SIEM
Tudo o que você adora no Elastic Stack gratuito e aberto, ajustado para o SIEM (gerenciamento de eventos e informações de segurança). Aproveite a velocidade, a escala e a relevância do Elasticsearch para casos de uso de SIEM para direcionar as suas operações de segurança.
Conheça o Elastic Common Schema, uma abordagem para aplicar um modelo de dados comum.
Assistir ao vídeoAplique dados de host de sistemas Linux para detectar ameaças com o Auditbeat.
Assistir ao webinarVocê adora o Elastic Stack para análise de segurança? Siga a próxima etapa na área da defesa com o Elastic SIEM.
Assistir ao webinarNovo
O Elastic Security 7.9 dá suporte a casos de uso de SIEM, detectando ameaças na infraestrutura e nas aplicações de nuvem, unificando fluxos de trabalho e muito mais.
Use o Elastic Security como seu SIEM. Integre facilmente diversos dados para eliminar pontos cegos. Exponha ameaças com trabalhos de detecção de anomalia pré-criados e regras de detecção disponíveis publicamente. Acelere a resposta com uma poderosa UI de investigação e gerenciamento de casos incorporado. Tudo em uma única UI no Kibana.
Retorne os resultados da busca em segundos com a velocidade de uma arquitetura schema-on-write. Explore dashboards customizados, veja detalhes em eventos de interesse e analise com dados subjacentes.
Coletar dados do host e bloquear malware está mais fácil do que nunca com o Elastic Agent. Implante-o em seus endpoints — sem nenhum custo — e atenda a novos casos de uso com apenas um clique.
Reunir seus dados é o primeiro passo. Permitir a análise uniforme é o próximo. Com o Elastic Common Schema (ECS), você pode analisar de maneira centralizada informações como logs, fluxos e dados contextuais em todo o ambiente — independentemente de quanto suas fontes de dados sejam diferentes.
O Elastic Security fornece às equipes de segurança um espaço de trabalho interativo para detectar ameaças e responder a elas. Faça uma triagem de eventos e realize investigações, reunindo evidências em uma linha do tempo interativa. Abra e atualize casos facilmente, encaminhando possíveis incidentes para o fluxo de trabalho de operações de segurança e plataformas de geração de tíquetes de TI.
Analise ameaças desconhecidas expostas pela detecção de anomalias baseada em machine learning. Forneça aos caçadores de ameaças hipóteses baseadas em evidências. Descubra ameaças esperadas (e inesperadas) com nosso conjunto cada vez maior de trabalhos de machine learning pré-criados.
Proteja continuamente o seu ambiente com regras de correlação que detectam ferramentas, táticas e procedimentos indicativos de ameaças em potencial. Vá direto ao ponto com pontuações de risco e gravidade pré-configuradas. O conteúdo está alinhado à matriz do MITRE ATT&CK® e disponível publicamente para implementação imediata.
Fazer mais com menos
Se você implantou um agente de host para coletar dados, por que não usar esse mesmo agente para proteger? O Elastic Security oferece recursos para prevenção, detecção e resposta a ameaças — tudo com um único agente, disponível de forma aberta e gratuita.Estas organizações usam, amam e confiam na solução da Elastic:
SIEM pronto para a nuvem, implantável em qualquer lugar
Implante o Elastic Security na nuvem ou no local. Escolha o Elasticsearch Service on Elastic Cloud para contar com simplicidade no gerenciamento e ampliação ou o Elastic Cloud Enterprise para manter total controle. Alguma dúvida? Acesse a documentação do Elastic Security ou junte-se a nós no fórum sobre o Elastic Security.
- Hosted
- Download
- Audit events
- Auth logs
- DNS traffic
- NetFlow
Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing the latest system audit information in the SIEM app.
Auditbeat module assumes default operating system configuration. See the documentation for more details.
