Serviços de plataforma
Elasticsearch e Kibana gerenciados
Disponibilidade de versão no mesmo dia
Acesso instantâneo a correções de segurança
Atualizações de implantação com apenas um clique
Alteração de configuração no local
Modelos de implantação
Arquitetura hot-warm, com curadoria de índices automatizada
Snapshots automatizados (configuráveis, voltam ao padrão a cada 30 minutos)
REST API para gerenciamento da implantação
Suporte para REST API na CLI ecctl, no Golang SDK e em SDKs gerados
Provedores: AWS, Azure, Google Cloud
Autorizado pelo FedRAMP em nível de impacto moderado no AWS GovCloud (EUA)2
Alta disponibilidade entre zonas
Inscrição no console com a Conta do Google
Autenticação de vários fatores
Integração de faturamento do AWS Marketplace
Integração de faturamento do Microsoft Azure Marketplace
Integração de faturamento do Google Cloud Marketplace
Integração com o AWS PrivateLink
Filtragem de IP
Conformidade com SOC 2 e CSA Star 2
Pronto para HIPAA BAA
ISO 27001/27017/27018
Operações e gerenciamento do Elastic Stack
Índice invertido (para busca)
Armazenamento de documentos (para não estruturado)
Armazenamento colunar (para analítica)
Árvores BKD (para dados numéricos, datas e geo)
Tipo de campo achatado
Tipo de campo de histograma
Tipo de campo de forma
Tipo de campo vetorial
Tipo de campo de versão
Tipo de campo curinga
Índices congelados (para armazenamento de longo prazo)
Snapshots buscáveis
APIs de snapshot/restauração
Gestão de ciclo de vida de snapshot
Snapshots mínimos
Rollups de dados
Fluxos de dados
Transformações de dados
Gerenciamento de índices
Gestão de ciclo de vida de índices
Tutoriais de importação de dados
UI para criação de pipeline de nó de ingestão
Grok Debugger
Upgrade Assistant
Gerenciamento centralizado dos Beats
Gerenciamento centralizado de pipelines do Logstash
Clustering e alta disponibilidade
Rebalanceamento automático de dados
Busca entre clusters
Nós apenas de votação
Nós master dedicados
Nós de coordenação dedicados
Configurações seguras
Criptografia de dados em repouso
Comunicações criptografadas entre nós
Controle de acesso por função
Autenticação nativa
Kibana Spaces
Controles de recursos do Kibana
Gerenciamento de chaves de API
Elasticsearch Token Service
Autenticação de sign-on único (SAML, OpenID Connect, Kerberos)
Controle de acesso baseado em atributos
Segurança no nível de campo e de documento
Reinos customizados de autenticação e autorização
Monitoramento da stack completa (incluindo Beats e Logstash)
Monitoramento de várias stacks
Política de retenção configurável
Alerta e ações do Kibana4
Alertas automáticos de problemas na stack
Watcher
Alertas do Kibana
Ações do Kibana: índice e logging
Ações do Kibana: e-mail, PagerDuty, ServiceNow®, Slack, Jira, IBM Resilient, webhooks
Integração com o Atlassian Jira
Integração com o ServiceNow ITSM
REST APIs
Clientes de linguagem
DSL de consulta
Console
Cliente JDBC
Cliente ODBC
Tableau Connector
Busca e análise
Pontuação de relevância
Destaques
Digitação antecipada
Correções
Sugestões
Percolações
Busca assíncrona
Identificação de resultados
Perfilador de consultas
Sinônimos atualizáveis dinamicamente
Funções de similaridade para campos vetoriais
Agregações
Agregação de diagrama de caixa
Agregação de cardinalidade cumulativa
Agregação de percentis móveis
Agregação normalize
Agregação de taxa
Agregação de estatísticas das strings
Agregação das principais métricas
Agregação de teste t
Agregações de formas geográficas
Exploração de gráfico
Assistente de importação de arquivos
Data Visualizer
Detecção de anomalias em séries de tempo
Detecção de outliers
Regressão
Classificação
Análise de entidade/população
Categorização de mensagens de log
Indicação de causas principais
Alertas sobre anomalias
Projeção sobre série temporal
Inferência
Importância do recurso
Gerenciamento de snapshot de modelo
Identificação de idioma
Ingestão e transformação de dados
Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat, agente de monitoramento sintético baseado em navegador real
Functionbeat
Logstash
ES-Hadoop
Assistente de importação de arquivos
Elastic Endgame1
App Fleet
Integrações com Fleet
Elastic Agent
Atualizações seletivas de binários de agente
Reatribuição seletiva de política de agente
Descadastramento seletivo de agente
Sistemas operacionais
Servidores e proxies Web
Armazenamentos de dados e filas
Serviços de nuvem
Containers e orquestração
MQTT
Prometheus
ActiveMQ
ArcSight CEF
Dados de sistema de auditoria
AWS (S3, EC2, ELB, Billing, CloudTrail etc.)
