Elastic Cloud 관리형 서비스 기능

Elastic Cloud는 원하는 곳 어디에서나 실행할 수 있는 유연성을 제공합니다. Google Cloud, Microsoft Azure 또는 Amazon Web Services에서 저희 관리형 서비스를 배포하세요. 저희가 관리와 유지를 처리해 드립니다.

스탠더드

골드

플래티넘

Enterprise

플랫폼 서비스

관리형 Elasticsearch와 Kibana

배포 자동 확장

당일에 버전을 이용할 수 있도록 제공

보안 패치에 즉시 액세스

원클릭 배포 업그레이드

현재 위치에서 구성 변경

배포 템플릿

자동 인덱스 큐레이션을 이용한 Hot-Warm-Cold 아키텍처

자동 인덱스 큐레이션과 검색 가능한 스냅샷을 이용한 Hot-Warm-Cold 아키텍처

자동 인덱스 큐레이션과 검색 가능한 스냅샷을 이용한 프로즌 데이터 티어

자동 스냅샷(구성 가능, 기본 30분마다 실행)

배포 관리용 REST API

ecctl CLI, Golang SDK 및 생성된 SDK에서 REST API 지원

서비스 제공자: AWS, Azure, Google Cloud

AWS GovCloud(미국)는 FedRAMP의 중간 영향 등급 획득²

여러 영역에 걸친 고가용성

Google 계정으로 콘솔 가입

Microsoft 계정으로 콘솔 가입

다단계 인증

AWS Marketplace 요금 청구 통합

Microsoft Azure Marketplace 요금 청구 통합

Google Cloud Marketplace 요금 청구 통합

AWS PrivateLink 통합

IP 필터링

SOC 2 및 CSA Star 2 준수

HIPAA BAA 준비 완료

ISO 27001/27017/27018

Elastic Stack 운영 및 관리

저장소 유형

(검색을 위한) 역 인덱스

인덱스 시에 계산된 필드 평가

런타임 필드

(구조화되지 않은 데이터를 위한) 문서 저장소

(분석을 위한) 열 형식 저장소

(숫자, 날짜, 위치 정보를 위한) BKD 트리

병합된 필드 유형

히스토그램 필드 유형

도형 필드 유형

벡터 필드 유형

버전 필드 유형

와일드카드 필드 유형

(장기 저장을 위한) 고정 인덱스

데이터 관리

검색 가능한 스냅샷

스냅샷 / 복구 API

스냅샷 수명 주기 관리

최소 스냅샷

데이터 롤업

데이터 스트림

데이터 티어

데이터 변환

인덱스 관리

인덱스 수명 주기 관리

스택 관리

데이터 가져오기 튜토리얼

수집 노드 파이프라인 작성기 UI

Grok Debugger

업그레이드 도우미

중앙 집중식 Beats 관리

중앙 집중식 Logstash 파이프라인 관리

확장성 및 복원력

클러스터링 및 고가용성

자동 데이터 리밸런싱

리전 간 클러스터 간 복제

동일 리전 클러스터 간 복제

리전 간 클러스터 간 검색

동일 리전 클러스터 간 검색

투표만 가능한 노드

전용 마스터 노드

전용 조정 노드

Elastic Stack 보안

보안 설정

휴면 암호화

암호화된 노드간 통신

역할 기반 액세스 제어

익명 액세스 제어(공개 공유)

네이티브 인증

Kibana 스페이스

Kibana 기능 제어

API 키 관리

Elasticsearch 토큰 서비스

싱글 사인온(SAML, OpenID Connect, Kerberos)

속성 기반 액세스 제어

필드 및 문서 수준 보안

사용자 정의 인증 및 승인 영역

스택 모니터링

풀 스택 모니터링(Beats와 Logstash 등)

멀티 스택 모니터링

구성 가능한 유지 정책

Kibana 경보 및 작업⁴

자동 스택 문제 경보

경보

Kibana 경보

Kibana 경보: 억제 추적(지오펜스)

Kibana 경보: 이상 징후 탐색 경보(머신 러닝)

