Elastic Stackサブスクリプション

Elastic Stack(Elasticsearch、Kibana、Beats、Logstash)は幅広いユースケースを支えます。使いやすさを考慮して、オンプレミス向けにフレキシブルなサブスクリプションプランをご用意しています。

free

オープンソース

Apache 2.0:今も、これからも。

主な機能:
  • クラスタリングと高可用性
  • パワフルな検索と分析
  • データ可視化とダッシュボード
  • ほか

ベーシック

永久に無料のプラン。

すべてのオープンソース機能に加えて:
  • Elastic Stackの主要なセキュリティ機能
  • Elastic APM、SIEM、マップなどの各種機能
  • Canvas&Lens
  • ほか

ゴールド

機能性をプラス。専用のサポートで安心。

ベーシックのすべてのサービスに加えて:
  • アラート
  • レポート
  • 投入管理機能
  • 営業時間中のサポート
  • ほか

プラチナ

高度な機能と24時間サポート

ゴールドのすべてのサービスに加えて:
  • Elastic Stackの高度なセキュリティ機能
  • 機械学習
  • クラスター横断レプリケーション
  • 24時間365日のサポート
  • ほか

エンタープライズ

スタックの制御とデフォルトのエンドポイント防御

プラチナのすべてのサービスに加えて:
  • エンドポイント防御
  • MITRE ATT&CKにマップされたエンドポイント検知と応答
  • エンドポイントイベント収集
  • ECE&ECKの制御機能
 

オープンソース

ベーシック

ゴールド

プラチナ

エンタープライズ

Elastic Stackの運用と管理

ストレージタイプ

転置インデックス(検索向け)
ドキュメント格納(非構造化データ向け)
列での格納(分析向け)
BKDツリー(数値、日付、地理情報データ向け)
フラット化されたフィールドタイプ
シェイプフィールドタイプ
ベクターフィールドタイプ
ヒストグラムフィールドタイプ
フローズンインデックス(長期保持向け)

データ管理

スナップショット/復元
スナップショットの最小化
スナップショットライフサイクル管理*
データのロールアップ
データ変換
インデックス管理
インデックスライフサイクル管理

スタック管理

データ投入ガイド
Grokデバッガー
アップグレードアシスタント
ライセンス管理
一元的なBeats管理
Logstashパイプラインの一元管理

スケーラビリティと回復性

クラスタリングと高可用性
自動的な再配置
クラスター横断検索
投票専用マスターノード
クラスター横断レプリケーション*

Elastic Stackセキュリティ

通信の暗号化
ロールベースのアクセス制御
ファイル&ネイティブ認証
KibanaのSpace
Kibanaの機能制御
APIキー管理
監査ログ
IPフィルター
LDAP、認証基盤(PKI)*、Active Directory認証
Elasticsearchトークンサービス
シングルサインオン(SAML、OpenID Connect、Kerberos)
属性ベースのアクセス制御
フィールドとドキュメントレベルのセキュリティ
独自認証&認証レルム
保存データの暗号化
FIPS 140-2準拠モード

スタック監視

すべてのスタックの監視
複数クラスターの監視
データ保存期間の設定
問題の自動通知

アラート

高可用でスケーラブルな通知
メール、Slack、Pagerdurty、Jiraやウェブフック経由の通知
アラートUI

クライアント

REST API
クライアントプログラミング言語
Query DSL
コンソール
ES-Hadoop
Elasticsearch SQL API&CLI
JDBCクライアント
ODBCクライアント

UIのローカライズ

英語
中国語(簡体字)
日本語

検索と分析

全文検索

関連性スコアリング
ハイライト表示
予測入力
誤字修正
入力候補
パーコレーション
結果のピン留め
動的にアップデート可能な同義語
クエリプロファイラー
ベクターフィールド向けの相似関数

分析

アグリゲーション
累積基数アグリゲーション
ストリング統計アグリゲーション
Graph探索

機械学習

データビジュアライザー
時系列データの異常検知
外れ値検出
分類
占有数解析
ログメッセージの分類
原因分析
異常の通知
時系列データの将来予測
推定
言語の特定

データ投入と変換

投入に関する製品と機能

Filebeat、Metricbeat、Winlogbeat、Packetbeat、Heartbeat、Auditbeat
Functionbeat
Logstash
ES-Hadoop
ファイルのインポートウィザード
Elastic Endpoint Security**

