Skip to main content
  • Preços
  • Preços
  • Documentação
  • Documentação
  • Language picker
    • Deutsch
    • English
    • Español
    • Français
    • 日本語
    • 한국어
    • 简体中文
    • Português
  • Search
  • Login
  • Iniciar avaliação gratuita
  • Falar com vendas

Elasticsearch Platform

Ilustração de logs de APM

Soluções de observabilidade, segurança e busca — baseadas na Elasticsearch Platform.

Visão geral da Elastic

ELK Stack

Busca e analítica, ingestão de dados e visualização — tudo ao seu alcance

  • Kibana
  • Elasticsearch
  • Integrações
Visão geral do ELK Stack

Elastic Cloud

Encontre as respostas que importam com o Elastic no seu provedor de serviços em nuvem preferido.

Visão geral da nuvem

ParceirosFalar com vendas

Observability

Unifique a visibilidade do app e da infraestrutura para resolver problemas de forma proativa.

  • Monitoramento de log
  • Monitoramento de performance de aplicação
  • Monitoramento de infraestrutura
  • Monitoramento sintético
  • Monitoramento de usuário real
  • Criação de perfil universal
  • AIOps
  • OpenTelemetry
Visão geral do Observability

Security

Ofereça proteção, investigue e responda a ameaças cibernéticas rapidamente e em escala.

  • Monitoramento contínuo
  • Caça a ameaças
  • Investigação e resposta a incidentes
  • Proteção automatizada contra ameaças
Visão geral do Security

Search

Acelere os resultados da busca em qualquer nuvem e aumente a personalização.

  • IA generativa
  • Aplicações de busca
  • Ecommerce
  • Site
  • Busca no local de trabalho
  • Suporte ao cliente
Visão geral do Search

Por setor

  • Setor público
  • Serviços financeiros
  • Telecomunicações
  • Saúde
  • Tecnologia
  • Varejo e ecommerce
  • Automotivo e manufatura
Ver todos os setores

Por solução

Dê aos clientes flexibilidade, velocidade e escala para descobrir o que vem a seguir.

  • Observability
  • Security
  • Search

Cliente em destaque

Saiba como a Cisco transforma sua experiência de busca com IA

Leia mais

Saiba como a RWE melhora seu negócio de comércio de energia renovável

Leia mais

Saiba como a Comcast aumenta a velocidade e a inovação da engenharia

Leia mais

Desenvolvedores

Veja detalhes sobre tudo relacionado a código, fóruns e grupos.

  • Comunidade
  • Fórum
  • Downloads

Conectar-se

Fique a par dos mais recentes tópicos de tecnologia, inovações e notícias.

  • Eventos
  • Blog

Aprender

Aumente suas habilidades e abra portas para o sucesso futuro.

  • Para começar
  • Recursos da Elastic
  • Serviços de consultoria
  • Treinamentos e certificações
  • Security Labs

Ajuda

Encontre o suporte de que você precisa, qualquer que seja o tópico.

  • Fale conosco
  • Central de suporte

Veja o que está acontecendo na Elastic

Veja nossa galeria de demonstrações

Leia mais

Comece a usar o Elasticsearch

Assista agora

O que há de novo no Elastic 8.9

Leia mais
Search

Elasticsearch Platform

Ilustração de logs de APM

Soluções de observabilidade, segurança e busca — baseadas na Elasticsearch Platform.

Visão geral da Elastic

ELK Stack

Busca e analítica, ingestão de dados e visualização — tudo ao seu alcance

  • Kibana
  • Elasticsearch
  • Integrações
Visão geral do ELK Stack

Elastic Cloud

Encontre as respostas que importam com o Elastic no seu provedor de serviços em nuvem preferido.

Visão geral da nuvem

ParceirosFalar com vendas

Observability

Unifique a visibilidade do app e da infraestrutura para resolver problemas de forma proativa.

  • Monitoramento de log
  • Monitoramento de performance de aplicação
  • Monitoramento de infraestrutura
  • Monitoramento sintético
  • Monitoramento de usuário real
  • Criação de perfil universal
  • AIOps
  • OpenTelemetry
Visão geral do Observability

Security

Ofereça proteção, investigue e responda a ameaças cibernéticas rapidamente e em escala.