Kibana 작업: 색인 및 로깅

Kibana 작업: 이메일, 웹훅, Jira, Microsoft Teams, PagerDuty, Slack

Kibana 작업: IBM Resilient, ServiceNow® ITSM

Watcher

클라이언트

REST API

언어 클라이언트

Query DSL

콘솔

JDBC 클라이언트

ODBC 클라이언트

Tableau 커넥터

현지화된 UI

영어

중국어(간체)

일본어

사용자 정의 플러그인

검색 및 분석

풀텍스트 검색

정확도 점수

강조 표시

자동 완성

수정

제안

여과

비동기 검색

결과 고정

쿼리 프로파일러

동적으로 업데이트 가능한 동의어

벡터 필드를 위한 유사성 함수

분석

집계

상자 그림 집계

누적 커디널리티 집계

위치 선 정보 집계

위치 도형 정보 집계

이동 백분위수 집계

다기간 집계

정규화 집계

속도 집계

스트링 통계 집계

쿼리 언어

Elasticsearch SQL API

Event Query Language(EQL)

머신 러닝

파일 가져오기 마법사

데이터 시각화

시계열에서의 이상 징후 탐지

이상값 탐지

회귀

분류

군집/개체군 분석

로그 메시지 분류

근본 원인 표시

이상 징후 경보

시계열 예측

유추

기능 중요도

모델 스냅샷 관리

언어 식별

데이터 수집 및 전환

수집 제품 및 기능

Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat, 합성 모니터링 에이전트 기반의 실제 브라우저

Functionbeat

Logstash

ES-Hadoop

파일 가져오기 마법사

Elastic Endgame¹

Fleet

Fleet Server

Fleet 앱

Fleet 통합

Elastic 에이전트

선택적인 에이전트 바이너리 업데이트

선택적인 에이전트 정책 재할당

선택적인 에이전트 등록 해제

데이터 소스

클라우드 서비스

컨테이너 및 오케스트레이션

운영 체제

웹 서버 및 프록시

데이터 저장소 및 대기열

MQTT

Prometheus

ActiveMQ

ArcSight(CEF)

감사 시스템 데이터

AWS(S3, EC2, ELB, Billing, CloudTrail 등)

Azure

Check Point 방화벽

Cisco AMP, IOS/ASA, Firepower 및 Umbrella

CockroachDB

Common Event Format(CEF)

CoreDNS

Crowdstrike Falcon

Cyberark 권한 접근 보안

Docker 로깅 플러그인

Envoy 프록시

Fortinet Fortigate

Google Cloud(Pub/Sub, VPC 등)

Google Workspace

IBM MQ

Iptables

Istio Service Mesh

Juniper SRX

Microsoft 365 Defender 및 엔드포인트용 Defender

Microsoft (Office) 365

Microsoft SQL Server

Microsoft Windows 보안 이벤트

MISP

MySQL Enterprise Audit 로그

NetFlow 및 IPFIX

Okta

Oracle 데이터베이스

Osquery

Palo Alto 방화벽

Pensando

PowerShell

Pivotal Cloud Foundry(PCF)

Redis Enterprise

Session Initiation Protocol(SIP)

SIEM 커넥터(레거시)

Snyk

Sophos XG

Suricata

Sysmon

Zeek(이전의 Bro)

Zoom

데이터 변환

색인 시간 강화

프로세서

분석기

토크나이저

필터

Grok

필드 변환

외부 조회 보강

Circle 수집 프로세서

매칭 및 위치 정보 매칭 Enrich(보강) 프로세서

Elastic Common Schema

데이터 탐색 및 시각화

시각화

시계열

위치 정보

메트릭

표

태그 클라우드

사용자 정의(Vega)

Lens

데이터 이용

대시보드

대시보드 간 드릴다운

URL로 드릴다운

Discover

콘솔

Kibana 쿼리 자동완성

Kibana 런타임 필드 편집기

백그라운드에서 검색 세션 실행

그래프 분석

Canvas

Canvas 공유 가능

공유 및 협업

임베딩 가능 대시보드

익명 액세스 제어(공개 공유)