データソース

オペレーティングシステム
Webサーバーとプロキシ
データストアとメッセージキュー
クラウドサービス
コンテナーと制御
ActiveMQ
ArcSight CEF
システムデータ監査
AWS(S3、EC2、ELB、請求等)
Azure
Cisco ASA&Firepower
CockroachDB
CoreDNS
Dockerロギングプラグイン
Envoy Proxy
Google Cloud Pub/Sub
Google Cloud VPCフロー
IBM MQ
Iptables
Microsoft SQLサーバー
MISP
NetFlow&IPFIX
Oracle Database
Palo Alto PAN-OSl
Suricata
Zeek(旧Bro)

データ変換

インデックスタイムエンリッチメント
各種プロセッサー
各種アナライザー
各種トークナイザー
各種フィルター
Grok
フィールド変換
外部参照エンリッチメント
サークル投入プロセッサー
一致&地理空間一致エンリッチプロセッサー

Elastic Common Schema

Elastic Common Schema

データの閲覧と可視化

ビジュアライゼーション

時系列
地理情報
メトリック
タグクラウド
カスタム(Vega)
Lens

データ探索

ダッシュボード
ディスカバー
コンソール
Kibanaクエリの自動入力
グラフ分析

Canvas

Canvas
Canvasの共有

共有と共同作業

埋込ダッシュボード
オブジェクトのエクスポートUIとAPI
CSVファイルへのエクスポート
PDFとPNG形式のレポート
クエリの保存

Elastic APM

APMサーバー
Jaegerインテーク
APMアプリ
分散トレーシング

APM エージェント

Java
.NET
Go
Ruby
RUM(JavaScript)
Python
Node

統合

Elasticログ/Elasticメトリック
アラート
機械学習

Elasticログ

ログシッパー(Filebeat)
一般的なデータソースのためのダッシュボード
ログアプリ

統合

Elasticアップタイム、APM
機械学習

Elasticメトリック

メトリックシッパー(Metricbeat)
一般的なデータソース向けダッシュボード
メトリックアプリ

統合

Elasticログ、APM、アップタイム

Elasticアップタイム

アップタイムモニター(Heartbeat)
Kibanaのアップタイムダッシュボード
アップタイムアプリ

統合

Elasticログ/Elasticメトリック/APM

Elastic SIEM

Elastic Common Schema
ホストセキュリティ分析
ネットワークセキュリティ分析
タイムラインイベント探索
SIEM検知エンジン
事前構築済み検知ルール
事前構築済み異常検知ジョブ

統合

Elastic APM
Elastic Endpoint Security
Elasticマップ
機械学習

Elastic Endpoint Security**

Endgameプラットフォーム

ロールベースのアクセス制御
LDAP認証
シングルサインオン(SAML 2.0)
プラットフォームとエンドポイント間の相互認証
RESTful API
ポリシーベースの管理

Elastic Endpoint

Windows、Linux、macOSでのEPPとEDR
セキュリティイベント収集&格納
耐タンパー性

対応する脅威

マルウェア、ランサムウェア、フィッシング
メモリーインジェクション、ソフトウェア脆弱性
痕跡、戦術、技術、振る舞い
メモリー内攻撃
保護ルールと自動化応答のカスタマイズで、望ましくない振る舞いを定義

応答アクション

ホストの分離
キルプロセス
スレッド実行の停止
自動のファイル検疫
ファイルの削除、アップロード、実行

脅威ハンティング

Artemis(TM) - AI駆動の自然言語チャットbot
EQLを使用したIoC検索とハンティング
監査システム情報、アプリ、ファイルシステム、ホストファイアウォール
監査読み込みドライバーと削除可能なメディア
監査実行プロセス、ネットワークイベント、レジストリハイブ、永続性検出
自動のメモリー分析
外れ値分析

イベント収集

ファイル、プロセス、ネットワーク、DNS、レジストリ、セキュリティ、PowerShell、Windows Management Instrumentation、共通言語ランタイム、Windows API
DLLとドライバーの負荷