Azure
Check Point Firewall
Cisco IOS/ASA, Firepower e Umbrella
CockroachDB
CoreDNS
Crowdstrike Falcon
Plugin de logging do Docker
Envoy Proxy
Fortinet Fortigate
Google Cloud (Pub/Sub, VPC etc.)
Google Workspace
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Microsoft 365 Defender e Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Eventos de segurança do Microsoft Windows
MISP
NetFlow e IPFIX
Okta
Oracle Database
Palo Alto Firewalls
PowerShell
Pivotal Cloud Foundry (PCF)
Redis Enterprise
Protocolo de início de sessão (SIP)
Sophos XG
Suricata
Sysmon
Zeek (antiga Bro)
Zoom
Enriquecimento de tempo de índices
Processadores
Analisadores
Tokenizadores
Filtros
Grok
Transformação de campos
Enriquecimento de consultas externas
Processador de ingestão de círculos
Processador enrich de correspondência e correspondência geográfica
Exploração e visualização de dados
Dashboards
Detalhamento entre dashboards
Detalhamento para URL
Discover
Console
Recurso de preenchimento automático de consultas do Kibana
Análise de dados gráficos
Elastic Observability
Visão geral da observabilidade
Visão geral da experiência do usuário
Elastic APM3
Servidor de APM
Entrada de OpenTelemetry
App do APM
Rastreamento distribuído
Mapas de serviços
Elastic Logs
Shipper de log (Filebeat)
Dashboards para fontes de dados comuns
Aplicação Logs
Elastic Metrics
Agente de métricas (Metricbeat)
Dashboards para fontes de dados comuns
App do Metrics
Elastic Uptime
Enviar dados usando o Heartbeat
Dashboards do Uptime no Kibana
Aplicação Uptime
Elastic Security
Elastic Common Schema
Gerenciamento de eventos e informações de segurança (SIEM)
Análise de segurança de host
Análise de segurança de rede
Explorador de eventos da linha do tempo
Gerenciamento de casos
Mecanismo de detecção (por exemplo, correlação, correspondência de indicadores, limite)
Regras de detecção pré-criadas
Regras de detecção com ações externas
Detecção de anomalia com machine learning
Trabalhos de detecção de anomalia pré-criados
Prevenção contra malware e coleta de dados
Elastic Endgame1
Controle de acesso por função
Autenticação LDAP
Login único (SAML 2.0)
Autenticação mútua entre a plataforma e o endpoint
RESTful API
Gerenciamento com base em políticas
EPP e EDR no Windows, no Linux e no macOS
Coleta e armazenamento de eventos de segurança
Inviolabilidade
Proteção contra malware, ransomware, phishing
Proteção contra injeção de memória, exploração de software
Proteção contra táticas, técnicas e comportamentos de invasores
Proteção contra ataques na memória
Regras de proteção personalizáveis e respostas automatizadas
Isolar hosts
Encerrar (kill) processo
Suspender a execução do thread
Quarentena de arquivos automatizada
Excluir, carregar, executar arquivos
Artemis(TM) — chatbot de linguagem natural com IA
Busca de IoCs e detecção com o uso de EQL
Auditoria de informações do sistema, aplicações, sistemas de arquivos e firewall do host
Auditoria de drivers carregados e mídia removível
Auditoria de processos em execução, eventos da rede, hives do Registro e persistência de descoberta
Análise de memória automatizada
Análise de outlier
Arquivo, Processo, Rede, DNS, Registro, Segurança, PowerShell, Instrumentação de Gerenciamento do Windows, Common Language Runtime, API do Windows
Carregamentos de DLL e driver
Análise visual do ataque, enriquecida com contexto do MITRE ATT&CK
Dashboards de alerta
Dashboards de operações
Relatórios personalizáveis
Elastic Maps
Mapas de camada de base
Nível do zoom do bloco de raster
10
18
18
18
Nível do zoom do bloco de vetor
14
14
14
Carregamento do GeoJSON
Várias camadas
Filtragem baseada em camadas
Aplicação de estilos do lado do cliente
Pontos e formas individuais
Agregações geo
Incorporar mapas no dashboard
Incorporar mapas no Canvas
Alertas de limite geo
Exibir até 24 níveis do zoom
Suporte para serviços de tile vetoriais e de raster customizados
Elastic App Search
Indexar uma vez para classificar tudo o que quiser
Modelo de relevância personalizável
Relevância específica de idioma
API de análise de dados
API de clickthrough
Gestão de ciclo de vida de índices
Elastic Workplace Search
Servidor do Workplace Search
Interface de busca unificada
Filtragem de consulta de linguagem natural
Histórico de busca
Modelo de relevância tolerante a erros de digitação
Priorização de fonte de conteúdo
API de busca