CSV 내보내기

PDF 및 PNG 보고서

저장된 쿼리

콘텐츠 관리

Kibana 스페이스

사용자 정의 배너

객체 내보내기 UI 및 API

태그

웹 검색(Navigational search)

Elastic Observability

Observability 개요

사용자 경험 개요

Elastic APM³

Elastic APM

APM 서버

OpenTelemetry 수집⁶

Jaeger 수집

추적 및 메트릭을 위한 OpenTelemetry 수집⁶

APM 앱

분산 추적

서비스 지도

상관관계

APM 언어 지원

자바

.NET

Ruby

RUM(자바스크립트)

PHP

Python

노드

스택 통합

Elastic Logs 및 Metrics

Kibana 경보 및 작업⁴

머신 러닝

Elastic Logs

Log 수집기(Filebeat)

일반 데이터 저장소를 위한 대시보드

Logs 앱

통합

Elastic Uptime 및 APM

Kibana 경보 및 작업⁴

로그 분류

머신 러닝

Elastic Metrics

Metric 수집기(Metricbeat)

일반 데이터 저장소를 위한 대시보드

Metrics 앱

통합

Elastic Logs, APM, Uptime

Kibana 경보 및 작업⁴

머신 러닝

Elastic Uptime

Heartbeat를 사용한 데이터 전송

Kibana Uptime 대시보드

Uptime 앱

통합

Elastic Logs, Metrics, APM

Kibana 경보 및 작업⁴

머신 러닝

Elastic Security

Elastic Common Schema

보안 정보 및 이벤트 관리(SIEM)

호스트 보안 분석

네트워크 보안 분석

타임라인 이벤트 탐색기

사례 관리

탐지 엔진(상관 관계, 지표 매칭, 임계값 등)

미리 작성된 탐지 규칙

탐지 규칙 외부 조치

머신 러닝 이상 징후 탐지

미리 작성된 이상 징후 탐지 작업

Malware 예방 및 데이터 수집

행동 기반 랜섬웨어 예방

사용자 정의 가능한 엔드포인트 보호 알림

통합

Elastic Endgame¹

Elastic 에이전트

Elastic APM

Elastic Maps

Osquery 관리자

위협 인텔리전스 피드

머신 러닝

Kibana 경보 및 작업⁴

Atlassian Jira

IBM Resilient

ServiceNow ITSM 및 SIR

Elastic Endgame¹

Endgame 서버

역할 기반 액세스 제어

LDAP 인증

싱글 사인온(SAML 2.0)

플랫폼과 엔드포인트 간의 상호 인증

RESTful API

정책 기반 관리

Endgame 센서

Windows, Linux, macOS 기반의 EPP 및 EDR

보안 이벤트 수집 및 저장

변형 억제

다음에 대한 보호:

Malware, 랜섬웨어, 피싱

메모리 인젝션, 소프트웨어 취약점 공격

공격, 전술, 테크닉 및 행동

인메모리 공격

사용자 정의 가능한 보호 규칙 및 자동화된 대응

대응 조치

호스트 격리

프로세스 종료

스레드 실행 일시 중단

자동화된 파일 격리

파일 삭제, 업로드, 실행

위협 헌팅

Artemis(TM) - 인공지능 기반의 자연어 챗봇

IoC 검색과 EQL을 사용한 헌팅

감사 시스템 정보, 애플리케이션, 파일 시스템 및 호스트 방화벽

감사가 로드된 드라이버 및 이동식 미디어

감사 실행 프로세스, 네트워크 이벤트, 레지스트리 하이브 및 발견 지속성

자동화된 메모리 분석

이상값 분석

이벤트 수집

파일, 프로세스, 네트워크, DNS, 레지스트리, 보안, PowerShell, WMI(Windows Management Instrumentation), 공용 언어 런타임, Windows API