データ探索と可視化

視覚的攻撃分析、MITRE ATT&CKによるコンテクストエンリッチ
アラートダッシュボード
運用ダッシュボード
カスタマイズ可能なレポート

統合

Elastic SIEM

Elasticマップ

Elastic Maps Service

ベースレイヤーマップ
ズームレベル
10
18
18
18
18

マップアプリ

GeoJSONアップロード
複数レイヤー
レイヤーベースの絞り込み
クライアントサイドスタイリング
個別のポイントと形状
地理情報アグリゲーション
ダッシュボードへのマップの埋め込み
Canvasへのマップの埋め込み

Elastic App Search

App Searchサーバー
App Search UI
検索結果の精選
検索アナリティクス
同義語カスタマイズ
言語固有の関連付け
誤入力対応の関連性モデル
関連性モデル調整
メタエンジン

セキュリティ

通信の暗号化
ロールベースのアクセス制御
シングルサインオン(SAML)
保存データの暗号化

すぐれた制御性

Elastic Cloud Enterprise

ベアメタル、仮想環境、プライベート、パブリッククラウドなど、あらゆる環境にデプロイ
一元的な展開と管理、複数クラスターを監視
リソースの用途に応じたタグ付けと、デプロイテンプレートの作成
常時最新のバージョン
ワンクリックでアップグレード、拡張
ユーザーとロールの管理
自動で定期的にバックアップ
リソースの利用状況を最適化
コンテナーを利用したリソースの分離

Elastic Cloud on Kubernetes**

KubernetesにElasticsearch、Kibana、APMサーバーをデプロイ
複数クラスターのプロビジョニング、管理、監視
Elastic Stackのデフォルトのセキュリティと認証機能の利用
Hot-Warm-Coldアーキテクチャー対応
スナップショットによるバックアップ

サポート

Elastic Stack監視サービス
サポート範囲
営業時間
24時間365日
24時間365日
応答時間
重大:4時間
L2:1日
L3:2日
重大:1時間
L2:4時間
L3:1日
重大:1時間
L2:4時間
L3:1日
インシデント数無制限
プロジェクト数無制限
サポートコンタクト数
6
8
8
Webおよび電話サポート
緊急パッチ

Elastic Stackの運用と管理

ストレージタイプ

転置インデックス(検索向け)
ドキュメント格納(非構造化データ向け)
列での格納(分析向け)
BKDツリー(数値、日付、地理情報データ向け)
フラット化されたフィールドタイプ
シェイプフィールドタイプ
ベクターフィールドタイプ
ヒストグラムフィールドタイプ
フローズンインデックス(長期保持向け)

データ管理

スナップショット/復元
スナップショットの最小化
スナップショットライフサイクル管理*
データのロールアップ
データ変換
インデックス管理
インデックスライフサイクル管理

スタック管理

データ投入ガイド
Grokデバッガー
アップグレードアシスタント
ライセンス管理
一元的なBeats管理
Logstashパイプラインの一元管理

スケーラビリティと回復性

クラスタリングと高可用性
自動的な再配置
クラスター横断検索
投票専用マスターノード
クラスター横断レプリケーション*

Elastic Stackセキュリティ

通信の暗号化
ロールベースのアクセス制御
ファイル&ネイティブ認証
KibanaのSpace
Kibanaの機能制御
APIキー管理
監査ログ
IPフィルター
LDAP、認証基盤(PKI)*、Active Directory認証
Elasticsearchトークンサービス
シングルサインオン(SAML、OpenID Connect、Kerberos)
属性ベースのアクセス制御
フィールドとドキュメントレベルのセキュリティ
独自認証&認証レルム
保存データの暗号化
FIPS 140-2準拠モード

スタック監視

すべてのスタックの監視
複数クラスターの監視
データ保存期間の設定
問題の自動通知

アラート

高可用でスケーラブルな通知
メール、Slack、Pagerdurty、Jiraやウェブフック経由の通知
アラートUI

クライアント

REST API
クライアントプログラミング言語
Query DSL
コンソール
ES-Hadoop
Elasticsearch SQL API&CLI
JDBCクライアント
ODBCクライアント

UIのローカライズ

英語
中国語(簡体字)
日本語

検索と分析

全文検索

関連性スコアリング
ハイライト表示
予測入力
誤字修正
入力候補
パーコレーション
結果のピン留め
動的にアップデート可能な同義語
クエリプロファイラー
ベクターフィールド向けの相似関数

