Elastic Stack(Elasticsearch, Kibana, Beats, Logstash)은 다양한 사용 사례를 지원합니다. 또한 온-프레미스 구독을 최대한 활용하실 수 있도록 유연한 플랜을 제공하고 있습니다.
저희 리소스 기반 요금제는 모든 규모와 모든 사용 사례에서 사용한 만큼만 비용을 지불하면 된다는 간단한 철학을 바탕으로 합니다.
Elastic Stack 운영 및 관리
(검색을 위한) 역 인덱스
(구조화되지 않은 데이터를 위한) 문서 저장소
(분석을 위한) 열 형식 저장소
(숫자, 날짜 및 위치 정보를 위한) BKD 트리
병합된 필드 유형
히스토그램 필드 유형
도형 필드 유형
벡터 필드 유형
버전 필드 유형
와일드카드 필드 유형
(장기 저장을 위한) 고정 인덱스
데이터 가져오기 튜토리얼
수집 노드 파이프라인 작성기 UI
Grok Debugger
업그레이드 도우미
라이선스 관리
중앙 집중식 Beats 관리
중앙 집중식 Logstash 파이프라인 관리
보안 설정
암호화된 통신
역할 기반 액세스 제어
파일 인증 및 네이티브 인증
Kibana Space
Kibana 기능 제어
API 키 관리
감사 로그
IP 필터링
LDAP, PKI1, 액티브 디렉터리 인증
Elasticsearch 토큰 서비스
싱글 사인온(SAML, OpenID Connect, Kerberos)
속성 기반 액세스 제어
필드 및 문서 수준 보안
사용자 정의 인증 및 승인 영역
휴면 데이터 암호화 지원
FIPS 140-2 모드
Watcher
Kibana 알림
Kibana 작업: 인덱스 및 로깅
Kibana 작업: 이메일, PagerDuty, ServiceNow®, Slack, Jira, IBM Resilient, 웹훅
Atlassian Jira 통합
ServiceNow ITSM 통합
검색 및 분석
데이터 수집 및 전환
Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat
Functionbeat
합성 모니터링 에이전트 기반의 실제 브라우저
Logstash
ES-Hadoop
파일 가져오기 마법사
Elastic Endgame2
운영체제
웹 서버 및 프록시
데이터스토어 및 큐
클라우드 서비스
컨테이너 및 오케스트레이션
MQTT
Prometheus
ActiveMQ
ArcSight CEF
감사 시스템 데이터
AWS(S3, EC2, ELB, Billing, CloudTrail 등)
Azure
Check Point Firewall
Cisco IOS/ASA, Firepower 및 Umbrella
CockroachDB
CoreDNS
Crowdstrike Falcon
Docker 로깅 플러그인
Envoy 프록시
Fortinet Fortigate
Google Cloud(Pub/Sub, VPC 등)
Google Workspace
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Microsoft 365 Defender 및 엔드포인트용 Defender
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows 보안 이벤트
MISP
NetFlow 및 IPFIX
Okta
Oracle 데이터베이스
Palo Alto 방화벽
PowerShell
Pivotal Cloud Foundry(PCF)
Redis Enterprise
Session initiation protocol(SIP)
Sophos XG
Suricata
Sysmon
Zeek(이전의 Bro)
Zoom
데이터 탐색 및 시각화
Elastic Observability
Observability 개요
사용자 경험 개요
Elastic APM
APM 서버
Jaeger 수집
OpenTelemetry 수집
APM 앱
분산 추적
서비스 지도
Elastic Logs
Log 수집기(Filebeat)
일반 데이터 저장소를 위한 대시보드
Logs 앱
Elastic Metrics
Metric 수집기(Metricbeat)
일반 데이터 저장소를 위한 대시보드
Metrics 앱
Elastic Uptime
Uptime 모니터(Heartbeat)
Kibana Uptime 대시보드
Uptime 앱
Elastic Security
Elastic Common Schema
보안 정보 및 이벤트 관리(SIEM)
호스트 보안 분석
네트워크 보안 분석
타임라인 이벤트 탐색기
사례 관리
탐지 엔진(상관 관계, 지표 매칭, 임계값 등)
미리 작성된 탐지 규칙
탐지 규칙 외부 조치
머신 러닝 이상 징후 탐지
미리 작성된 이상 징후 탐지 작업
Malware 예방 및 데이터 수집
Elastic Endgame2
Malware, 랜섬웨어, 피싱
