icon

Elastic SIEM

Analítica de segurança na velocidade do Elasticsearch

Tudo o que você adora no Elastic Stack gratuito e aberto, ajustado para o SIEM (gerenciamento de eventos e informações de segurança). Aproveite a velocidade, a escala e a relevância do Elastic SIEM para direcionar as suas operações de segurança e a detecção de ameaças.

Experimente grátis
Baixar o Elastic SIEM

Conheça o Elastic Common Schema, uma abordagem para aplicar um modelo de dados comum.

Assistir ao vídeo

Aplique dados de host de sistemas Linux para detectar ameaças com o Auditbeat.

Assistir ao webinar

Você adora o Elastic Stack para análise de segurança? Siga a próxima etapa na área da defesa com o Elastic SIEM.

Assistir ao webinar

Novo

Proteja-se contra ameaças direcionadas aos seus sistemas Linux com as novas regras de detecção prontas para uso do Elastic Security 7.8.

Saiba mais

SIEM, dos próprios criadores do Elastic (ELK) Stack

Proteja a sua organização com o Elastic SIEM. Integre facilmente diversos dados para eliminar pontos cegos. Exponha ameaças com trabalhos de detecção de anomalia e regras de detecção pré-criados. Acelere a resposta com uma poderosa UI de investigação e gerenciamento de casos incorporado. Tudo a partir de uma única UI no Kibana.

A velocidade vence

Retorne resultados de consultas ad hoc em segundos com a velocidade da arquitetura schema-on-write do Elasticsearch. Visualize os dados em dashboards customizados e interaja com eles. Faça detalhamento dos eventos de interesse e siga a trilha analisando os dados subjacentes.

Opere em escala

Tendo o Elasticsearch como elemento central, o Elastic SIEM lida com dados de segurança na casa dos petabytes. Guarde os dados pelo tempo que quiser e tenha o panorama geral quando mais precisar. Afinal, nunca se sabe quais dados serão necessários quando a próxima ameaça atacar.

Faça ingestão de qualquer lugar

Com integrações dos Beats pré-criadas, você pode ingerir rapidamente dados da sua nuvem, da rede, de endpoints, de aplicações — realmente de qualquer fonte que você queira. E se você não vir a integração de que precisa, colabore com a comunidade da Elastic para encontrá-la ou desenvolvê-la. Esse é o Elastic SIEM gratuito e aberto, uma solução com a qual você só tem a ganhar.

Eventos de auditoria
Logs de autenticação
Tráfego de DNS
NetFlow

Estabeleça uma visão holística

Reunir seus dados é o primeiro passo. Permitir a análise uniforme é o próximo. Com o Elastic Common Schema (ECS), você pode analisar de maneira centralizada informações como logs, fluxos e dados contextuais em todo o ambiente — independentemente de quanto suas fontes de dados sejam diferentes.

Simplifique os fluxos de trabalho das operações de segurança

O app do Elastic SIEM é um espaço de trabalho interativo para as equipes de segurança detectarem ameaças e responderem a elas. Faça uma triagem de eventos e realize investigações, reunindo evidências em uma linha do tempo interativa. Abra e atualize casos facilmente, encaminhando possíveis incidentes para o fluxo de trabalho de operações de segurança e plataformas de geração de tíquetes de TI.

Obtenha visibilidade do seu ambiente

Interaja com seus dados em dashboards e mapas. Visualize dados contextualmente relevantes nos gráficos de agregação disponíveis em toda a UI. Busque informações de todos os tipos. Faça tudo isso com a tecnologia rápida o suficiente para os analistas mais brilhantes.

Exponha anomalias com machine learning

Analise ameaças desconhecidas expostas pela detecção de anomalias baseada em machine learning. Forneça aos caçadores de ameaças hipóteses baseadas em evidências. Descubra ameaças esperadas (e inesperadas) com nosso conjunto cada vez maior de trabalhos de ML pré-criados.

Automatize a detecção com regras alinhadas ao ATT&CK®

Proteja continuamente o seu ambiente com regras de correlação que detectam ferramentas, táticas e procedimentos indicativos de ameaças em potencial. Vá direto ao ponto com pontuações de risco e gravidade pré-configuradas. O conteúdo está alinhado à matriz do MITRE ATT&CK® e pronto para implementação imediata.

Um SIEM para todos

Temos uma visão única de como o SIEM deve ser: rápido, poderoso e aberto para analistas de segurança em qualquer lugar.

SIEM + ENDPOINT

Prevenir, detectar e responder

Se você quer enviar dados de endpoints ao Elastic SIEM, por que não protegê-los também? Facilitamos isso com o Elastic Endpoint Security, um agente autônomo que impede ataques e encaminha eventos e alertas para análise centralizada.

Preços

Deixe isso simples. Chega de cobranças por ingestão.

Independentemente de como você começa ou cresce com a Elastic, você não deve se restringir à forma como obtém valor de nossos produtos. Pague pelos recursos de que precisa, implante-os como quiser e faça ainda mais coisas incríveis com a Elastic.

Confiável, usado e adorado

Pronto para a nuvem e implantável em qualquer lugar

Experimente o Elastic SIEM

Implante o Elastic SIEM na nuvem ou no local. Escolha o Elasticsearch Service no Elastic Cloud para contar com simplicidade no gerenciamento e ampliação ou o Elastic Cloud Enterprise para manter total controle. Alguma dúvida? Acesse a documentação do Elastic SIEM ou participe conosco do fórum do Elastic SIEM.

What just happened?

Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing the latest system audit information in the SIEM app.

Didn't work for you?

Auditbeat module assumes default operating system configuration. See the documentation for more details.

Eventos de segurança são apenas o começo

Você tem métricas? Dados de APM? Documentos com páginas e páginas de texto? Centralize os dados no Elastic Stack para sofisticar a análise de segurança, permita novos casos de uso e reduza os custos operacionais.

Logs

Logs

Logging rápido e escalável que não vai parar.

Saber mais
Metrics

Metrics

Faça os cálculos: CPU, memória e muito mais.

Saber mais
APM

APM

Obtenha informações do desempenho de aplicações.

Saber mais