icon

SIEM

SIEMも、Elasticsearchの速さで

無料かつオープンなElastic Stackの強みを活かした、セキュリティ情報&イベント管理(SIEM)ソリューション。Elasticsearchのスピード、スケール、関連付け機能がSIEMのユースケースを支え、セキュリティ運用と脅威ハンティングを強力に支援します。

Kibanaで無料のElasticセキュリティをダウンロード
illustrated-screenshot-hero-siem-1460x1000.png

Elastic Common Schemaを使って、共通データモデルを適用するアプローチをご紹介しています。

ビデオを見る

Linuxシステムからホストデータを適用し、Audibeatで脅威を検出します。

ウェビナーを見る

セキュリティ分析にElastic Stackを使用していますか?Elastic SIEMで防御を次のステップへと進化させましょう。

ウェビナーを見る

New

Elasticセキュリティ7.9は、クラウドインフラとアプリの脅威検知やワークフローの一元化などを通じて、SIEMのユースケースを強力にサポートします。

Elastic(ELK)Stackの開発元によるSIEM

組織のSIEMに、Elasticセキュリティが最適です。多様なデータを手軽に取り込んでセキュリティの死角を排除できるほか、事前構築済みの異常検知ジョブと一般公開された検知ルールが脅威を明らかにします。対応を迅速化するパワフルな調査UIと埋め込み型のケースマネジメントを搭載し、Kibana上の単一のUIで、すべての作業を完結できます。

スピードで勝負

schema-on-writeアーキテクチャーを使えば、検索結果が数秒で返ってきます。さらに、カスタムダッシュボードを探索したり、気になるイベントをドリルダウンしたり、下層のデータをピボットしたりすることもできます。

大規模に運用

Elasticsearchをコアに持つElasticセキュリティは、ペタバイト規模のセキュリティデータも 処理可能です。データの保持期間を自在に設定でき、 必要なとき速やかに全体像を把握できます。

収集中も保護

Elastic Agentを使うとかつてないほど簡単にホストデータを収集できる上、マルウェアを防御することもできます。あらゆるエンドポイントにデプロイしましょう。Elastic Agentは1クリックで新しいユースケースをサポート。無料です。

インジェスト元を問わない

AgentやBeatsに対応する事前構築済みの統合を使用して、クラウド、ネットワーク、エンドポイント、アプリケーションなど、あらゆるソースのデータを迅速にインジェスト、および分析できます。必要な統合が見つからない場合は、Elasticコミュニティと連携して見つけることも、開発することもできます。無料かつオープンなElasticセキュリティの強みを最大に活用してください。

包括的なビュー

データ収集は、最初の一歩です。次のステップは、一律な分析を可能にするプロセスです。Elastic Common Schema(ECS)を使えば、あらゆる環境からログやフロー、コンテクストデータなどの情報を一元的に分析することができます。データソースがどれほどかけ離れていても、まったく問題ありません。

セキュリティ運用ワークフローを最適化

Elasticセキュリティは、脅威を検知し、問題に対応するセキュリティチームのためのインタラクティブな作業空間です。インタラクティブなタイムライン上でイベントをトリアージして調査を行ったり、エビデンスを収集したりすることができます。ケースの作成や更新のほか、セキュリティ運用ワークフローやITチケットを発行するプラットフォームに潜在的なインシデントを転送することまで、簡単に行えます。

環境の可視性を強化

ダッシュボードやマップで、データを操作しましょう。関連のあるコンテクストデータをアグリゲーションチャートに落とし込んでおいて、さまざまなUIで活用できます。あらゆる種類の情報を横断して検索できることも強みです。パワフルで高速な各種テクノロジーで、鋭い分析を実行してください。

機械学習で異常を明らかにする

機械学習ベースの異常検知が、未知の脅威を探ります。エビデンスに基づいた仮説が脅威ハンティングをサポート。拡充を続ける事前構築済みの機械学習ジョブを使って、想定内の脅威も、想定外の脅威も検出することができます。

ATT&CK®準拠のルールで自動検知する

潜在的な脅威を示すツールや戦術、手順を相関付けルールで検知し、環境を継続的に保護します。事前構成済みのリスクと重大度スコアを活用して、重要な問題にいち早く着手することができます。MITRE ATT&CK® Matrixに準拠のコンテンツが一般提供されており、すぐに実装できます。

誰もが使えるSIEM

ElasticはSIEMについて独自のビジョンを掲げています。それは、あらゆるセキュリティアナリストのための、高速でパワフル、オープンなSIEMであるということ、です。

スリムで多機能

防御、検知、対応

データ収集のためにホストエージェントをデプロイするなら、そのエージェントを保護にも活用しましょう。Elasticセキュリティが提供する無料かつオープンな単体のエージェントは、脅威の防御、検知から対応まで実行します。

シンプルに保つ

インジェスト費用はゼロ

使いはじめる方法も、スケールの方法も自由です。Elasticのプロダクトからバリューを引き出すとき、どのような制限もありません。リソース費用は必要な部分のお支払いだけでOK。思いのままにデプロイして、新しいことに挑戦できます。

高い信頼と評価

どこでもデプロイ、クラウド対応のSIEM

Elasticセキュリティを試す

Elasticセキュリティはクラウドにも、オンプレミスにもデプロイできます。シンプルな管理とスケーリングを重視される場合はElasticsearch Service on Elastic Cloudが、完全な制御性を重視される場合はElastic Cloud Enterpriseがおすすめです。ご質問やご不明点がございましたら、Elasticセキュリティドキュメントをご覧いただくか、Elasticセキュリティフォーラムをご活用ください。

What just happened?

Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing the latest system audit information in the SIEM app.

Didn't work for you?

Auditbeat module assumes default operating system configuration. See the documentation for more details.

セキュリティイベントは、出発点

メトリックも、APMデータも、膨大なテキストドキュメントも、Elastic Stackでインジェストして、一元化しましょう。セキュリティ分析を強化し、新たなユースケースや運用コストの削減を実現できます。

Logs

Logs

速くてスケーラブル、決して止まらないロギング。

Metrics

Metrics

CPUもメモリーも、正確に把握。

APM

APM

アプリのパフォーマンスに関するインサイトを取得。