O Elastic Cloud Hosted obtém a autorização FedRAMP® High

A Elastic reforça o compromisso com os mais altos níveis de segurança para as agências federais dos EUA.

31 de março de 2026

Hoje, estamos anunciando que o Elastic Cloud Hosted alcançou o status FedRAMP® High no AWS GovCloud (EUA). Essa designação do Federal Risk and Authorization Management Program (FedRAMP) é a base de segurança mais rigorosa da organização, exigindo mais de 400 controles de segurança.

Essa conquista demonstra o compromisso de longa data da Elastic em fornecer às agências federais dos EUA soluções escaláveis e eficientes de busca, observabilidade e segurança. Além das nossas ofertas FedRAMP High e FedRAMP Moderate, no último ano a Elastic continuou fortalecendo as soluções voltadas ao governo, para ajudar a acelerar missões:

SIEM como serviço: No final de 2025, firmamos uma parceria com a Agência de Segurança Cibernética e de Infraestrutura (CISA) e a ECS oferecerá a solução de gerenciamento de eventos e informações de segurança (SIEM) com inteligência artificial da Elastic e a solução de análise de segurança avançada, entregue como serviço a todas as agências do Poder Executivo Civil Federal (FCEB).Programa SIEM como serviço da CISA Padroniza o monitoramento de cibersegurança em todas as FCEBs para aprimorar a segurança com mais velocidade, escala e consistência operacional, ao mesmo tempo que aproveita a plataforma baseada em padrões da Elastic para reduzir muito os custos associados ao acesso e à retenção de dados.
Programa GSA OneGov: a Elastic também firmou parceria com a Administração de Serviços Gerais dos EUA (GSA) em um programa de compras com desconto baseado em volume para agências federais americanas. Esse programa simplifica o processo de aquisição, aumenta a eficiência em escala e acelera a percepção dos benefícios.

Por que o FedRAMP High é importante para as agências governamentais?

O FedRAMP é um programa governamental que oferece uma abordagem padronizada para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços em nuvem.

Exigindo mais de 400 controles de segurança, o FedRAMP High é o nível de segurança mais rigoroso do FedRAMP, projetado para proteger “os dados não classificados mais sensíveis do governo em ambientes de computação em nuvem, incluindo dados que envolvem a proteção da vida e a ruína financeira”.¹

O Elastic Cloud Hosted também está disponível com autorização FedRAMP Moderate no AWS GovCloud (EUA) para agências que não precisam de autorização High. Ambas as opções permitem que as agências utilizem a plataforma Elastic para lidar com dados sensíveis em uma variedade de casos de uso de missão crítica, como SIEM com IA, detecção e resposta de endpoints (EDR), conformidade com logs e observabilidade, além de recursos para criar buscas modernas e experiências de IA para o cidadão.

Elastic no AWS GovCloud: operacionalização segura dos dados em escala

Para organizações responsáveis pelo uso e armazenamento de dados altamente sensíveis, como forças policiais, serviços de emergência e sistemas de saúde e financeiros, o Elastic Cloud Hosted on FedRAMP High oferece uma base segura para utilizar esses dados em investigações, detecção de ameaças, inteligência artificial e muito mais.

A plataforma do Elasticsearch permite que agências federais transformem grandes volumes de dados em insights acionáveis e essenciais para as missões, por meio de nossa tecnologia de código aberto, escalável e flexível, baseada em inteligência artificial. Construída sobre os princípios de uma malha de dados distribuída, a Elastic possibilita que as agências mantenham os dados no formato e localização originais, mas os pesquisem e analisem de forma holística.

O AWS reconheceu a Elastic pela competência de parceiro ISV para o governo, com base na entrega consistente de soluções de alta qualidade que ajudam agências governamentais a cumprir atribuições, reduzir custos e impulsionar a inovação. Com a Elastic na AWS GovCloud, as agências podem:

Implementar uma arquitetura defensável
Criar experiências de pesquisa de missões em tempo real e IA generativa (GenAI)
Fortalecer a interoperabilidade e a eficiência
Ter visibilidade unificada em todos os pilares do Zero Trust
Gerenciar os registros de forma acessível e cumprir a M-21-31

Implementando uma arquitetura defensável

O Elastic Security unifica a segurança moderna de SIEM, endpoint e nuvem. Como a IA foi incorporada à plataforma, a Elastic pode fazer a triagem de alertas de segurança, fornecer contexto crítico e corrigir de forma rápida. Ao migrar para o Elastic Security, as organizações tiveram resultados que variam de 36% de redução na exposição anual a riscos a uma redução de 90% em eventos e incidentes de segurança.

Crie experiências de busca em tempo real e GenAI

Com a moderna tecnologia de busca da Elastic, incluindo busca semântica, vetorial e híbrida, as agências podem acessar, correlacionar e analisar as informações em todos os tipos de dados e sistemas. Usando a retrieval-augmented generation (RAG), eles podem conectar com segurança os próprios dados a grandes modelos de linguagem (LLMs).

Saiba como uma grande organização aeroespacial está usando a Elastic para 30.000 buscas mensais em 2 milhões de documentos de mais de 50 fontes.

