icon

Elastic SIEM

Análise de dados de segurança na velocidade do Elasticsearch

Tudo o que você adora no Elastic Stack — ajustado para o SIEM (Gerenciamento de eventos e informações de segurança). Aproveite a velocidade, a escala e os recursos de relevância do Elastic SIEM para direcionar suas operações de segurança e detecção de ameaças.

MarketoFEForm

Saiba mais sobre o Elastic Common Schema, uma abordagem para aplicar um modelo de dados comuns.

Assistir ao vídeo

Aplique dados de host de sistemas Linux para detectar ameaças com o Auditbeat.

Assistir ao webinar

Você adora o Elastic Stack para análise de segurança? Siga a próxima etapa na área da defesa com o Elastic SIEM.

Assistir ao webinar

Novo

Na versão 7.6, você pode automatizar a detecção com regras alinhadas ao MITRE, analisar dados de aplicações e da nuvem, e acelerar a resposta com fluxos de trabalho eficientes.

SIEM, dos próprios criadores do Elastic (ELK) Stack

Defenda sua organização com o Elastic SIEM. Ele proporciona integrações de dados de rede e de host, análise compartilhável com base no ECS (Elastic Common Schema) e capacidade de analisar os dados de segurança com a app SIEM no Kibana.

A velocidade vence

Retorne resultados de consultas ad hoc em segundos com a velocidade da arquitetura schema-on-write do Elasticsearch. Visualize os dados em dashboards customizados e interaja com eles. Faça detalhamento dos eventos de interesse e busque o caminho analisando os dados subjacentes.

Opere em escala

Com o Elasticsearch no núcleo, o Elastic SIEM manipula prontamente os dados de segurança na casa dos petabytes. Guarde os dados pelo tempo que quiser e tenha o panorama geral quando mais precisar — porque nunca se sabe quais dados serão necessários quando a próxima ameaça atacar.

Faça ingestão de qualquer lugar

Com integrações dos Beats pré-criadas, você pode ingerir rapidamente dados dos seus endpoints, dispositivos de rede, aplicações — realmente de qualquer fonte que você queira. E se você não vir a integração de que precisa, colabore com a comunidade da Elastic para encontrá-la ou desenvolvê-la. E viva o open source!

Estabeleça uma visão holística

Uma coisa é reunir os dados. Outra coisa é a capacidade de examiná-los de maneira uniforme. Com o Elastic Common Schema (ECS), você pode analisar de maneira centralizada informações como logs, fluxos e dados contextuais em todo o ambiente — não importa em que nível as fontes de dados são distintas.

O SecOps e a detecção de ameaças são esportes de equipe

A app Elastic SIEM é um espaço de trabalho interativo para equipes de segurança selecionarem eventos e executarem investigações iniciais. Monitore para localizar ameaças, reúna provas em uma linha de tempo, identifique e anote eventos relevantes e encaminhe incidentes potenciais para plataformas de SOAR e tíquetes.

Obtenha visibilidade do ambiente

Visualize dados em dashboards e mapas interativos. Execute análise de relacionamentos baseados em gráficos. Busque por informações de todos os tipos. Faça tudo isso com a tecnologia rápida o suficiente para os analistas mais brilhantes.

Aborde as anomalias com machine learning

Analise ameaças desconhecidas expostas pela detecção de anomalias baseada em machine learning. Forneça aos detectores de ameaças hipóteses baseadas em provas. Descubra as ameaças esperadas (e as inesperadas) com nosso conjunto cada vez maior de tarefas de ML pré-criadas.

Automatize a detecção com regras alinhadas ao ATT&CK

Proteja continuamente o seu ambiente com regras de correlação que detectam ferramentas, táticas e procedimentos indicativos de ameaças em potencial. Preserve o que importa com pontuações de risco e gravidade pré-configuradas. O conteúdo está alinhado à base de conhecimento MITRE ATT&CK e pronto para implementação imediata.

Um SIEM para todos

Estamos criando nossa visão do que o SIEM deveria ser. Rápido. Aberto ao público. E prontamente disponível para analistas de segurança de qualquer lugar.

SIEM + ENDPOINT

Colete e detecte, proteja e responda

Se você quer enviar dados de endpoints ao Elastic SIEM, por que não protegê-los também? Tornamos mais fácil fazer exatamente isso com o Elastic Endpoint Security, um agente autônomo que impede ataques e encaminha eventos e alertas para análise centralizada. Participe do Programa de Acesso Antecipado.

Preços

Mantenha isso simples. Não há preços por ingestão.

Não importa como você comece ou cresça com a Elastic, não deve se restringir à forma como obtém valor de nossos produtos. Basta pagar pelos recursos de que você precisa, implantá-los como quiser e fazer ainda mais coisas incríveis com a Elastic.

Confiável, usado e adorado

Pronto para a nuvem e implantável em qualquer lugar

Implante o Elastic SIEM na nuvem ou no local. Escolha o Elasticsearch Service no Elastic Cloud para permitir o gerenciamento e escalonamento simplificados ou o Elastic Cloud Enterprise para manter o controle total.

Experimente o Elastic SIEM

Temos uma visão única de como o SIEM deve ser: rápido, poderoso, aberto e prontamente disponível para analistas de segurança em qualquer lugar.

What just happened?

Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing latest system audit information in the SIEM app.

Didn't work for you?

Auditbeat module assumes default operating system configuration. See the documentation for more details.

Eventos de segurança são apenas o começo

Você tem métricas? Dados de APM? Documentos com páginas e páginas de texto? Centralize os dados no Elastic Stack para sofisticar a análise de segurança, permita novos casos de uso e reduza os custos operacionais.

Logs

Logs

Logging rápido e escalável que não vai parar.

Metrics

Metrics

Faça os cálculos: CPU, memória e muito mais.

APM

APM

Obtenha informações do desempenho de aplicações.