icon

SIEM

最先端を行くSOCのSIEM

目指すのは、明日の脅威を検知し、対応するセキュリティ。あらゆるデータソースをクラウド規模で活用して、ホストレイヤーの管理を強化しましょう。どのようなセキュリティユースケースも実装でき、すばやくスケールします。無料かつオープンなElasticセキュリティで、運用の安全性を高めましょう。
Kibanaで無料のElasticセキュリティをダウンロード
illustrated-screenshot-SIEM-2x.png

共通のデータモデルを適用するアプローチ、Elastic Common Schemaについてご紹介します。

ビデオを見る

Linuxシステムからホストデータを適用し、Audibeatで脅威を検出します。

ウェビナーを見る

セキュリティ分析にElastic Stackを使用していますか?Elastic SIEMで防御を次のステップへと進化させましょう。

ウェビナーを見る

New

7.13より、osqueryをシンプルに導入&利用できるようになりました。すばやい検知と対応の頼れる味方です。

SecOpsも、Elasticsearchの速さで

SIEMの新しいアプローチで、組織のデータファブリックをマルチクラウド環境全体にスケールさせましょう。数年分のデータを分析し、エンリッチできます。アナリストのワークフローを一元化して、サードパーティのテクノロジーに統合することも可能です。積極的な脅威管理とインシデントレスポンスのためのプラットフォームを導入すれば、運用の安全性を高めることができます。

スピードで勝負

schema-on-writeアーキテクチャーを使えば、検索結果が数秒で表示されます。さらに、カスタムダッシュボードを探索したり、気になるイベントをドリルダウンしたり、下層のデータをピボットしたりすることもできます。

大規模に運用

ペタバイト規模のセキュリティデータを扱うことができます。検索可能スナップショットを使って数年分のデータに基づくハンティングや調査を実施したり、クラスター横断検索を使ってグローバルな分析を実行してみましょう。

収集中も保護

ホストデータを収集しながら、マルウェアとランサムウェアをブロックしましょう。osqueryの導入もお任せください。さらに、無料かつオープンなElastic Agentをデプロイすることで、将来のユースケースに1クリックで対応できます。

あらゆるソースからインジェスト

事前構築されたデータ統合を使用して、クラウド、ネットワーク、エンドポイント、アプリケーションなど、あらゆるソースからのデータを一元化できます。新しい統合機能が必要になったら、Elasticコミュニティと連携して開発することもできます。

包括的なビュー

組織を保護するために重要な最初の一歩が、環境内のアクティビティとコンテクストの収集です。収集データは、一律な分析を可能にするElastic Common Schema(ECS)形式で書き込まれます。このソリューションを活用すれば、環境全体の情報を一元的に、簡単に分析できます。データソースがどれほどかけ離れていてもまったく問題ありません。

セキュリティ運用ワークフローを最適化

Elasticセキュリティは、脅威と戦うアナリストのための強力な武器となります。イベントに優先順位をつけながら調査して、インタラクティブなタイムラインから手がかりを見つけましょう。osqueryでホストデータを収集することも、アドホックな相関付けでインサイトを収集することもできます。作業の効率化に役立つ、ケースマネジメント機能とサードパーティワークフロー統合機能を搭載しています。

screenshot-gain-visibility-into-your-environment.png
screenshot-gain-visibility-into-your-environment.png

環境への可視性を確立

ダッシュボードでデータを探索してみましょう。アグリゲーションチャートのUIから関連のあるコンテクストデータにアクセスできます。あらゆる種類の情報を横断して、必要なだけさかのぼって検索しましょう。検索可能スナップショットを使うことで、データの可視性の範囲や期間を妥当なコストで拡張できます。しかも分析は超高速で、どれほど仕事が早いアナリストもお待たせしません。

機械学習で異常を明らかにする

異常検知で、未知の脅威を明らかにしましょう。エビデンスに基づいた仮説が脅威ハンティングをサポート。想定される脅威のみならず、想定外の脅威も検出する仕組みです。事前構築済みの機械学習ジョブとすぐに使えるアルゴリズムを搭載し、導入直後からバリューを実感できます。

高精度のルールによる自動検知

未知の挙動も検知する相関付けルールや、潜在的な脅威を認識するツールを使って環境を継続的に保護しましょう。検知内容は脅威インジケーターで照合され、結果に基づいて優先順位付けされます。リスクと重大度をスコアリングする事前構成済み機能のおかげで、重要な問題にいち早く着手することができます。一連の検知機能はMITRE ATT&CK®準拠です。また一般公開でリリースされており、すぐに実装できます。

誰もが使えるSIEM

ElasticはSIEMのあるべき姿について独自のビジョンを掲げています。それはつまり、高速かつパワフルで、あらゆるセキュリティアナリストにオープンに提供されるSIEMです。

単一のエージェントで広範なユースケースに対応

防御、検知、対応

エンドポイントデータを収集するエージェントがデプロイされているなら、そのエージェントでマルウェアやランサムウェアも防御できないだろうか、とElasticは考えました。Elasticセキュリティが提供する無料かつオープンな単体のエージェントは、脅威の防御、検知から対応まで実行します。

リソースベースの料金体系

時限爆弾にさよなら

Elasticのライセンスはフレキシブルで、料金を予測可能。インジェスト量、あるいはアプリやエンドポイントの数に対して費用がかかることはありません。はじめに必要なリソースをデプロイし、その後はビジョンの成長や進化に応じてフレキシブルに調整できます。つまり、ストレスがなく、快適です。

高い信頼と評価

クラウドネイティブ、お好みの環境にデプロイ

Elasticセキュリティを体験する

Elasticセキュリティはクラウドにも、オンプレミスにもデプロイできます。シンプルな管理とスケーリングを重視される場合はElasticsearch Service on Elastic Cloudが、完全な制御性を重視される場合はElastic Cloud Enterpriseがおすすめです。 

ご質問がおありですか?Elasticセキュリティドキュメントをご覧いただくか、Elasticセキュリティフォーラムをご活用ください。

What just happened?

Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing the latest system audit information in Elastic Security.

Didn't work for you?

Auditbeat module assumes default operating system configuration. See the documentation for more details.

セキュリティイベントは、出発点

メトリックも、トレースも、膨大なテキストドキュメントも、Elastic Stackに一元化しましょう。セキュリティ分析の強化だけでなく、新しいユースケースをサポートしたり、運用をシンプル化することもできます。
Logs

Logs

速くてスケーラブル、決して止まらないロギング。

メトリック

メトリック

CPUもメモリも、正確に把握。

APM

APM

アプリのパフォーマンスに関するインサイトを取得。