icon

SIEM

SIEMも、Elasticsearchの速さで

無料かつオープンなElastic Stackの強みを活かした、セキュリティ情報&イベント管理(SIEM)ソリューション。Elasticsearchのスピード、スケール、関連付け機能がSIEMのユースケースを支え、セキュリティ運用を強力に支援します。

Kibanaで無料のElasticセキュリティをダウンロード
illustrated-screenshot-SIEM-2x.png

Elastic Common Schemaを使って、共通データモデルを適用するアプローチをご紹介しています。

ビデオを見る

Linuxシステムからホストデータを適用し、Audibeatで脅威を検出します。

ウェビナーを見る

セキュリティ分析にElastic Stackを使用していますか?Elastic SIEMで防御を次のステップへと進化させましょう。

ウェビナーを見る

New

7.10では、クラウドおよびSaaSの検知機能、EQL相関付けおよび脅威マッチルール、Cisco Umbrella、Microsoft Defender、Juniper & Zoomとの統合機能が追加されました。

Elastic(ELK)Stackの開発元によるSIEM

ElasticセキュリティをSIEMとして使用し、組織を保護できます。多様なデータを手軽に取り込んでセキュリティの死角を排除できるほか、事前構築済みの異常検知ジョブと一般公開された検知ルールが複雑な脅威を検知します。対応を迅速化するパワフルな調査UIと埋め込み型のケースマネジメントを搭載し、1つの画面ですべての操作を実行できます。

スピードで勝負

schema-on-writeアーキテクチャーを使えば、検索結果が数秒で返ってきます。さらに、カスタムダッシュボードを探索したり、気になるイベントをドリルダウンしたり、下層のデータをピボットしたりすることもできます。

大規模に運用

Elasticsearchをコアに持つElasticセキュリティは、ペタバイト規模のセキュリティデータを処理することが可能です。データの保持期間は自由に設定でき、検索可能スナップショットで簡単に複数年のデータを分析できます。

収集中も保護

Elastic Agentを使うとかつてないほど簡単にホストデータを収集できる上、マルウェアを防御することもできます。あらゆるエンドポイントにデプロイしましょう。Elastic Agentは1クリックで新しいユースケースをサポート。無料です。

インジェスト元を問わない

事前構築されたデータ統合を使用して、クラウド、ネットワーク、エンドポイント、アプリケーションなど、あらゆるソースからのデータを迅速に一元化できます。必要な統合が見つからない場合は、Elasticコミュニティと連携して開発することもできます。無料でオープンという強みを最大に活用してください。

包括的なビュー

データ収集は、最初の一歩です。次のステップは、一律な分析を可能にするプロセスです。Elastic Common Schema(ECS)を使えば、あらゆる環境からログやフロー、コンテキストデータなどの情報を一元的に分析することができます。データソースがどれほどかけ離れていても、まったく問題ありません。

セキュリティ運用ワークフローを最適化

Elasticセキュリティは、脅威を検知し、問題に対応するセキュリティチームのためのインタラクティブな作業空間です。インタラクティブなタイムライン上でイベントをトリアージして調査を行ったり、エビデンスを収集したりすることができます。ケースの作成や更新のほか、セキュリティ運用ワークフローやITチケットを発行するプラットフォームに潜在的なインシデントを転送することまで、簡単に行えます。

環境の可視性を強化

ダッシュボードやマップで、データを操作しましょう。関連のあるコンテキストデータをアグリゲーションチャートに落とし込んでおいて、さまざまなUIで活用できます。あらゆる種類の情報を横断して検索できることも強みです。パワフルで高速な各種テクノロジーで、鋭い分析を実行してください。

機械学習で異常を明らかにする

機械学習ベースの異常検知が、未知の脅威を探ります。エビデンスに基づいた仮説が脅威ハンティングをサポート。拡充を続ける事前構築済みの機械学習ジョブを使って、想定内の脅威も、想定外の脅威も検出することができます。

高忠実度の優先ルールによる自動検知

潜在的な脅威を示すツール、戦術、手順、およびふるまいを相関付けルールで検知し、環境を継続的に保護します。脅威インジケーターで比較し、それに従って優先順位を付けます。事前構成済みのリスクと重大度スコアを活用して、重要な問題にいち早く着手することができます。検知はMITRE ATT&CK®に準拠しており、一般提供されているためすぐに実装できます。

誰もが使えるSIEM

ElasticはSIEMについて独自のビジョンを掲げています。それは、あらゆるセキュリティアナリストのための、高速でパワフル、オープンなSIEMであるということ、です。

広範に使える単一のエージェント

防御、検知、対応

エンドポイントデータを収集するエージェントがデプロイされているなら、そのエージェントでマルウェア防御もできないだろうか、とElasticは考えました。Elasticセキュリティが提供する無料かつオープンな単体のエージェントは、脅威の防御、検知から対応まで実行します。

シンプルに保つ

インジェスト費用はゼロ

使いはじめる方法も、スケールの方法も自由です。Elasticのプロダクトからバリューを引き出すとき、どのような制限もありません。リソース費用は必要な部分のお支払いだけでOK。思いのままにデプロイして、新しいことに挑戦できます。

高い信頼と評価

どこでもデプロイ、クラウド対応のSIEM

Elasticセキュリティを試す

Elasticセキュリティはクラウドにも、オンプレミスにもデプロイできます。シンプルな管理とスケーリングを重視される場合はElasticsearch Service on Elastic Cloudが、完全な制御性を重視される場合はElastic Cloud Enterpriseがおすすめです。 

ご質問がおありですか?Elasticセキュリティドキュメントをご覧いただくか、Elasticセキュリティフォーラムをご活用ください。

What just happened?

Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing the latest system audit information in the SIEM app.

Didn't work for you?

Auditbeat module assumes default operating system configuration. See the documentation for more details.

セキュリティイベントは、出発点

メトリックも、APMデータも、膨大なテキストドキュメントも、Elastic Stackでインジェストして、一元化しましょう。セキュリティ分析を強化し、新たなユースケースや運用コストの削減を実現できます。

ログ

ログ

速くてスケーラブル、決して止まらないロギング。

メトリック

メトリック

CPUもメモリも、正確に把握。

APM

APM

アプリのパフォーマンスに関するインサイトを取得。