DLL 및 드라이버 로드

데이터 탐색 및 시각화

MITRE ATT&CK의 컨텍스트로 강화된 시각적 공격 분석

경보 대시보드

운영 대시보드

사용자 정의 가능한 보고서

통합

Elastic Security

Logstash

Elastic Maps

Elastic Maps Service⁵

기본 레이어 지도

Maps 앱

GeoJSON 업로드

여러 레이어

레이어 기반 필터링

클라이언트 쪽 스타일링

개별 포인트와 도형

추적 경보

격리 경보

대시보드에 지도 포함

Canvas에 지도 포함

위치 임계값 경보

최대 24단계의 확대/축소 수준 표시

사용자 정의 래스터 및 벡터 타일 서비스 지원

Kibana 경보: 억제 추적(지오펜스)

Elastic App Search

한 번 색인하고 원하는 모든 내용 정렬

사용자 정의 가능한 정확도 모델

언어별 정확도

분석 API

클릭 광고 API

정밀 조정 API(베타)

인덱스 수명 주기 관리

분석

검색

클릭

인사이트

클라이언트

Python

Ruby

보안 및 공동 작업

여러 사용자 공동 작업

서명된 검색 키

엔진 범위 지정

역할 기반 액세스 제어

엔진 범위가 지정된 API 키

SAML

메타 엔진

웹 크롤러(베타)

Elastic Workplace Search

통합된 기업 검색 환경

Workplace Search 서버

통합된 검색 인터페이스

자연어 쿼리 필터링

검색 기록

오타 허용도가 있는 정확도 모델

콘텐츠 소스 우선 순위 지정

검색 분석

검색 API

클라이언트

Python

Ruby

콘텐츠 소스

자사 클라우드 소스 동기화

자사 온-프레미스 소스 동기화

사용자 정의 소스 지원

파일, 문서, 레코드에 대한 풀텍스트 콘텐츠 색인

문서 수준의 사용 권한 지원

비공개 소스

사용자 관리 및 보안

조직 그룹

기본 사용자 관리

SAML 사용자 관리

역할 기반 액세스 제어

암호화된 통신

휴면 데이터 암호화 지원

지원

지원 커버리지

영업 시간

연중무휴 하루 24시간

응답 시간

중대: 4시간
L2: 1일
L3: 2일

중대: 1시간
L2: 4시간
L3: 1일

무제한 사고 지원

지원 창구⁷

티켓 기반 지원

SLA 기반 지원

스탠더드

골드

플래티넘

Enterprise

플랫폼 서비스

관리형 Elasticsearch와 Kibana

배포 자동 확장

당일에 버전을 이용할 수 있도록 제공

보안 패치에 즉시 액세스

원클릭 배포 업그레이드

현재 위치에서 구성 변경

배포 템플릿

자동 인덱스 큐레이션을 이용한 Hot-Warm-Cold 아키텍처

자동 인덱스 큐레이션과 검색 가능한 스냅샷을 이용한 Hot-Warm-Cold 아키텍처

자동 인덱스 큐레이션과 검색 가능한 스냅샷을 이용한 프로즌 데이터 티어

자동 스냅샷(구성 가능, 기본 30분마다 실행)