메모리 인젝션, 소프트웨어 취약점 공격
공격, 전술, 테크닉 및 행동
인메모리 공격
사용자 정의 가능한 보호 규칙 및 자동화된 대응으로 사용자 동의 없이 수행되는 동작
Artemis™ - 인공지능 기반의 자연어 챗봇
IoC 검색과 EQL을 사용한 헌팅
감사 시스템 정보, 애플리케이션, 파일 시스템 및 호스트 방화벽
감사가 로드된 드라이버 및 이동식 미디어
감사 실행 프로세스, 네트워크 이벤트, 레지스트리 하이브 및 발견 지속성
자동화된 메모리 분석
이상값 분석
파일, 프로세스, 네트워크, DNS, 레지스트리, 보안, PowerShell, WMI(Windows Management Instrumentation), 공용 언어 런타임, Windows API
DLL 및 드라이버 로드
Elastic Maps
Elastic App Search
App Search 서버
App Search UI
검색 결과 큐레이션
검색 분석
사용자 정의 동의어
언어별 정확도
오타 허용도가 있는 정확도 모델
정확도 모델 조정
인덱스 수명 주기 관리
메타 엔진
Elastic Workplace Search
오케스트레이션
베어메탈, VM, 프라이빗 클라우드 또는 퍼블릭 클라우드, 그 어디서든 배치하세요
다양한 클러스터를 중앙에서 프로비저닝, 관리 및 모니터링하세요
리소스 태깅 및 태그 기반 배포 구성
온라인 당일 버전 업데이트
싱글 클릭 업그레이드 및 스케일링
사용자 및 역할 관리
자동화된 주기적 스냅샷
최적화된 리소스 활용
컨테이너 기반 리소스 격리
지원
지원 커버리지
영업 시간
연중무휴 하루 24시간
연중무휴 하루 24시간
응답 시간
중대: 4시간
L2: 1일
L3: 2일
L2: 1일
L3: 2일
중대: 1시간
L2: 4시간
L3: 1일
L2: 4시간
L3: 1일
중대: 1시간
L2: 4시간
L3: 1일
L2: 4시간
L3: 1일
무제한 사고 지원
무제한 프로젝트 지원
지원 연락처
6
8
8
웹 및 전화 지원
긴급 패치
Elastic Stack 운영 및 관리
(검색을 위한) 역 인덱스
(구조화되지 않은 데이터를 위한) 문서 저장소
(분석을 위한) 열 형식 저장소
(숫자, 날짜 및 위치 정보를 위한) BKD 트리
병합된 필드 유형
히스토그램 필드 유형
도형 필드 유형
벡터 필드 유형
버전 필드 유형
와일드카드 필드 유형
(장기 저장을 위한) 고정 인덱스
데이터 가져오기 튜토리얼
수집 노드 파이프라인 작성기 UI
Grok Debugger
업그레이드 도우미
라이선스 관리
중앙 집중식 Beats 관리
중앙 집중식 Logstash 파이프라인 관리
보안 설정
암호화된 통신
역할 기반 액세스 제어
파일 인증 및 네이티브 인증
Kibana Space
Kibana 기능 제어
API 키 관리
감사 로그
IP 필터링
LDAP, PKI1, 액티브 디렉터리 인증
Elasticsearch 토큰 서비스
싱글 사인온(SAML, OpenID Connect, Kerberos)
속성 기반 액세스 제어
필드 및 문서 수준 보안
사용자 정의 인증 및 승인 영역
휴면 데이터 암호화 지원
FIPS 140-2 모드
Watcher
Kibana 알림
Kibana 작업: 인덱스 및 로깅
Kibana 작업: 이메일, PagerDuty, ServiceNow®, Slack, Jira, IBM Resilient, 웹훅
Atlassian Jira 통합
ServiceNow ITSM 통합
검색 및 분석
데이터 수집 및 전환
Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat
Functionbeat
합성 모니터링 에이전트 기반의 실제 브라우저
Logstash
ES-Hadoop
파일 가져오기 마법사
Elastic Endgame2
운영체제
웹 서버 및 프록시
데이터스토어 및 큐
클라우드 서비스
컨테이너 및 오케스트레이션
MQTT
Prometheus
ActiveMQ
ArcSight CEF
감사 시스템 데이터
AWS(S3, EC2, ELB, Billing, CloudTrail 등)
Azure
Check Point Firewall
Cisco IOS/ASA, Firepower 및 Umbrella
CockroachDB
CoreDNS
Crowdstrike Falcon
Docker 로깅 플러그인
Envoy 프록시
Fortinet Fortigate
Google Cloud(Pub/Sub, VPC 등)
Google Workspace
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Microsoft 365 Defender 및 엔드포인트용 Defender
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows 보안 이벤트