分析

アグリゲーション
累積基数アグリゲーション
ストリング統計アグリゲーション
Graph探索

機械学習

データビジュアライザー
時系列データの異常検知
外れ値検出
分類
占有数解析
ログメッセージの分類
原因分析
異常の通知
時系列データの将来予測
推定
言語の特定

データ投入と変換

投入に関する製品と機能

Filebeat、Metricbeat、Winlogbeat、Packetbeat、Heartbeat、Auditbeat
Functionbeat
Logstash
ES-Hadoop
ファイルのインポートウィザード
Elastic Endpoint Security**

データソース

オペレーティングシステム
Webサーバーとプロキシ
データストアとメッセージキュー
クラウドサービス
コンテナーと制御
ActiveMQ
ArcSight CEF
システムデータ監査
AWS(S3、EC2、ELB、請求等)
Azure
Cisco ASA&Firepower
CockroachDB
CoreDNS
Dockerロギングプラグイン
Envoy Proxy
Google Cloud Pub/Sub
Google Cloud VPCフロー
IBM MQ
Iptables
Microsoft SQLサーバー
MISP
NetFlow&IPFIX
Oracle Database
Palo Alto PAN-OSl
Suricata
Zeek(旧Bro)

データ変換

インデックスタイムエンリッチメント
各種プロセッサー
各種アナライザー
各種トークナイザー
各種フィルター
Grok
フィールド変換
外部参照エンリッチメント
サークル投入プロセッサー
一致&地理空間一致エンリッチプロセッサー

Elastic Common Schema

Elastic Common Schema

データの閲覧と可視化

ビジュアライゼーション

時系列
地理情報
メトリック
タグクラウド
カスタム(Vega)
Lens

データ探索

ダッシュボード
ディスカバー
コンソール
Kibanaクエリの自動入力
グラフ分析

Canvas

Canvas
Canvasの共有

共有と共同作業

埋込ダッシュボード
オブジェクトのエクスポートUIとAPI
CSVファイルへのエクスポート
PDFとPNG形式のレポート
クエリの保存

Elastic APM

APMサーバー
Jaegerインテーク
APMアプリ
分散トレーシング

APM エージェント

Java
.NET
Go
Ruby
RUM(JavaScript)
Python
Node

統合

Elasticログ/Elasticメトリック
アラート
機械学習

Elasticログ

ログシッパー(Filebeat)
一般的なデータソースのためのダッシュボード
ログアプリ

統合

Elasticアップタイム、APM
機械学習

Elasticメトリック

メトリックシッパー(Metricbeat)
一般的なデータソース向けダッシュボード
メトリックアプリ

統合

Elasticログ、APM、アップタイム

Elasticアップタイム

アップタイムモニター(Heartbeat)
Kibanaのアップタイムダッシュボード
アップタイムアプリ

統合

Elasticログ/Elasticメトリック/APM

Elastic SIEM

Elastic Common Schema
ホストセキュリティ分析
ネットワークセキュリティ分析
タイムラインイベント探索
SIEM検知エンジン
事前構築済み検知ルール
事前構築済み異常検知ジョブ

統合

Elastic APM
Elastic Endpoint Security
Elasticマップ
機械学習

Elastic Endpoint Security**

Endgameプラットフォーム

ロールベースのアクセス制御
LDAP認証
シングルサインオン(SAML 2.0)
プラットフォームとエンドポイント間の相互認証
RESTful API
ポリシーベースの管理

Elastic Endpoint

Windows、Linux、macOSでのEPPとEDR
セキュリティイベント収集&格納
耐タンパー性

対応する脅威

マルウェア、ランサムウェア、フィッシング
メモリーインジェクション、ソフトウェア脆弱性
痕跡、戦術、技術、振る舞い
メモリー内攻撃
保護ルールと自動化応答のカスタマイズで、望ましくない振る舞いを定義

応答アクション

ホストの分離
キルプロセス
スレッド実行の停止
自動のファイル検疫
ファイルの削除、アップロード、実行

脅威ハンティング

Artemis(TM) - AI駆動の自然言語チャットbot
EQLを使用したIoC検索とハンティング
監査システム情報、アプリ、ファイルシステム、ホストファイアウォール
監査読み込みドライバーと削除可能なメディア
監査実行プロセス、ネットワークイベント、レジストリハイブ、永続性検出
自動のメモリー分析
外れ値分析

