Segurança dos nossos produtos e serviços

Os produtos hospedados e autogerenciados da Elastic são desenvolvidos pensando na segurança. Eles incluem muitos recursos feitos para manter as informações dos nossos clientes seguras. Os produtos da Elastic também atendem e ajudam a garantir a conformidade com as leis e regulamentos de proteção de dados.

  • Privacidade

    Saiba como usar os produtos da Elastic para ajudar sua organização a alcançar a conformidade com o GDPR.

    Consulte a seção Privacidade abaixo para obter informações sobre como coletamos, usamos, compartilhamos e processamos dados pessoais.

  • Elastic Cloud

    Temos a missão de proteger milhares de dados valiosos de clientes em todas as regiões do mundo e em todos os setores verticais.

  • Produtos

    O Elastic Security combina SIEM, segurança de endpoint, segurança na nuvem e muito mais em uma plataforma de proteção unificada. Saiba mais sobre as funcionalidades de segurança de dados integradas do Elastic Stack.

Padrões de conformidade

A Elastic opera em conformidade com os principais padrões de segurança da informação e regulamentos globais. A segurança e a conformidade são uma responsabilidade compartilhada entre a Elastic e o cliente.

Nossos serviços são auditados e certificados de forma independente para atender a vários padrões de privacidade e conformidade.

  • PCI DSS

    PCI DSS

    A Elastic obteve a certificação como Provedor de Serviços de Nível 1 para o Elastic Cloud.

  • FedRAMP

    O Elastic Cloud é autorizado no nível de Impacto Moderado para o Federal Risk and Authorization Management Program (FedRAMP).

  • CSA STAR

    O Elastic Cloud é certificado no programa Security Trust Assurance and Risk (STAR) da Cloud Security Alliance.

  • ISO/IEC 27001

    Information Security Management System (ISMS)

  • ISO/IEC 27017

    Controles de segurança para provisão e uso de serviços na nuvem

  • ISO/IEC 27018

    Proteção de informações de identificação pessoal (PII)

  • ISAE 3000

    International Standard on Assurance Engagements (ISAE) Nº 3.000

  • SOC 2

    Service Organization Control

  • SOC 3

    Elastic Cloud e Elastic Support estão todos em conformidade com os requisitos do SOC 3 .

  • TISAX

    Trusted Information Security Assessment Exchange: classificado com alto nível de proteção (AL 2)

    Faça login no portal da ENX para recuperar os resultados da avaliação. ID da avaliação: AKZT2N-2 e/ou ID do escopo: S8ZT2N

  • HIPAA

    Health Insurance Portability and Accountability Act

  • CyberGRX

    Relatório validado de forma independente sobre a postura para risco de segurança cibernética da Elastic

    Entre em contato com seu representante de conta para receber uma cópia do nosso relatório da CyberGRX

Segurança na Elastic

Estamos dedicados à missão do Elastic Security de proteger os dados do mundo contra ataques, e a segurança dos nossos produtos e serviços é uma prioridade máxima. A Elastic mantém um programa abrangente de segurança da informação que inclui medidas técnicas e organizacionais apropriadas, projetadas para proteger nossos clientes.

A Elastic tem uma equipe experiente de profissionais de segurança que trabalham em várias disciplinas, incluindo engenharia de segurança, detecção de ameaças, resposta a incidentes, garantia de segurança e risco e conformidade. As equipes de Segurança da Informação trabalham em toda a nossa organização, principalmente com equipes de engenharia, para garantir segurança de nível internacional para nossa tecnologia e nossa empresa.

Acesse a página Elastic Cloud security (segurança do Elastic Cloud) para obter mais informações.

Privacidade na Elastic

A Elastic tem o compromisso de proteger seus dados pessoais e apoiar a conformidade com as leis e regulamentos globais de proteção de dados, como o Regulamento Geral de Proteção de Dados (GDPR) da UE. O Elastic Cloud inclui compromissos contratuais para proteger a segurança, a confidencialidade e a integridade dos dados. Consulte os Termos de Serviço padrão do Elastic Cloud e nosso Adendo de Privacidade de Dados para obter mais detalhes. Além de proteger seus dados, pretendemos facilitar a conformidade de nossos clientes com as leis e regulamentos de proteção de dados. Por isso, projetamos o Elastic Stack para ajudar você a atingir suas metas de conformidade com a privacidade.

Resiliência

Os clusters do Elastic Cloud estão disponíveis globalmente nos principais provedores de serviços em nuvem para atender às necessidades de hospedagem e soberania de dados dos nossos clientes. Os clientes podem habilitar alta disponibilidade para seus clusters por meio de zona de disponibilidade ou failover de região. Visualize dados de tempo de atividade e assine alertas na página de status do Elastic Cloud.

Gerenciamento de vulnerabilidade

A Elastic tem o compromisso de abordar rapidamente as vulnerabilidades de segurança que afetam nossos clientes e fornecer orientações claras sobre impacto, gravidade e mitigação. Trabalhando com membros da comunidade de segurança e com nossos clientes, garantimos que as vulnerabilidades de segurança que afetam nossos produtos sejam comunicadas e que soluções sejam lançadas de maneira responsável e oportuna. O código-fonte e o rastreamento de problemas da Elastic estão disponíveis publicamente, e incentivamos você a relatar vulnerabilidades por meio do programa de recompensas por bugs HackerOne para ajudar a manter os produtos e serviços da Elastic seguros!

Programa Cliente Zero

A Elastic é um Cliente Zero entusiasmado para todas as nossas soluções — especialmente o Elastic Security. Temos o compromisso de fornecer aos nossos clientes produtos e serviços que foram testados em um ambiente de produção real antes de serem amplamente distribuídos. Usamos nossos produtos em todos os lugares que podemos — e para mais do que apenas logs. A equipe de InfoSec da Elastic usa os vários recursos do Elastic Stack para criar, monitorar, detectar e responder a eventos de segurança diariamente.

Leia os posts do blog Elastic on Elastic (Elastic no Elastic) e Elastic Security para saber mais.

Segurança da cadeia de suprimentos

Avaliamos cuidadosamente cada um de nossos fornecedores para garantir que atendam aos padrões de segurança e conformidade da Elastic. A Elastic faz parceria com grandes provedores de Infraestrutura como Serviço (IaaS) para fornecer o Elastic Cloud. Cada um de nossos provedores de IaaS passa regularmente por auditorias terceirizadas independentes, incluindo auditoria SOC 2 e certificação ISO 27001, no mínimo, para demonstrar a segurança de seus serviços. A Elastic analisa os relatórios de auditoria e as certificações como parte de nosso programa de gerenciamento de riscos de terceiros.

A Elastic também analisa códigos de terceiros e publica listas de dependências de open source de terceiros de produtos da Elastic.

Para relatar uma preocupação de segurança, entre em contato conosco pelo email security@elastic.co.

Acesse a página Security issues (Problemas de segurança) para obter nossa chave PGP e ver mais informações.