배포 관리용 REST API

ecctl CLI, Golang SDK 및 생성된 SDK에서 REST API 지원

서비스 제공자: AWS, Azure, Google Cloud

AWS GovCloud(미국)는 FedRAMP의 중간 영향 등급 획득²

여러 영역에 걸친 고가용성

Google 계정으로 콘솔 가입

Microsoft 계정으로 콘솔 가입

다단계 인증

AWS Marketplace 요금 청구 통합

Microsoft Azure Marketplace 요금 청구 통합

Google Cloud Marketplace 요금 청구 통합

AWS PrivateLink 통합

IP 필터링

SOC 2 및 CSA Star 2 준수

HIPAA BAA 준비 완료

ISO 27001/27017/27018

Elastic Stack 운영 및 관리

저장소 유형

(검색을 위한) 역 인덱스

인덱스 시에 계산된 필드 평가

런타임 필드

(구조화되지 않은 데이터를 위한) 문서 저장소

(분석을 위한) 열 형식 저장소

(숫자, 날짜, 위치 정보를 위한) BKD 트리

병합된 필드 유형

히스토그램 필드 유형

도형 필드 유형

벡터 필드 유형

버전 필드 유형

와일드카드 필드 유형

(장기 저장을 위한) 고정 인덱스

데이터 관리

검색 가능한 스냅샷

스냅샷 / 복구 API

스냅샷 수명 주기 관리

최소 스냅샷

데이터 롤업

데이터 스트림

데이터 티어

데이터 변환

인덱스 관리

인덱스 수명 주기 관리

스택 관리

데이터 가져오기 튜토리얼

수집 노드 파이프라인 작성기 UI

Grok Debugger

업그레이드 도우미

중앙 집중식 Beats 관리

중앙 집중식 Logstash 파이프라인 관리

확장성 및 복원력

클러스터링 및 고가용성

자동 데이터 리밸런싱

리전 간 클러스터 간 복제

동일 리전 클러스터 간 복제

리전 간 클러스터 간 검색

동일 리전 클러스터 간 검색

투표만 가능한 노드

전용 마스터 노드

전용 조정 노드

Elastic Stack 보안

보안 설정

휴면 암호화

암호화된 노드간 통신

역할 기반 액세스 제어

익명 액세스 제어(공개 공유)

네이티브 인증

Kibana 스페이스

Kibana 기능 제어

API 키 관리

Elasticsearch 토큰 서비스

싱글 사인온(SAML, OpenID Connect, Kerberos)

속성 기반 액세스 제어

필드 및 문서 수준 보안

사용자 정의 인증 및 승인 영역

스택 모니터링

풀 스택 모니터링(Beats와 Logstash 등)

멀티 스택 모니터링

구성 가능한 유지 정책

Kibana 경보 및 작업⁴

자동 스택 문제 경보

경보

Kibana 경보

Kibana 경보: 억제 추적(지오펜스)

Kibana 경보: 이상 징후 탐색 경보(머신 러닝)

Kibana 작업: 색인 및 로깅

Kibana 작업: 이메일, 웹훅, Jira, Microsoft Teams, PagerDuty, Slack

Kibana 작업: IBM Resilient, ServiceNow® ITSM

Watcher

클라이언트

REST API

언어 클라이언트

Query DSL

콘솔

JDBC 클라이언트

ODBC 클라이언트

Tableau 커넥터

현지화된 UI

영어

중국어(간체)

일본어

사용자 정의 플러그인

검색 및 분석

풀텍스트 검색

정확도 점수

강조 표시

자동 완성

수정

제안

여과

비동기 검색

결과 고정

쿼리 프로파일러

동적으로 업데이트 가능한 동의어

벡터 필드를 위한 유사성 함수

분석

집계

상자 그림 집계

누적 커디널리티 집계

위치 선 정보 집계

위치 도형 정보 집계

이동 백분위수 집계

다기간 집계

정규화 집계

속도 집계

스트링 통계 집계

쿼리 언어

Elasticsearch SQL API

Event Query Language(EQL)

머신 러닝

파일 가져오기 마법사

데이터 시각화

시계열에서의 이상 징후 탐지

이상값 탐지

회귀

분류

군집/개체군 분석

로그 메시지 분류

근본 원인 표시

이상 징후 경보

시계열 예측

유추

기능 중요도

모델 스냅샷 관리

언어 식별

데이터 수집 및 전환

수집 제품 및 기능

Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat, 합성 모니터링 에이전트 기반의 실제 브라우저

Functionbeat

Logstash

ES-Hadoop

파일 가져오기 마법사

Elastic Endgame¹

Fleet

Fleet Server

Fleet 앱

Fleet 통합

Elastic 에이전트

선택적인 에이전트 바이너리 업데이트

선택적인 에이전트 정책 재할당

선택적인 에이전트 등록 해제

데이터 소스

클라우드 서비스

컨테이너 및 오케스트레이션

운영 체제

웹 서버 및 프록시

데이터 저장소 및 대기열

MQTT

Prometheus

ActiveMQ

ArcSight(CEF)