イベント収集

ファイル、プロセス、ネットワーク、DNS、レジストリ、セキュリティ、PowerShell、Windows Management Instrumentation、共通言語ランタイム、Windows API
DLLとドライバーの負荷

データ探索と可視化

視覚的攻撃分析、MITRE ATT&CKによるコンテクストエンリッチ
アラートダッシュボード
運用ダッシュボード
カスタマイズ可能なレポート

統合

Elastic SIEM

Elasticマップ

Elastic Maps Service

ベースレイヤーマップ
ズームレベル

マップアプリ

GeoJSONアップロード
複数レイヤー
レイヤーベースの絞り込み
クライアントサイドスタイリング
個別のポイントと形状
地理情報アグリゲーション
ダッシュボードへのマップの埋め込み
Canvasへのマップの埋め込み

Elastic App Search

App Searchサーバー
App Search UI
検索結果の精選
検索アナリティクス
同義語カスタマイズ
言語固有の関連付け
誤入力対応の関連性モデル
関連性モデル調整
メタエンジン

セキュリティ

通信の暗号化
ロールベースのアクセス制御
シングルサインオン(SAML)
保存データの暗号化

すぐれた制御性

Elastic Cloud Enterprise

ベアメタル、仮想環境、プライベート、パブリッククラウドなど、あらゆる環境にデプロイ
一元的な展開と管理、複数クラスターを監視
リソースの用途に応じたタグ付けと、デプロイテンプレートの作成
常時最新のバージョン
ワンクリックでアップグレード、拡張
ユーザーとロールの管理
自動で定期的にバックアップ
リソースの利用状況を最適化
コンテナーを利用したリソースの分離

Elastic Cloud on Kubernetes**

KubernetesにElasticsearch、Kibana、APMサーバーをデプロイ
複数クラスターのプロビジョニング、管理、監視
Elastic Stackのデフォルトのセキュリティと認証機能の利用
Hot-Warm-Coldアーキテクチャー対応
スナップショットによるバックアップ

サポート

Elastic Stack監視サービス
サポート範囲
応答時間
インシデント数無制限
プロジェクト数無制限
サポートコンタクト数
Webおよび電話サポート
緊急パッチ
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
10
18
18
18
18
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
営業時間
24時間365日
24時間365日
重大:4時間
L2:1日
L3:2日
重大:1時間
L2:4時間
L3:1日
重大:1時間
L2:4時間
L3:1日
6
8
8

*Elastic Cloud Enterpriseのデプロイでは対応していない機能です。

**エンタープライズサブスクリプションでECE/ECEインスタンスを請求メトリックとして使用される場合は、追加の利用規約へのご同意が必要となります。追加の利用規約へご同意いただいた後、本セクションに記載されるエンタープライズレベルの機能群にアクセスしていただくことができます。Elasticチームへお問い合わせください。

上のリストは、Elastic Stackの最新バージョンでお使いいただける機能を示しています。本ページや他のページ、または各種プレゼンテーション、プレスリリース、公式発表等で言及されているサービスないしプロダクトの機能/性能は、一時的にご利用いただけない場合や、一般公開リリース(GA、運用可能なステータス)で提供されない可能性、またはすみやかに提供されない可能性、または一切の提供が行われない可能性があります。Elasticのプロダクトおよびサービスについて記述されているあらゆる機能ないし性能の開発、リリース、タイミングは、Elasticの単独裁量で実施されます。Elasticのプロダクトおよびサービスをご購入される場合、ご購入の判断は現状で提供されるプロダクトのおよびサービスの機能と性能に基づいて行っていただく必要があります。

立ち上げから開発、運用まで、すべてのフェーズに対応。

大きな目標に挑む最初の一歩。その気持ちをよく理解しているエンジニアがサポートします。Elasticプロダクトとオプションに加えて、立案から運用まで頼れるサポートをご活用ください。

ご不明点はございませんか?質問をお待ちしています。

技術面のご質問やお見積もりなど、柔軟にご提案いたします。お気軽にお問い合わせください。

MarketoFEForm

サポート対象環境