Fortalecimento da interoperabilidade e eficiência

Com raízes no código aberto, a Elastic oferece suporte a muitos projetos da Cloud Native Computing Foundation (CNCF), desde Kubernetes até OpenTelemetry e muito mais. Essas integrações reduzem a dependência de fornecedores e a proliferação de ferramentas, padronizando tecnologias e dados comuns. E como os dados na Elastic são armazenados em formatos não proprietários, as agências federais têm a liberdade de compartilhar código e arquitetura com outros projetos e sistemas, a fim de criar eficiências entre as agências que dependem dos mesmos dados.

Obtendo visibilidade unificada em todos os pilares do Zero Trust

A plataforma de dados unificada da Elastic centraliza registros e dados de telemetria de diversas fontes, como identidade, dispositivo e rede, criando uma única fonte de verdade para validação contínua de confiança. Ao combinar ingestão escalável com análises e detecção orientada por IA, a Elastic capacita as agências a atenderem as atribuições de confiança zero da CISA com agilidade e bom custo-benefício. Uma grande agência federal que utiliza a Elastic para confiança zero conseguiu reduzir o tempo médio de resposta (MTTR) em mais de 50%, enquanto reduzia custos.

Gerenciar os registros de forma acessível e cumprir a M-21-31

Com o modo de indexação logsdb do Elasticsearch, agências do governo federal podem reduzir os custos de armazenamento de dados em até 65%, mantendo-se em conformidade com as regulamentações. Essas agências conseguem manter dados de log abrangentes para fins de conformidade e auditoria, como a M-21-31, sem incorrer em custos exorbitantes. Ao mesmo tempo, os dados de log críticos permanecem acessíveis e gerenciáveis, permitindo estratégias de retenção de dados a longo prazo e respeitando as restrições orçamentárias.

Opções de implantação que atendem à sua missão

O Elastic Cloud Hosted FedRAMP High é uma opção de implantação ideal para casos de uso sensíveis do governo dos EUA, mas as agências também podem optar por implantar a Elastic de outras maneiras, desde autogerenciada até sem servidor e FedRAMP Moderate no AWS GovCloud (EUA).

Saiba mais sobre as ofertas FedRAMP da Elastic ou entre em contato com nossa equipe federal dos EUA.

¹FedRAMP, "Entendendo referências e níveis de impacto no FedRAMP," novembro de 2017.

O lançamento e o tempo de amadurecimento de todos os recursos ou funcionalidades descritos neste artigo permanecem a exclusivo critério da Elastic. Os recursos ou funcionalidades não disponíveis no momento poderão não ser entregues ou não chegarem no prazo previsto.

Neste post do blog, podemos ter usado ou nos referido a ferramentas de IA generativa de terceiros, que pertencem a seus respectivos proprietários e são operadas por eles. A Elastic não tem nenhum controle sobre as ferramentas de terceiros e não temos nenhuma responsabilidade por seu conteúdo, operação ou uso, nem por qualquer perda ou dano que possa surgir do uso de tais ferramentas. Tenha cuidado ao usar ferramentas de IA com informações pessoais, sensíveis ou confidenciais. Os dados que você enviar poderão ser usados para treinamento de IA ou outros fins. Não há garantia de que as informações fornecidas serão mantidas em segurança ou em confidencialidade. Você deve se familiarizar com as práticas de privacidade e os termos de uso de qualquer ferramenta de IA generativa antes de usá-la.

Elastic, Elasticsearch e marcas associadas são marcas comerciais, logotipos ou marcas registradas da elasticsearch B.V. nos Estados Unidos e em outros países. Todos os outros nomes de empresas e produtos são marcas comerciais, logotipos ou marcas registradas de seus respectivos proprietários.

IA generativa e RAG

Banco de dados vetorial

Aplicativos baseados em busca

Logs

Proteção contra ameaças

Fluxos de trabalho

Elasticsearch

Kibana (Discover, Dashboards)

Agent Builder

AutoOps

Linguagem de consulta com barras verticais

Modelos de busca Jina AI

Elastic Cloud Serverless

Elastic Cloud Hosted

Elasticsearch autogerenciado

Busca para e-commerce

Busca para suporte ao cliente

Apps focados em buscas

Analítica de logs

Monitoramento de infraestrutura

Monitoramento da experiência digital

Monitoramento de desempenho do app

AIOps

Observabilidade do LLM

SIEM de última geração

Fluxos de trabalho para segurança

XDR e segurança de endpoint

IA para segurança

10x o valor dos seus dados

Provedor de serviços em nuvem

Ecossistema Elastic AI

Programa Search AI Partner

AV-Comparatives

Líder do Forrester Wave™

Líder do Magic Quadrant da Gartner

Líder do IDC MarketScape

Busca

Segurança

Observabilidade

Começar

Galeria de demonstrações

Downloads

Integrações

Documentos

Elastic Search Labs

Elastic Security Labs

Elastic Observability Labs

Blog

Comunidade

Eventos

Webinars

Discussão

Treinamento

Suporte

Consultoria