감사 시스템 데이터

AWS(S3, EC2, ELB, Billing, CloudTrail 등)

Azure

Check Point 방화벽

Cisco AMP, IOS/ASA, Firepower 및 Umbrella

CockroachDB

Common Event Format(CEF)

CoreDNS

Crowdstrike Falcon

Cyberark 권한 접근 보안

Docker 로깅 플러그인

Envoy 프록시

Fortinet Fortigate

Google Cloud(Pub/Sub, VPC 등)

Google Workspace

IBM MQ

Iptables

Istio Service Mesh

Juniper SRX

Microsoft 365 Defender 및 엔드포인트용 Defender

Microsoft (Office) 365

Microsoft SQL Server

Microsoft Windows 보안 이벤트

MISP

MySQL Enterprise Audit 로그

NetFlow 및 IPFIX

Okta

Oracle 데이터베이스

Osquery

Palo Alto 방화벽

Pensando

PowerShell

Pivotal Cloud Foundry(PCF)

Redis Enterprise

Session Initiation Protocol(SIP)

SIEM 커넥터(레거시)

Snyk

Sophos XG

Suricata

Sysmon

Zeek(이전의 Bro)

Zoom

데이터 변환

색인 시간 강화

프로세서

분석기

토크나이저

필터

Grok

필드 변환

외부 조회 보강

Circle 수집 프로세서

매칭 및 위치 정보 매칭 Enrich(보강) 프로세서

Elastic Common Schema

데이터 탐색 및 시각화

시각화

시계열

위치 정보

메트릭

표

태그 클라우드

사용자 정의(Vega)

Lens

데이터 이용

대시보드

대시보드 간 드릴다운

URL로 드릴다운

Discover

콘솔

Kibana 쿼리 자동완성

Kibana 런타임 필드 편집기

백그라운드에서 검색 세션 실행

그래프 분석

Canvas

Canvas 공유 가능

공유 및 협업

임베딩 가능 대시보드

익명 액세스 제어(공개 공유)

CSV 내보내기

PDF 및 PNG 보고서

저장된 쿼리

콘텐츠 관리

Kibana 스페이스

사용자 정의 배너

객체 내보내기 UI 및 API

태그

웹 검색(Navigational search)

Elastic Observability

Observability 개요

사용자 경험 개요

Elastic APM³

Elastic APM

APM 서버

OpenTelemetry 수집⁶

Jaeger 수집

추적 및 메트릭을 위한 OpenTelemetry 수집⁶

APM 앱

분산 추적

서비스 지도

상관관계

APM 언어 지원

자바

.NET

Ruby

RUM(자바스크립트)

PHP

Python

노드

스택 통합

Elastic Logs 및 Metrics

Kibana 경보 및 작업⁴

머신 러닝

Elastic Logs

Log 수집기(Filebeat)

일반 데이터 저장소를 위한 대시보드

Logs 앱

통합

Elastic Uptime 및 APM

Kibana 경보 및 작업⁴

로그 분류

머신 러닝

Elastic Metrics

Metric 수집기(Metricbeat)

일반 데이터 저장소를 위한 대시보드

Metrics 앱

통합

Elastic Logs, APM, Uptime

Kibana 경보 및 작업⁴

머신 러닝

Elastic Uptime

Heartbeat를 사용한 데이터 전송

Kibana Uptime 대시보드

Uptime 앱

통합

Elastic Logs, Metrics, APM

Kibana 경보 및 작업⁴

머신 러닝

Elastic Security

Elastic Common Schema

보안 정보 및 이벤트 관리(SIEM)

호스트 보안 분석

네트워크 보안 분석

타임라인 이벤트 탐색기

사례 관리

탐지 엔진(상관 관계, 지표 매칭, 임계값 등)

