでもデプロイ、クラウド対応のSIEM
Elasticセキュリティはクラウドにも、オンプレミスにもデプロイできます。シンプルな管理とスケーリングを重視される場合はElasticsearch Service on Elastic Cloudが、完全な制御性を重視される場合はElastic Cloud Enterpriseがおすすめです。
ご質問がおありですか?Elasticセキュリティドキュメントをご覧いただくか、Elasticセキュリティフォーラムをご活用ください。
- Hosted
- Download
- Audit events
- Auth logs
- DNS traffic
- NetFlow
Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing the latest system audit information in the SIEM app.
Auditbeat module assumes default operating system configuration. See the documentation for more details.