icon

Elastic Security

Elastic(ELK) Stack을 기반으로 구축된 모두를 위한 통합 보호

Elastic Security는 분석가가 위협을 예방, 탐지 및 대응할 수 있도록 지원합니다. 이 개방형 무료 솔루션은 SIEM, 엔드포인트 보안, 위협 추적, 클라우드 모니터링 등의 기능을 제공합니다.

무료 체험판 사용 시작
14일 무료 체험판, 신용카드는 필요 없습니다

Elasticsearch Service에서 빠르고 확장 가능한 Elastic SIEM을 체험해보세요.

무료로 사용해보세요

위협 추적에 대한 Elastic 안내서를 통해 위협 추적을 수행할 때의 모범 사례를 알아보세요.

지금 보기

Elastic SIEM 탐지 엔진은 위협 탐지를 자동화하여 평균 진단 시간(MTTD)을 최소화합니다.

웨비나 보기

새 소식

7.10에서 동작 기반 상관 관계 및 위협 일치 규칙을 사용하여 MTTD를 줄이세요. 또한 Azure, GCP 및 Zoom에 대한 미리 빌드된 탐지 기능으로 원격 사용자를 보호하세요.

SIEM

SIEM

Elastic Stack의 위협 탐색 및 대응 기능으로 어디서나 분석가들이 무료로 사용할 수 있습니다.

Endpoint 보안

Endpoint 보안

하나의 에이전트, 한 번의 클릭. Elastic Security에 내장된 무료 개방형 안티 맬웨어 및 데이터 수집 기능.

Elastic Security는 UC Davis를 효과적으로 보호하는 데 필요한 보안 위협 탐지, 지속적인 모니터링 및 사고 대응 기능을 수행할 수 있도록 도와줍니다. 단일 UI를 사용하여 이러한 작업을 수행하면 모든 보안 작업 워크플로우가 통합되고 간소화됩니다. 보안 커뮤니티에서 지속적으로 기여하며 이 솔루션을 뒷받침하고 있으므로 우리는 최신 공격을 처리할 수 있는 능력을 확보할 수 있습니다.

Jeff RoweUC Davis 보안 아키텍트

가시성 확장

사각 지대 제거

Elastic은 클라우드, 사용자, 엔드포인트, 네트워크 등 모든 데이터를 몇 초 만에 간단하게 검색, 시각화, 분석할 수 있게 해드립니다. 검색 가능한 스냅샷을 통해 액세스 가능한 수년간의 데이터를 헌팅하고 조사하세요. 리소스 기반 요금제로 볼륨, 다양성, 보존 기간에 상관 없이 에코시스템 전반의 정보를 활용할 수 있습니다.

방지 및 탐지 자동화

대규모 위협 차단

환경 전반에 걸친 Malware 예방으로 피해와 손실을 방지하세요. MITRE ATT&CK®으로부터 보호하기 위해 Elastic과 보안 커뮤니티가 개발한 분석 콘텐츠를 신속하게 구현하세요. 상관 관계 규칙, 머신 러닝 작업 및 기술 기반 방법을 사용하여 시그니처리스 Malware를 예방하고 복잡한 위협을 탐지하세요.

드웰 시간 최소화

모든 분석가의 성공을 위한 도구

사고 관리를 간소화하는 직관적인 UI와 통합 기능으로 실문자의 능력을 강화해주세요. 공격의 근원, 정도, 타임라인을 렌더링하는 시각화로 모니터링과 헌팅을 진행하세요. 포함된 사례 관리와 자동화된 조치로 대응 속도를 높이세요. 신속하게 정보를 수집하고 분석하여 근본 원인을 파악하고 재빠르게 조치를 취하세요.

끌어서 놓기로 데이터 시각화

즉시 데이터 시각화

특별하게 강력한 Kibana Lens를 사용하여 데이터 시각화를 KPI 및 워크플로우에 맞추세요. MTTD/MTTR, ATT&CK 지원 범위 또는 보안 팀이 필요로 하는 기타 사항을 신속하게 확인하세요. APM, 비즈니스 분석 등 비 전통적인 데이터 소스를 시각화하여 깊이 있는 인사이트를 얻고 보고를 간소화하세요. 데이터 시각화를 위한 데이터 필드와 스마트한 제안을 끌어서 놓는 방식으로 새로운 대시보드를 구축하세요.

리소스 기반 요금제

유연한 라이선싱을 통한 관리

복잡한 요금제로 인해 업무에 방해를 받지 마세요. 사용 사례, 수집된 데이터 또는 엔드포인트 수와 상관 없이 사용하는 서버 리소스에 대해서만 비용을 지불하세요. 바로 예측 가능하고 유연한 요금제입니다.

데이터 활용

효과적인 보안에는 대규모 데이터가 필요

Elastic Security를 사용하여 복잡한 보안 문제를 대규모로 신속하게 해결하세요. 통합 예방, 탐지 및 대응 기능을 통해 기존 SIEM 기능을 뛰어넘으세요.
예방

예방

Elastic Security 연구 팀이 개발하고 검증한 최첨단 공격자에 대한 예방 기능이 기본 제공됩니다.
탐지

탐지

탐지 규칙 및 머신 러닝 작업이 MITRE ATT&CK에 직접 매핑되므로
보안 팀이 복잡한 위협의 탐지 및 우선 순위 지정을 자동화할 수 있도록 지원

대응

대응

직관적인 조사 워크플로우, 기본 제공 사례 관리, 광범위한 통합 기능을 통해 분석가들은 피해가 발생하기 전에 위협을 차단할 수 있습니다.

도메인 전문가의 검증

Elastic Securit는 MITRE, Forrester, Gartner Peer Insights, AV-Comparatives, NSS Labs의 테스트와 검토를 거쳤습니다.

이런 회사들이 믿고 애용하고 있습니다

Elastic으로 더 많은 작업 수행

Elastic의 속도와 확장성, 정확도를 모든 유형의 팀에 적용하세요.

Observability

Observability

대규모 로그, 메트릭 및 APM 추적을 단일 스택으로 통합하세요.

Enterprise Search

Enterprise Search

워크플레이스, 웹사이트, 혹은 애플리케이션에 강력한 최신 검색 환경을 제공하세요.