icon

Elastic SIEM

Elasticsearchによる高速セキュリティ分析

Elastic Stackの強みを活かした、セキュリティ情報&イベント管理(SIEM)ソリューション。Elastic SIEMのスピード、スケール、関連付け機能が、セキュリティ運用と脅威ハンティングを強力に支援します。

MarketoFEForm

最新バージョンをダウンロード

Elastic Common Schemaを使って、共通データモデルを適用するアプローチをご紹介しています。

ビデオを見る

Linuxシステムからホストデータを適用し、Audibeatで脅威を検出します。

ウェビナーを見る

セキュリティ分析にElastic Stackを使用していますか?Elastic SIEMで防御を次のステップへと進化させましょう。

ウェビナーを見る

New

7.6よりMITRE準拠のルールで検知を自動化し、クラウドとアプリのデータを分析することが可能になりました。効率的なワークフローで、さらにすばやく応答できます。

さらに詳しく

Elastic(ELK)Stackの開発元によるSIEM

Elastic SIEMは組織を保護する取り組みを支援します。ネットワークとホストデータの統合から、Elastic Common Schema(ECS)による共有可能な分析、KibanaのSIEMアプリを使ったセキュリティデータの探索機能まで、包括的な機能が揃います。

スピードで勝負

速さに優れたElasticsearchのschema-on-writeアーキテクチャーを使えば、アドホックなクエリの結果も数秒で返ってきます。データをカスタムダッシュボードで可視化したり、インタラクティブな操作も可能。ベースとなるデータをピボットすれば、重要なイベントを詳しく表示したり、ブレッドクラムをたどることもできます。

大規模に運用

Elasticsearchを中核とするElastic SIEMは、ペタバイトのセキュリティデータを処理することができます。データの保持期間を自在に設定でき、必要なときすぐに全体像を把握できます。脅威に襲われたときにどのデータが必要になるか、事前に把握できることは不可能だからです。

どこからでも投入

事前構築されたBeatsとの統合を使用して、エンドポイントやネットワークデバイス、アプリケーションなど、あらゆるソースから迅速にデータを投入できます。必要な統合が見つからない場合は、Elasticコミュニティと連携して見つけることも、開発することもできます。それがオープンソースの良いところです。

イベント監査
認証ログ
DNSトラフィック
NetFlow

包括的なビュー

データを収集する機能と、そのデータを一律に調査する機能とは別物です。Elastic Common Schema(ECS)を使えば、あらゆる環境からログやフロー、コンテキストデータなどの情報を一元的に分析することができます。データソースがどれほどかけ離れていても、まったく問題ありません。

セキュリティ運用&脅威ハンティングのタッグを組む

Elastic SIEMアプリは、セキュリティチームがイベントのトリアージや初期調査の作業をインタラクティブに行うワークスペースです。脅威の監視、タイムライン上でのエビデンス収集、関連イベントの特定や注釈付けを行うことができ、潜在的なインシデントをチケットやSOARプラットフォームに転送することもできます。

環境の可視性を強化

インタラクティブなダッシュボードとマップにデータを表示してみましょう。グラフベースで関係性を分析したり、あらゆる種類の情報を横断して検索することも可能。驚きのスピードで、鋭い分析を実行します。

機械学習で異常を明らかにする

機械学習ベースの異常検知が、未知の脅威を探ります。エビデンスに基づいた仮説が脅威ハンティングをサポート。ますます充実する事前構築済みの機械学習ジョブを使って、想定内の脅威も、想定外の脅威も検出することができます。

ATT&CK準拠のルールで自動検知する

潜在的な脅威を示すツールや戦術、手順を相関付けルールで検知し、環境を継続的に保護します。事前構成済みのリスク/重大度スコアを活用して、重要な問題にいち早く着手することができます。コンテンツはMITRE ATT&CKナレッジベースに準拠しており、すぐに実装できます。

誰もが使えるSIEM

Elasticが抱くSIEMのビジョンを体現しています。それは、高速かつ、オープン。そして、あらゆる場所から手軽に利用できるSIEMです。

SIEM + エンドポイント

収集、検知、保護、応答

エンドポイントデータをElastic SIEMにシッピングしていますか?エンドポイントの保護も忘れずに実施しましょう。自律エージェントであるElastic Endpoint Securityは、攻撃を予防しながら、イベントとアラートを転送して一元的な分析を実現します。早期アクセスプログラムにご参加ください。

価格

シンプルに保つ。投入にかかる費用はゼロ。

使いはじめる方法も、スケールの方法も自由です。Elasticのプロダクトからバリューを引き出すとき、どのような制限もありません。リソース費用は必要な部分のお支払いだけでOK。思いのままにデプロイして、新しいことに挑戦できます。

高い信頼と評価

クラウドネイティブ、お好みの環境にデプロイ

Elastic SIEMはクラウドまたはオンプレミスにデプロイできます。シンプルな管理とスケーリングを実現する場合はElasticsearch Service on Elastic Cloudを、完全な制御を維持する場合はElastic Cloud Enterpriseを選択してください。

Elastic SIEMを使ってみる

ElasticはSIEMについて独自のビジョンを掲げています。SIEMは高速、パワフル、オープンかつ、あらゆるセキュリティアナリストにとって手軽に使えるものであるべきです。

What just happened?

Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing latest system audit information in the SIEM app.

Didn't work for you?

Auditbeat module assumes default operating system configuration. See the documentation for more details.

セキュリティイベントを出発点に

メトリックも、APMデータも、膨大なテキストドキュメントも、Elastic Stackに投入して一元化しましょう。セキュリティ分析を強化し、新たなユースケースや運用コストの削減を実現できます。

ログ

ログ

速くてスケーラブル、決して止まらないロギング。

さらに詳しく
メトリック

メトリック

CPUもメモリーも、正確に把握。

さらに詳しく
APM

APM

アプリのパフォーマンスに関するインサイトを取得。

さらに詳しく