icon

SIEM

SIEM para o SOC moderno

Detecte e responda às ameaças de amanhã. Aproveite qualquer fonte de dados na escala da nuvem. Alcance maior controle na camada do host. Implemente qualquer caso de uso de segurança e redimensione rapidamente. Avance na maturidade operacional com o Elastic Security gratuito e aberto.
Baixar o Elastic Security gratuito no Kibana
illustrated-screenshot-SIEM-2x.png

Conheça o Elastic Common Schema, uma abordagem para aplicar um modelo de dados comum.

Assistir ao vídeo

Aplique dados de host de sistemas Linux para detectar ameaças com o Auditbeat.

Assista ao webinar

Você adora o Elastic Stack para análise de segurança? Siga a próxima etapa na área da defesa com o Elastic SIEM.

Assista ao webinar

Novo

O Elastic Security 7.9 dá suporte a casos de uso de SIEM, detectando ameaças na infraestrutura e nas aplicações de nuvem, unificando fluxos de trabalho e muito mais.

Operações de segurança na velocidade do Elasticsearch

Adote uma nova abordagem para o SIEM. Redimensione a sua malha de dados em ambientes multinuvem. Analise e enriqueça anos de dados. Unifique os fluxos de trabalho dos analistas e integre-os com tecnologias de terceiros. Progrida na maturidade operacional com uma plataforma para gerenciamento ativo de ameaças e resposta a incidentes.

Velocidade é tudo

Veja os resultados da busca em segundos com a velocidade de uma arquitetura de esquema na gravação. Explore dashboards customizados, veja detalhes em eventos de interesse e analise com dados subjacentes.

Opere em escala

Lide com petabytes de dados de segurança. Faça caças e investigações em anos de dados acessíveis por meio de snapshots buscáveis. Viabilize a análise global com a busca entre clusters.

Conte com proteção durante a coleta

Colete dados do host e bloqueie malware e ransomware. Operacionalize o osquery. Implante o Elastic Agent em todo o ambiente — afinal de contas, ele é gratuito e aberto — e realize novos casos de uso com apenas um clique.

Faça a ingestão de tudo

Com integrações de dados pré-criadas, centralize as informações da sua nuvem, da rede, de endpoints, de aplicações — de qualquer fonte que você queira. Precisa de uma nova integração? Colabore com a comunidade Elastic para desenvolvê-la.

Estabeleça uma visão holística

Reunir a atividade e o contexto do ambiente é um primeiro passo vital para proteger a sua empresa. Em seguida, habilite a análise uniforme com o Elastic Common Schema (ECS). A solução torna mais fácil analisar centralmente as informações de todo o seu ambiente, independentemente da diversidade das fontes de dados.

Simplifique os fluxos de trabalho das operações de segurança

O Elastic Security equipa os analistas para lidar com as ameaças. Faça uma triagem de eventos e realize investigações, reunindo os achados em uma linha do tempo interativa. Reúna dados do host com o osquery e obtenha insights com correlação ad-hoc. Com gerenciamento de casos integrado e integrações de fluxo de trabalho de terceiros, sua equipe pode se manter trabalhando de forma fluida e contínua.

Obtenha visibilidade do ambiente

Explore os dados com dashboards. Tenha acesso a dados contextualmente relevantes nos gráficos de agregação disponíveis em toda a UI. Faça buscas em todo tipo de informação, até onde precisar: com os snapshots buscáveis, é financeiramente viável estender a amplitude e a duração da visibilidade dos dados. E faça tudo isso com tecnologia rápida o suficiente para acompanhar os analistas mais sagazes.

Revele anomalias com machine learning

Exponha ameaças desconhecidas com detecção de anomalia. Forneça aos caçadores de ameaças hipóteses baseadas em evidências. Descubra ameaças que você esperava — e outras inesperadas. Obtenha valor rapidamente com tarefas de machine learning pré-criadas e algoritmos prontos para uso.

Automatize a detecção com regras de alta fidelidade

Proteja continuamente o seu ambiente com regras de correlação que detectam até comportamentos desconhecidos e ferramentas indicativas de ameaças em potencial. Compare com os indicadores de ameaça e priorize adequadamente. Vá direto ao ponto com pontuações de risco e gravidade pré-configuradas. As detecções estão alinhadas ao MITRE ATT&CK® e disponíveis publicamente para implementação imediata.

Um SIEM para todos

Temos uma visão única do que o SIEM deve ser: Rápido, poderoso e aberto para analistas de segurança em qualquer lugar.

Um agente, muitos casos de uso

Prevenir, detectar e responder

Se você implantou um agente para coletar dados de endpoint, por que não se prevenir contra malware e ransomware com esse mesmo agente? O Elastic Security oferece recursos para prevenção, detecção e resposta a ameaças — tudo com um único agente, disponível de forma gratuita e aberta.

Preços com base em recursos

Diga adeus às pegadinhas

O licenciamento da Elastic é previsível e flexível, sem cobrança por ingestão, app ou endpoint. Basta implantar os recursos de que você precisa e ajustá-los conforme a sua visão cresce e evolui. Revigorante, não?

Estas organizações usam, amam e confiam na solução da Elastic:

Pronto para a nuvem e implantável em qualquer lugar

Experimente o Elastic Security

Implante o Elastic Security na nuvem ou no local. Escolha o Elasticsearch Service on Elastic Cloud para contar com simplicidade no gerenciamento e ampliação ou o Elastic Cloud Enterprise para manter total controle. 

Alguma dúvida? Acesse a documentação do Elastic Security ou participe do fórum sobre o Elastic Security.

What just happened?

Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing the latest system audit information in Elastic Security.

Didn't work for you?

Auditbeat module assumes default operating system configuration. See the documentation for more details.

Eventos de segurança são apenas o começo

Você tem métricas? Traces? Documentos com páginas e páginas de texto? Centralize tudo no Elastic Stack para enriquecer a analítica de segurança, melhorar novos casos de uso e reduzir a complexidade operacional.
Logs

Logs

Logging rápido, escalável e incansável.

Métricas

Métricas

Faça os cálculos: CPU, memória e muito mais.

APM

APM

Obtenha insights sobre o desempenho da sua aplicação.