MISP
NetFlow 및 IPFIX
Okta
Oracle 데이터베이스
Palo Alto 방화벽
PowerShell
Pivotal Cloud Foundry(PCF)
Redis Enterprise
Session initiation protocol(SIP)
Sophos XG
Suricata
Sysmon
Zeek(이전의 Bro)
Zoom
데이터 탐색 및 시각화
Elastic Observability
Observability 개요
사용자 경험 개요
Elastic APM
APM 서버
Jaeger 수집
OpenTelemetry 수집
APM 앱
분산 추적
서비스 지도
Elastic Logs
Log 수집기(Filebeat)
일반 데이터 저장소를 위한 대시보드
Logs 앱
Elastic Metrics
Metric 수집기(Metricbeat)
일반 데이터 저장소를 위한 대시보드
Metrics 앱
Elastic Uptime
Uptime 모니터(Heartbeat)
Kibana Uptime 대시보드
Uptime 앱
Elastic Security
Elastic Common Schema
보안 정보 및 이벤트 관리(SIEM)
호스트 보안 분석
네트워크 보안 분석
타임라인 이벤트 탐색기
사례 관리
탐지 엔진(상관 관계, 지표 매칭, 임계값 등)
미리 작성된 탐지 규칙
탐지 규칙 외부 조치
머신 러닝 이상 징후 탐지
미리 작성된 이상 징후 탐지 작업
Malware 예방 및 데이터 수집
Elastic Endgame2
Malware, 랜섬웨어, 피싱
메모리 인젝션, 소프트웨어 취약점 공격
공격, 전술, 테크닉 및 행동
인메모리 공격
사용자 정의 가능한 보호 규칙 및 자동화된 대응으로 사용자 동의 없이 수행되는 동작
Artemis™ - 인공지능 기반의 자연어 챗봇
IoC 검색과 EQL을 사용한 헌팅
감사 시스템 정보, 애플리케이션, 파일 시스템 및 호스트 방화벽
감사가 로드된 드라이버 및 이동식 미디어
감사 실행 프로세스, 네트워크 이벤트, 레지스트리 하이브 및 발견 지속성
자동화된 메모리 분석
이상값 분석
파일, 프로세스, 네트워크, DNS, 레지스트리, 보안, PowerShell, WMI(Windows Management Instrumentation), 공용 언어 런타임, Windows API
DLL 및 드라이버 로드
Elastic Maps
Elastic App Search
App Search 서버
App Search UI
검색 결과 큐레이션
검색 분석
사용자 정의 동의어
언어별 정확도
오타 허용도가 있는 정확도 모델
정확도 모델 조정
인덱스 수명 주기 관리
메타 엔진
Elastic Workplace Search
오케스트레이션
베어메탈, VM, 프라이빗 클라우드 또는 퍼블릭 클라우드, 그 어디서든 배치하세요
다양한 클러스터를 중앙에서 프로비저닝, 관리 및 모니터링하세요
리소스 태깅 및 태그 기반 배포 구성
온라인 당일 버전 업데이트
싱글 클릭 업그레이드 및 스케일링
사용자 및 역할 관리
자동화된 주기적 스냅샷
최적화된 리소스 활용
컨테이너 기반 리소스 격리
지원
지원 커버리지
응답 시간
무제한 사고 지원
무제한 프로젝트 지원
지원 연락처
웹 및 전화 지원
긴급 패치
10
18
18
18
18
14
14
14
14
영업 시간
연중무휴 하루 24시간
연중무휴 하루 24시간
중대: 4시간
L2: 1일
L3: 2일
L2: 1일
L3: 2일
중대: 1시간
L2: 4시간
L3: 1일
L2: 4시간
L3: 1일
중대: 1시간
L2: 4시간
L3: 1일
L2: 4시간
L3: 1일
6
8
8
1 현재 Elastic Cloud Enterprise 배포에서는 제공되지 않는 기능입니다.
2 엔터프라이즈 구독에서 요금 청구 메트릭으로 ECE/ECE 인스턴스를 사용하는 고객은 먼저 추가 약관에 동의하셔야 이 섹션에 기재된 엔터프라이즈 수준의 기능을 사용하실 수 있습니다. 저희에게 문의해 주세요.
3 자세한 내용은 Alerting 섹션(Kibana 경보 및 Kibana 작업 항목)을 참조하세요.
위의 목록에는 Elastic Stack 최신 버전에서 사용할 수 있는 기능이 반영되어 있습니다. 이 페이지나 다른 페이지 또는 모든 발표 내용, 보도 자료나 공개 성명에 언급된 서비스 또는 제품의 특징이나 기능이 현재 사용 불가하거나 현재 정식 버전(GA)으로 출시되지 않은 경우, 제시간에 제공되지 않거나 일체 제공되지 않을 수도 있습니다. 저희 제품 및 서비스에 관해 설명된 모든 특징이나 기능의 개발, 릴리즈 및 시기 선택은 계속해서 저희의 단독 재량에 따릅니다. 저희 제품과 서비스를 구입하시는 고객은 현재 제공되는 서비스와 제품 기능 및 특징을 바탕으로 구입 결정을 내리셔야 합니다.