icon

SIEM

SIEMも、Elasticsearchの速さで

無料かつオープンなElastic Stackの強みを活かした、セキュリティ情報&イベント管理(SIEM)ソリューション。Elasticsearchのスピード、スケール、関連付け機能がSIEMのユースケースを支え、セキュリティ運用を強力に支援します。

Kibanaで無料のElasticセキュリティをダウンロード
illustrated-screenshot-SIEM-2x.png

共通のデータモデルを適用するアプローチ、Elastic Common Schemaについてご紹介します。

ビデオを見る

Linuxシステムからホストデータを適用し、Audibeatで脅威を検出します。

ウェビナーを見る

セキュリティ分析にElastic Stackを使用していますか?Elastic SIEMで防御を次のステップへと進化させましょう。

ウェビナーを見る

New

7.11より事前構築済み検知ルールと機械学習ジョブが加わりました。アラートとアラートアクションが強化され、アクセシビリティと使いやすさも向上しています。

Elastic(ELK)Stackの開発元が手がけるSIEM

SIEM向けElasticセキュリティで組織を保護しましょう。多様なデータを手軽に取り込んでセキュリティの死角を排除できるほか、事前構築済みの異常検知ジョブと一般公開された検知ルールが複雑な脅威を検知します。対応を迅速化するパワフルな調査UIと内蔵のケースマネジメントを搭載し、1つの画面ですべての操作を実行できます。

スピードで勝負

schema-on-writeアーキテクチャーを使えば、検索結果が数秒で返ってきます。さらに、カスタムダッシュボードを探索したり、気になるイベントをドリルダウンしたり、下層のデータをピボットしたりすることもできます。

大規模に運用

Elasticsearchをコアに持つElasticセキュリティは、ペタバイト規模のセキュリティデータを処理することが可能です。 検索可能スナップショットを使えば、数年分のデータを使ってハンティングや調査を実施可能。

収集中も保護

Elastic Agentでこれまでよりずっと手軽にホストデータを収集し、マルウェアおよびランサムウェアから防御しましょう。無料かつオープンなElastic Agentを環境全体にデプロイすれば、将来のユースケースにもクリック1つで対応できます。

インジェスト元を問わない

事前構築されたデータ統合を使用して、クラウド、ネットワーク、エンドポイント、アプリケーションなど、あらゆるソースからのデータを迅速に一元化できます。必要な統合機能が見つからない場合は、Elasticコミュニティと連携して開発することもできます。

包括的なビュー

データ収集は、最初の一歩です。次のステップは、一律な分析を可能にするプロセスです。Elastic Common Schema(ECS)を使えば、あらゆる環境からログやフロー、コンテクストデータなどの情報を一元的に分析することができます。データソースがどれほどかけ離れていても、まったく問題ありません。

セキュリティ運用ワークフローを最適化

Elasticセキュリティは、脅威を検知し、問題に対応するセキュリティチームのためのインタラクティブな作業空間です。イベントをトリアージして調査を行い、インタラクティブなタイムライン上で情報を収集します。状況に応じた関連付けによってデータを迅速にインサイトに変換する一方、アナリストは組み込みのケースマネジメント機能や下流ワークフローのツールの統合機能を利用してアクションを実行できます。

環境の可視性を強化

ダッシュボードで、データを操作しましょう。関連のあるコンテクストデータをアグリゲーションチャートに落とし込み、さまざまなUIで活用できます。あらゆる種類の情報を横断して、必要なだけさかのぼって検索しましょう。スナップショットが検索可能なため、データの可視性の範囲と期間を金銭的に拡張することができます。すべての機能が高度なテクノロジーにより高速化されており、非常に的確な(または大量の)分析を実行できます。

機械学習で異常を明らかにする

異常検知で、未知の脅威を明らかにしましょう。エビデンスに基づく複数の仮説から、想定される脅威のみならず、想定外の脅威も検出する仕組みです。事前構築済みの機械学習ジョブとすぐに使えるアルゴリズムを搭載し、導入直後からバリューを実感できます。

高精度の優先付けされたルールによる自動検知

潜在的な脅威を示す動作やツールを相関付けルールで検知し、環境を継続的に保護します。脅威インジケーターと照合し、それに従って優先順位を付けます。事前構成済みのリスクと重大度スコアを活用して、重要な問題にいち早く着手することができます。検知はMITRE ATT&CK®に準拠しており、一般提供されているためすぐに実装できます。

誰もが使えるSIEM

ElasticはSIEMのあるべき姿について独自のビジョンを持っています。それは、高速かつパワフルで、あらゆるセキュリティアナリストに対して開かれていることです。

単一のエージェントであらゆるユースケースに対応

防御、検知、対応

エンドポイントデータを収集するエージェントがデプロイされているなら、そのエージェントでマルウェアやランサムウェアも防御できないだろうか、とElasticは考えました。Elasticセキュリティが提供する無料かつオープンな単一のエージェントで、脅威の防御、検知から対応まで実行できます。

リソースベースの料金体系

時限爆弾にさよなら

Elasticのライセンスはフレキシブルで、料金を予測可能。インジェスト量、あるいはアプリやエンドポイントの数に対して費用がかかることはありません。はじめに必要なリソースをデプロイし、その後はビジョンの成長や進化に応じてフレキシブルに調整できます。つまり、ストレスがなく、快適です。

高い信頼と評価

どこでもデプロイ、クラウド対応のSIEM

Elasticセキュリティを試す

Elasticセキュリティはクラウドにも、オンプレミスにもデプロイできます。シンプルな管理とスケーリングを重視される場合はElasticsearch Service on Elastic Cloudが、完全な制御性を重視される場合はElastic Cloud Enterpriseがおすすめです。 

ご質問がおありですか?Elasticセキュリティドキュメントをご覧いただくか、Elasticセキュリティフォーラムをご活用ください。

What just happened?

Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing the latest system audit information in Elastic Security.

Didn't work for you?

Auditbeat module assumes default operating system configuration. See the documentation for more details.

セキュリティイベントは、出発点

メトリックも、APMデータも、膨大なテキストドキュメントも、Elastic Stackでインジェストして、一元化しましょう。セキュリティ分析を強化し、新たなユースケースや運用コストの削減を実現できます。

Logs

Logs

速くてスケーラブル、決して止まらないロギング。

Metrics

Metrics

CPUもメモリも、正確に把握。

APM

APM

アプリのパフォーマンスに関するインサイトを取得。