미리 작성된 탐지 규칙

탐지 규칙 외부 조치

머신 러닝 이상 징후 탐지

미리 작성된 이상 징후 탐지 작업

Malware 예방 및 데이터 수집

행동 기반 랜섬웨어 예방

사용자 정의 가능한 엔드포인트 보호 알림

통합

Elastic Endgame¹

Elastic 에이전트

Elastic APM

Elastic Maps

Osquery 관리자

위협 인텔리전스 피드

머신 러닝

Kibana 경보 및 작업⁴

Atlassian Jira

IBM Resilient

ServiceNow ITSM 및 SIR

Elastic Endgame¹

Endgame 서버

역할 기반 액세스 제어

LDAP 인증

싱글 사인온(SAML 2.0)

플랫폼과 엔드포인트 간의 상호 인증

RESTful API

정책 기반 관리

Endgame 센서

Windows, Linux, macOS 기반의 EPP 및 EDR

보안 이벤트 수집 및 저장

변형 억제

다음에 대한 보호:

Malware, 랜섬웨어, 피싱

메모리 인젝션, 소프트웨어 취약점 공격

공격, 전술, 테크닉 및 행동

인메모리 공격

사용자 정의 가능한 보호 규칙 및 자동화된 대응

대응 조치

호스트 격리

프로세스 종료

스레드 실행 일시 중단

자동화된 파일 격리

파일 삭제, 업로드, 실행

위협 헌팅

Artemis(TM) - 인공지능 기반의 자연어 챗봇

IoC 검색과 EQL을 사용한 헌팅

감사 시스템 정보, 애플리케이션, 파일 시스템 및 호스트 방화벽

감사가 로드된 드라이버 및 이동식 미디어

감사 실행 프로세스, 네트워크 이벤트, 레지스트리 하이브 및 발견 지속성

자동화된 메모리 분석

이상값 분석

이벤트 수집

파일, 프로세스, 네트워크, DNS, 레지스트리, 보안, PowerShell, WMI(Windows Management Instrumentation), 공용 언어 런타임, Windows API

DLL 및 드라이버 로드

데이터 탐색 및 시각화

MITRE ATT&CK의 컨텍스트로 강화된 시각적 공격 분석

경보 대시보드

운영 대시보드

사용자 정의 가능한 보고서

통합

Elastic Security

Logstash

Elastic Maps

Elastic Maps Service⁵

기본 레이어 지도

Maps 앱

GeoJSON 업로드

여러 레이어

레이어 기반 필터링

클라이언트 쪽 스타일링

개별 포인트와 도형

추적 경보

격리 경보

대시보드에 지도 포함

Canvas에 지도 포함

위치 임계값 경보

최대 24단계의 확대/축소 수준 표시

사용자 정의 래스터 및 벡터 타일 서비스 지원

Kibana 경보: 억제 추적(지오펜스)

Elastic App Search

한 번 색인하고 원하는 모든 내용 정렬

사용자 정의 가능한 정확도 모델

언어별 정확도

분석 API

클릭 광고 API

정밀 조정 API(베타)

인덱스 수명 주기 관리

분석

검색

클릭

인사이트

클라이언트

Python

Ruby

보안 및 공동 작업

여러 사용자 공동 작업

서명된 검색 키

엔진 범위 지정

역할 기반 액세스 제어

엔진 범위가 지정된 API 키

SAML

메타 엔진

웹 크롤러(베타)