  • Monitoramento contínuo
  • Caça a ameaças
  • Investigação e resposta a incidentes
  • Proteção automatizada contra ameaças
Visão geral do Security

Search

Acelere os resultados da busca em qualquer nuvem e aumente a personalização.

  • IA generativa
  • Aplicações de busca
  • Ecommerce
  • Site
  • Busca no local de trabalho
  • Suporte ao cliente
Visão geral do Search

Por setor

  • Setor público
  • Serviços financeiros
  • Telecomunicações
  • Saúde
  • Tecnologia
  • Varejo e ecommerce
  • Automotivo e manufatura
Ver todos os setores

Por solução

Dê aos clientes flexibilidade, velocidade e escala para descobrir o que vem a seguir.

  • Observability
  • Security
  • Search

Cliente em destaque

Saiba como a Cisco transforma sua experiência de busca com IA

Leia mais

Saiba como a RWE melhora seu negócio de comércio de energia renovável

Leia mais

Saiba como a Comcast aumenta a velocidade e a inovação da engenharia

Leia mais

Desenvolvedores

Veja detalhes sobre tudo relacionado a código, fóruns e grupos.

  • Comunidade
  • Fórum
  • Downloads

Conectar-se

Fique a par dos mais recentes tópicos de tecnologia, inovações e notícias.

  • Eventos
  • Blog

Aprender

Aumente suas habilidades e abra portas para o sucesso futuro.

  • Para começar
  • Recursos da Elastic
  • Serviços de consultoria
  • Treinamentos e certificações
  • Security Labs

Ajuda

Encontre o suporte de que você precisa, qualquer que seja o tópico.

  • Fale conosco
  • Central de suporte

Veja o que está acontecendo na Elastic

Veja nossa galeria de demonstrações

Leia mais

Comece a usar o Elasticsearch

Assista agora

O que há de novo no Elastic 8.9

Leia mais
Preços
Documentação
    • Deutsch
    • English
    • Español
    • Français
    • 日本語
    • 한국어
    • 简体中文
    • Português
    Login Login
  • Iniciar avaliação gratuita
  • Falar com vendas
Security Labs
    Sobre
    Tópicos
    • Pesquisa sobre segurança
    • Análise de malware
    • Campanha
    • Grupos e táticas
    • Ciência da detecção
    Atualizações de vulnerabilidade
    Relatórios
    Ferramentas
icon-rss-feed-24.svg

Topics

Groups and Tactics

avatar

The DPRK strikes using a new variant of RUSTBUCKET

Watch out! We’ve recently discovered a variant of RUSTBUCKET. Read this article to understand the new capabilities we’ve observed, as well as how to identify it in your own network.

Por
Salim Bitam
Ricardo Ungureanu

Initial research exposing JOKERSPY

Explore JOKERSPY, a recently discovered campaign that targets financial institutions with Python backdoors. This article covers reconnaissance, attack patterns, and methods of identifying JOKERSPY in your network.

Por
Colson Wilhoit
Salim Bitam
...

Attack chain leads to XWORM and AGENTTESLA

Our team has recently observed a new malware campaign that employs a well-developed process with multiple stages. The campaign is designed to trick unsuspecting users into clicking on the documents, which appear to be legitimate.

Por
Salim Bitam

REF2924: how to maintain persistence as an (advanced?) threat

Elastic Security Labs describes new persistence techniques used by the group behind SIESTAGRAPH, NAPLISTENER, and SOMNIRECORD.

Por
Remco Sprooten

More on Adversary + Attack Pattern + Activity Group

Videos

Update to the REF2924 intrusion set and related campaigns

Elastic Security Labs is providing an update to the REF2924 research published in December of 2022. This update includes malware analysis of the implants, additional findings, and associations with other intrusions.

