Elastic SIEM
Tudo o que você adora no Elastic Stack — ajustado para o SIEM (Gerenciamento de eventos e informações de segurança). Aproveite a velocidade, a escala e os recursos de relevância do Elastic SIEM para direcionar suas operações de segurança e detecção de ameaças.
MarketoFEForm
Saiba mais sobre o Elastic Common Schema, uma abordagem para aplicar um modelo de dados comuns.
Assistir ao vídeoAplique dados de host de sistemas Linux para detectar ameaças com o Auditbeat.
Assistir ao webinarVocê adora o Elastic Stack para análise de segurança? Siga a próxima etapa na área da defesa com o Elastic SIEM.
Assistir ao webinarNovo
Na versão 7.6, você pode automatizar a detecção com regras alinhadas ao MITRE, analisar dados de aplicações e da nuvem, e acelerar a resposta com fluxos de trabalho eficientes.
Retorne resultados de consultas ad hoc em segundos com a velocidade da arquitetura schema-on-write do Elasticsearch. Visualize os dados em dashboards customizados e interaja com eles. Faça detalhamento dos eventos de interesse e busque o caminho analisando os dados subjacentes.
Com integrações dos Beats pré-criadas, você pode ingerir rapidamente dados dos seus endpoints, dispositivos de rede, aplicações — realmente de qualquer fonte que você queira. E se você não vir a integração de que precisa, colabore com a comunidade da Elastic para encontrá-la ou desenvolvê-la. E viva o open source!
Uma coisa é reunir os dados. Outra coisa é a capacidade de examiná-los de maneira uniforme. Com o Elastic Common Schema (ECS), você pode analisar de maneira centralizada informações como logs, fluxos e dados contextuais em todo o ambiente — não importa em que nível as fontes de dados são distintas.
A app Elastic SIEM é um espaço de trabalho interativo para equipes de segurança selecionarem eventos e executarem investigações iniciais. Monitore para localizar ameaças, reúna provas em uma linha de tempo, identifique e anote eventos relevantes e encaminhe incidentes potenciais para plataformas de SOAR e tíquetes.
Analise ameaças desconhecidas expostas pela detecção de anomalias baseada em machine learning. Forneça aos detectores de ameaças hipóteses baseadas em provas. Descubra as ameaças esperadas (e as inesperadas) com nosso conjunto cada vez maior de tarefas de ML pré-criadas.
Proteja continuamente o seu ambiente com regras de correlação que detectam ferramentas, táticas e procedimentos indicativos de ameaças em potencial. Preserve o que importa com pontuações de risco e gravidade pré-configuradas. O conteúdo está alinhado à base de conhecimento MITRE ATT&CK e pronto para implementação imediata.
SIEM + ENDPOINT
Se você quer enviar dados de endpoints ao Elastic SIEM, por que não protegê-los também? Tornamos mais fácil fazer exatamente isso com o Elastic Endpoint Security, um agente autônomo que impede ataques e encaminha eventos e alertas para análise centralizada. Participe do Programa de Acesso Antecipado.
Preços
Não importa como você comece ou cresça com a Elastic, não deve se restringir à forma como obtém valor de nossos produtos. Basta pagar pelos recursos de que você precisa, implantá-los como quiser e fazer ainda mais coisas incríveis com a Elastic.
Confiável, usado e adorado
Implante o Elastic SIEM na nuvem ou no local. Escolha o Elasticsearch Service no Elastic Cloud para permitir o gerenciamento e escalonamento simplificados ou o Elastic Cloud Enterprise para manter o controle total.
- Hosted
- Download
- Audit events
- Auth logs
- DNS traffic
- NetFlow
Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing the latest system audit information in the SIEM app.
Auditbeat module assumes default operating system configuration. See the documentation for more details.