Elastic Workplace Search

통합된 기업 검색 환경

Workplace Search 서버

통합된 검색 인터페이스

자연어 쿼리 필터링

검색 기록

오타 허용도가 있는 정확도 모델

콘텐츠 소스 우선 순위 지정

검색 분석

검색 API

클라이언트

Python

Ruby

콘텐츠 소스

자사 클라우드 소스 동기화

자사 온-프레미스 소스 동기화

사용자 정의 소스 지원

파일, 문서, 레코드에 대한 풀텍스트 콘텐츠 색인

문서 수준의 사용 권한 지원

비공개 소스

사용자 관리 및 보안

조직 그룹

기본 사용자 관리

SAML 사용자 관리

역할 기반 액세스 제어

암호화된 통신

휴면 데이터 암호화 지원

지원

지원 커버리지

응답 시간

무제한 사고 지원

지원 창구⁷

티켓 기반 지원

SLA 기반 지원

영업 시간

연중무휴 하루 24시간

중대: 4시간
L2: 1일
L3: 2일

중대: 1시간
L2: 4시간
L3: 1일

¹ Elastic Endgame 기능은 연간 Enterprise 구독의 일부로 구입하실 수 있습니다.
² AWS GovCloud(미국)의 Elastic Cloud 구독은 현재 연간 요금제로만 제공되며 월간 요금제는 제공되지 않습니다.
³ AWS Marketplace를 통해 구매하는 경우, Elastic Cloud 스탠더드에서는 Elastic APM이 지원되지 않습니다.
⁴ 자세한 내용은 경보 섹션(Kibana 경보 및 Kibana 작업 항목)을 참조하세요.
⁵ Elastic Maps Service - 서비스 약관
⁶ OpenTelemetry를 수집하는 데는 두 가지 옵션이 있습니다. OpenTelemetry 프로토콜을 직접 APM Server로 지원하는 것(실험적인 상태)과 OpenTelemetry 수집기의 Elastic 내보내기인데, 권장되는 접근 방법은 후자입니다. 후자를 선택하는 경우, Elastic Cloud는 OpenTelemetry 수집기 내보내기 기능에서 Elastic 내보내기를 호스팅하지 않습니다. 설명서를 참조하여 애플리케이션 근처에 내보내기 기능을 설정하세요.
⁷ 유료 구독의 경우 추가 비용 없이 Elastic 공인 전문가를 지원 창구에 추가할 수 있습니다.
위의 목록에는 Elastic Stack 최신 버전에서 사용할 수 있는 기능이 반영되어 있습니다. 이 페이지나 다른 페이지 또는 모든 발표 내용, 보도 자료나 공개 성명에 언급된 서비스 또는 제품의 특징이나 기능이 현재 사용 불가하거나 현재 정식 버전(GA)으로 출시되지 않은 경우, 제시간에 제공되지 않거나 일체 제공되지 않을 수도 있습니다. 저희 제품 및 서비스에 관해 설명된 모든 특징이나 기능의 개발, 릴리즈 및 시기 선택은 계속해서 저희의 단독 재량에 따릅니다. 저희 제품과 서비스를 구입하시는 고객은 현재 제공되는 서비스와 제품 기능 및 특징을 바탕으로 구입 결정을 내리셔야 합니다.

Elastic Cloud 관리형 서비스 기능

스탠더드

골드

플래티넘

Enterprise

플랫폼 서비스

Elastic Stack 운영 및 관리

저장소 유형

데이터 관리

스택 관리

확장성 및 복원력

Elastic Stack 보안

스택 모니터링

경보

클라이언트

현지화된 UI

사용자 정의 플러그인

검색 및 분석

풀텍스트 검색

분석

쿼리 언어

머신 러닝

데이터 수집 및 전환

수집 제품 및 기능

Fleet

데이터 소스

데이터 변환

Elastic Common Schema

데이터 탐색 및 시각화

시각화

데이터 이용

Canvas

공유 및 협업

콘텐츠 관리

Elastic Observability

Elastic APM3

Elastic APM

APM 언어 지원

스택 통합

Elastic Logs

통합

Elastic Metrics

통합

Elastic Uptime

통합

Elastic Security

통합

Elastic Endgame1

Endgame 서버

Endgame 센서

다음에 대한 보호:

대응 조치

위협 헌팅

이벤트 수집

데이터 탐색 및 시각화

통합

Elastic Maps

Elastic Maps Service5

Maps 앱

Elastic App Search

Elastic App Search

분석

클라이언트

보안 및 공동 작업

Elastic Workplace Search

통합된 기업 검색 환경

클라이언트

콘텐츠 소스

사용자 관리 및 보안

지원

스탠더드

골드

플래티넘

Enterprise

플랫폼 서비스

Elastic Stack 운영 및 관리

저장소 유형

데이터 관리

스택 관리

확장성 및 복원력

Elastic APM³

Elastic Endgame¹

Elastic Maps Service⁵

Elastic APM³

Elastic Endgame¹

Elastic Maps Service⁵