icon

SIEM

最先端を行くSOCのSIEM

進化する脅威を検知、調査、対応。あらゆるデータソースをクラウド規模で活用して、ホストレイヤーの管理を強化。最新のセキュリティユースケースに対応し、すばやくスケール。無料かつオープンなElasticセキュリティで、オペレーションの成熟度を高めましょう。

Kibanaで無料のElasticセキュリティをダウンロード
illustrated-screenshot-SIEM-2x.png

共通のデータモデルを適用するアプローチ、Elastic Common Schemaについてご紹介します。

ビデオを見る

Linuxシステムからホストデータを適用し、Audibeatで脅威を検出します。

ウェビナーを見る

セキュリティ分析にElastic Stackを使用していますか?Elastic SIEMで防御を次のステップへと進化させましょう。

ウェビナーを見る

New

7.14のElasticセキュリティで、業界初の無料かつオープンなLimitless XDRソリューションがデビューしました。あらゆるデータを横断する分析を、無限にサポートします。

SecOpsも、Elasticsearchの速さで

組織のデータファブリックをマルチクラウド環境全体にスケールさせましょう。数年分のデータを分析し、エンリッチできます。アナリストのワークフローを一元化して、サードパーティのテクノロジーに統合することも可能です。積極的な脅威管理とインシデントレスポンスのためのプラットフォームを導入すれば、運用の安全性を高めることができます。

スピードで勝負

schema-on-writeアーキテクチャーを使えば、検索結果が数秒で表示されます。さらに、カスタムダッシュボードを探索したり、気になるイベントをドリルダウンしたり、下層のデータをピボットしたりすることもできます。

大規模に運用

ペタバイト規模のセキュリティデータを活用しましょう。数年分のデータをS3などの低コストオブジェクトストアに入れることで、ハンティングや調査に使用できます。組織のデータに検索テクノロジーを適用すれば、グローバルな分析が実現します。

収集中も保護

ホストデータを収集しながら、マルウェアとランサムウェアをブロックしましょう。osqueryの導入もお任せください。さらに、無料かつオープンなElastic Agentをデプロイすることで、将来のユースケースに1クリックで対応できます。

無限のインジェストで実現する、無限の分析

事前構築済みのデータ統合機能を活用して、攻撃面全体にわたるセキュリティ分析を実行できます。新たに統合機能を構築する場合は、グローバルなユーザーコミュニティと協働することができます。

包括的なビュー

環境内のアクティビティと内外のコンテクストを一元化し、Elastic Common Schema(ECS)による一律な分析を実現するソリューション。データソースを問わず、デジタルドメインを横断する情報分析を簡単に実行できます。

思いのままに環境を分析

データをダッシュボードで監視しましょう。豊富なトレンドチャートがほぼすべてのフィールドに対応し、すぐに活用できます。情報の種類を問わず、必要なだけ遡って探索してください。検索可能スナップショットを使えば、予算をオーバーすることなくデータ可視性の範囲や期間を強化できます。しかも分析は超高速で、どれほど仕事が早いアナリストもお待たせしません。

高精度のルールによる自動検知

挙動ベースのルールで潜在的な脅威を示す動作やツールを検知し、環境を継続的に保護しましょう。この検知機能は攻撃者の挙動を分析し、その結果から潜在的な脅威を優先付けします。ユーザーはリスクと重大度のスコアを参照し、重要な問題にいち早く着手できます。一連の検知機能はMITRE ATT&CK®準拠です。定期的にアップデートされ、かつ一般に公開されており、すぐに実装できます。

機械学習とエンティティ分析によるリスク評価

事前構築済み機械学習ジョブによる異常検知が、未知の脅威を明らかにします。エビデンスに基づく仮説は、脅威ハンティング担当者の頼れる武器となります。想定される脅威だけでなく、想定外の脅威にも立ち向かわなくてはなりません。高いリスクにさらされているホストや他のエンティティに関するインサイトを入手しましょう。

スムーズに調査、自動で対応

脅威インテリジェンスを活用してアラートをエンリッチしたり、インサイトを生成したりできます。きめ細かな調査ガイドと内蔵のケースマネジメントは、チームにおけるプロセスの標準化に役立ちます。インタラクティブなタイムラインで、知見を収集することも可能。ホストを調査し、分散したエンドポイント全体にすばやくアクションを実行しましょう。SOARとチケット発行ワークフローの統合で、手綱を緩めず作業を遂行できます。

誰もが使えるSIEM

ElasticはSIEMのあるべき姿について独自のビジョンを掲げています。それはつまり、高速かつパワフルで、あらゆるセキュリティアナリストにオープンに提供されるSIEMです。

単一のエージェントで広範なユースケースに対応

防御、検知、対応

エンドポイントデータを収集するエージェントをデプロイするなら、マルウェアやランサムウェアも防御できないだろうか、とElasticは考えました。そこで誕生したのが無料かつオープンなElastic Agent。Elasticセキュリティで、脅威の防御、検知から対応まで完結させることができます。

リソースベースの料金体系

時限爆弾にさよなら

Elasticのライセンスはフレキシブルで、料金を予測可能。インジェスト量、あるいはアプリやエンドポイントの数に対して費用がかかることはありません。はじめに必要なリソースをデプロイし、その後はビジョンの成長や進化に応じてフレキシブルに調整できます。つまり、ストレスがなく、快適です。

高い信頼と評価

クラウドネイティブ、お好みの環境にデプロイ

Elasticセキュリティを体験する

Elasticセキュリティはクラウドにも、オンプレミスにもデプロイできます。シンプルな管理とスケーリングを重視するならElasticsearch Service on Elastic Cloudが、完全な制御性を重視するならElastic Cloud Enterpriseがおすすめです。 

セキュリティイベントは、出発点

組織の全データに高速にアクセスしてセキュリティ分析をエンリッチしたり、新規のユースケースを導入したりしましょう。

Logs

Logs

速くてスケーラブル、決して止まらないロギング。

メトリック

メトリック

CPUもメモリも、正確に把握。

APM

APM

アプリのパフォーマンスに関するインサイトを取得。