icon

SIEM

SIEM para o SOC moderno

Detecte, investigue e responda às ameaças em evolução. Aproveite qualquer fonte de dados na escala da nuvem. Alcance maior controle na camada do host. Implemente modernos casos de uso de segurança e redimensione rapidamente. Avance na maturidade operacional com o Elastic Security gratuito e aberto.

Baixar o Elastic Security gratuito no Kibana
illustrated-screenshot-SIEM-2x.png

Conheça o Elastic Common Schema, uma abordagem para aplicar um modelo de dados comum.

Assistir ao vídeo

Aplique dados de host de sistemas Linux para detectar ameaças com o Auditbeat.

Assista ao webinar

Você adora o Elastic Stack para análise de segurança? Siga a próxima etapa na área da defesa com o Elastic SIEM.

Assista ao webinar

Novo

Novidades da versão 7.15: Faça a ingestão e análise de dados do Cloudflare, Carbon Black e CrowdStrike, e correlacione com inteligência de ameaças com curadoria da ThreatQuotient.

Operações de segurança na velocidade do Elasticsearch

Redimensione a sua malha de dados em ambientes multinuvem. Analise e enriqueça anos de dados. Unifique os fluxos de trabalho dos analistas e integre-os com tecnologias de terceiros. Progrida na maturidade operacional com uma plataforma para gerenciamento ativo de ameaças e resposta a incidentes.

Velocidade é tudo

Experimente a velocidade do esquema na gravação e a flexibilidade do esquema na leitura. Explore dashboards customizados, veja detalhes em eventos de interesse e analise com dados subjacentes.

Opere em escala

Lide com petabytes de dados de segurança. Trabalhe em caça e investigação em anos de dados guardados em armazenamentos de objetos de baixo custo como o S3. Torne a análise global possível levando a busca até seus dados.

Conte com proteção durante a coleta

Colete dados do host e bloqueie malware e ransomware. Operacionalize o osquery. Implante o Elastic Agent em todo o ambiente — afinal de contas, ele é gratuito e aberto — e realize novos casos de uso com apenas um clique.

A ingestão sem limites permite uma análise sem limites

Com integrações de dados pré-criadas, viabilize análises de segurança em toda a sua superfície de ataque. Construindo uma nova integração? Colabore com usuários em todo o mundo.

Estabeleça uma visão holística

Centralize a atividade ambiental e o contexto interno e externo. Viabilize a análise uniforme com o Elastic Common Schema (ECS). A solução facilita a análise de informações de dentro e de fora do seu domínio digital, quaisquer que sejam as suas fontes de dados.

Analise o seu ambiente à vontade

Monitore os dados com dashboards. Acesse gráficos de tendências de quase todos os campos em um piscar de olhos. Explore qualquer tipo de informação, até onde precisar: com os snapshots buscáveis, é financeiramente viável estender a amplitude e a duração da visibilidade dos dados. E faça tudo isso com tecnologia rápida o suficiente para acompanhar os analistas mais sagazes.

Automatize a detecção com regras de alta fidelidade

Proteja continuamente o seu ambiente com regras baseadas em comportamento para detectar ferramentas e comportamentos indicativos de ameaças em potencial. Analise o comportamento do adversário e priorize as ameaças potenciais de acordo. Vá direto ao ponto com pontuações de risco e gravidade. As detecções são alinhadas com o MITRE ATT&CK®, atualizadas regularmente e compartilhadas publicamente para implementação imediata.

Avalie o risco com machine learning e analítica de entidade

Exponha ameaças desconhecidas com detecção de anomalia feita com trabalhos de machine learning pré-criados. Forneça aos caçadores de ameaças hipóteses baseadas em evidências. Descubra ameaças que você esperava — e outras inesperadas. Obtenha insight dos hosts e de outras entidades em maior risco.

Simplifique a investigação, automatize a resposta

Enriqueça alertas e colete insights com inteligência de ameaças. Padronize os processos da equipe com guias de investigação detalhados e gerenciamento de casos integrado. Reúna as descobertas em uma linha do tempo interativa. Inspecione hosts e execute ações instantâneas em endpoints distribuídos. Mantenha o ritmo e a produtividade com SOAR e integrações de fluxo de trabalho de geração de tíquetes.

Um SIEM para todos

Temos uma visão única do que o SIEM deve ser: Rápido, poderoso e aberto para analistas de segurança em qualquer lugar.

Um agente, muitos casos de uso

Prevenir, detectar, responder

Se você implantou um agente para coletar dados do host, por que não também se prevenir contra malware e ransomware? O Elastic Security oferece recursos para prevenção, detecção e resposta a ameaças, tudo com o Elastic Agent gratuito e aberto.

Preços com base em recursos

Diga adeus às pegadinhas

O licenciamento da Elastic é previsível e flexível, sem cobrança por ingestão, app ou endpoint. Basta implantar os recursos de que você precisa e ajustá-los conforme a sua visão cresce e evolui. Revigorante, não?

Estas organizações usam, amam e confiam na solução da Elastic:

Pronto para a nuvem e implantável em qualquer lugar

Experimente o Elastic Security

Implante o Elastic Security na nuvem ou no local. Escolha o Elasticsearch Service on Elastic Cloud para contar com simplicidade no gerenciamento e ampliação ou o Elastic Cloud Enterprise para manter total controle. 

Eventos de segurança são apenas o começo

Enriqueça a análise de segurança e potencialize novos casos de uso com acesso rápido a todos os seus dados.

Logs

Logs

Logging rápido, escalável e incansável.

Métricas

Métricas

Faça os cálculos: CPU, memória e muito mais.

APM

APM

Obtenha insights sobre o desempenho da sua aplicação.