Por
Salim Bitam
Remco Sprooten
...
2 de fevereiro de 2023
Videos

SiestaGraph: New implant uncovered in ASEAN member foreign ministry

Elastic Security Labs is tracking likely multiple on-net threat actors leveraging Exchange exploits, web shells, and the newly discovered SiestaGraph implant to achieve and maintain access, escalate privilege, and exfiltrate targeted data.

Por
Samir Bousseaden
Andrew Pease
...
16 de dezembro de 2022
Videos

Doing time with the YIPPHB dropper

Elastic Security Labs outlines the steps collect and analyze the various stages of the REF4526 intrusion set. This intrusion set uses a creative approach of Unicode icons in Powershell scripts to install a loader, a dropper, and RAT implants.

Por
Seth Goodwin
Derek Ditch
...
22 de novembro de 2022
Videos

ICEDIDs network infrastructure is alive and well

Elastic Security Labs details the use of open source data collection and the Elastic Stack to analyze the ICEDID botnet C2 infrastructure.

Por
Daniel Stepanic
Seth Goodwin
...
31 de outubro de 2022
Videos

Exploring the REF2731 Intrusion Set

The Elastic Security Labs team has been tracking REF2731, an 5-stage intrusion set involving the PARALLAX loader and the NETWIRE RAT.

Por
Salim Bitam
Daniel Stepanic
...
30 de setembro de 2022
Videos

LUNA Ransomware Attack Pattern Analysis

In this research publication, we'll explore the LUNA attack pattern — a cross-platform ransomware variant.

Por
Salim Bitam
Seth Goodwin
...
31 de agosto de 2022
Videos

Exploring the QBOT Attack Pattern

In this research publication, we'll explore our analysis of the QBOT attack pattern — a full-featured and prolific malware family.

Por
Cyril François
Seth Goodwin
...
27 de julho de 2022
Videos

A peek behind the BPFDoor

In this research piece, we explore BPFDoor — a backdoor payload specifically crafted for Linux in order to gain re-entry into a previously or actively compromised target environment.

Por
Jake King
Colson Wilhoit
17 de maio de 2022
Videos

Okta and LAPSUS$: What you need to know

The latest organization under the microscope of the LAPSUS$ group is Okta. Threat hunt for the recent breach targeting Okta users using these simple steps in Elastic

Por
Jake King
22 de março de 2022
Ver mais postagens
  • Follow us:
    TwitterLinkedInFacebook
  • Detections Repo
  • Discuss
  • Security Slack

Siga-nos

  • Sobre nós

    Sobre a ElasticNossa históriaLiderançaDE&IBlog
  • Junte-se a nós

    CarreirasPortal de carreiras
  • Imprensa

    Comunicados de imprensaArtigos de notícias
  • Parceiros

    Encontrar um parceiroLogin do parceiroSolicitar acessoSeja um parceiro
  • Confiança e segurança

    Portal EthicsPointSegurança e privacidadeRelatório ECCNEmail de ética
  • Relações com investidores

    Recursos do investidorGovernançaFinançasAções
  • EXCELLENCE AWARDS

    Vencedores anterioresElasticON TourSeja um patrocinadorTodos os eventos

Sobre nós

Sobre a ElasticNossa históriaLiderançaDE&IBlog

Junte-se a nós

CarreirasPortal de carreiras

Imprensa

Comunicados de imprensaArtigos de notícias

Parceiros

Encontrar um parceiroLogin do parceiroSolicitar acessoSeja um parceiro

Confiança e segurança

Portal EthicsPointSegurança e privacidadeRelatório ECCNEmail de ética

Relações com investidores

Recursos do investidorGovernançaFinançasAções

EXCELLENCE AWARDS

Vencedores anterioresElasticON TourSeja um patrocinadorTodos os eventos
  • Marcas comerciais
  • Termos de Uso
  • Privacidade
  • Mapa do site

© . Elasticsearch B.V. Todos os direitos reservados

Elastic, Elasticsearch e outras marcas relacionadas são marcas comerciais, logotipos ou marcas registradas da Elasticsearch B.V. nos Estados Unidos e em outros países.

Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS e o logotipo do elefante amarelo são marcas comerciais da Apache Software Foundation nos Estados Unidos e/ou em outros países.