Sincronização de fontes em nuvem próprias
Sincronização de fontes no local próprias
Suporte para fontes customizadas
Indexação de conteúdo de texto completo para arquivos, documentos e registros
Suporte para permissão no nível do documento
Fontes privadas
Suporte
Cobertura de suporte
Horário comercial
24/7/365
24/7/365
Tempos de resposta
Crucial: 4 horas
L2: 1 dia
L3: 2 dias
L2: 1 dia
L3: 2 dias
Crucial: 1 hora
L2: 4 horas
L3: 1 dia
L2: 4 horas
L3: 1 dia
Crucial: 1 hora
L2: 4 horas
L3: 1 dia
L2: 4 horas
L3: 1 dia
Quantidade ilimitada de incidentes
Contatos de suporte
2
6
8
8
Suporte baseado em tíquete
Suporte baseado em SLA
Serviços de plataforma
Elasticsearch e Kibana gerenciados
Disponibilidade de versão no mesmo dia
Acesso instantâneo a correções de segurança
Atualizações de implantação com apenas um clique
Alteração de configuração no local
Modelos de implantação
Arquitetura hot-warm, com curadoria de índices automatizada
Snapshots automatizados (configuráveis, voltam ao padrão a cada 30 minutos)
REST API para gerenciamento da implantação
Suporte para REST API na CLI ecctl, no Golang SDK e em SDKs gerados
Provedores: AWS, Azure, Google Cloud
Autorizado pelo FedRAMP em nível de impacto moderado no AWS GovCloud (EUA)2
Alta disponibilidade entre zonas
Inscrição no console com a Conta do Google
Autenticação de vários fatores
Integração de faturamento do AWS Marketplace
Integração de faturamento do Microsoft Azure Marketplace
Integração de faturamento do Google Cloud Marketplace
Integração com o AWS PrivateLink
Filtragem de IP
Conformidade com SOC 2 e CSA Star 2
Pronto para HIPAA BAA
ISO 27001/27017/27018
Operações e gerenciamento do Elastic Stack
Índice invertido (para busca)
Armazenamento de documentos (para não estruturado)
Armazenamento colunar (para analítica)
Árvores BKD (para dados numéricos, datas e geo)
Tipo de campo achatado
Tipo de campo de histograma
Tipo de campo de forma
Tipo de campo vetorial
Tipo de campo de versão
Tipo de campo curinga
Índices congelados (para armazenamento de longo prazo)
Snapshots buscáveis
APIs de snapshot/restauração
Gestão de ciclo de vida de snapshot
Snapshots mínimos
Rollups de dados
Fluxos de dados
Transformações de dados
Gerenciamento de índices
Gestão de ciclo de vida de índices
Tutoriais de importação de dados
UI para criação de pipeline de nó de ingestão
Grok Debugger
Upgrade Assistant
Gerenciamento centralizado dos Beats
Gerenciamento centralizado de pipelines do Logstash
Clustering e alta disponibilidade
Rebalanceamento automático de dados
Busca entre clusters
Nós apenas de votação
Nós master dedicados
Nós de coordenação dedicados
Configurações seguras
Criptografia de dados em repouso
Comunicações criptografadas entre nós
Controle de acesso por função
Autenticação nativa
Kibana Spaces
Controles de recursos do Kibana
Gerenciamento de chaves de API
Elasticsearch Token Service
Autenticação de sign-on único (SAML, OpenID Connect, Kerberos)
Controle de acesso baseado em atributos
Segurança no nível de campo e de documento
Reinos customizados de autenticação e autorização
Monitoramento da stack completa (incluindo Beats e Logstash)
Monitoramento de várias stacks
Política de retenção configurável
Alerta e ações do Kibana4
Alertas automáticos de problemas na stack
Watcher
Alertas do Kibana
Ações do Kibana: índice e logging
Ações do Kibana: e-mail, PagerDuty, ServiceNow®, Slack, Jira, IBM Resilient, webhooks
Integração com o Atlassian Jira
Integração com o ServiceNow ITSM
REST APIs
Clientes de linguagem
DSL de consulta
Console
Cliente JDBC
Cliente ODBC
Tableau Connector
Busca e análise
Pontuação de relevância
Destaques
Digitação antecipada
Correções
Sugestões
Percolações
Busca assíncrona
Identificação de resultados
Perfilador de consultas
Sinônimos atualizáveis dinamicamente
Funções de similaridade para campos vetoriais
Agregações
Agregação de diagrama de caixa
Agregação de cardinalidade cumulativa
Agregação de percentis móveis
Agregação normalize
Agregação de taxa
Agregação de estatísticas das strings
Agregação das principais métricas
Agregação de teste t
Agregações de formas geográficas
Exploração de gráfico
Assistente de importação de arquivos
Data Visualizer
Detecção de anomalias em séries de tempo
Detecção de outliers
Regressão
Classificação
Análise de entidade/população
Categorização de mensagens de log
Indicação de causas principais
Alertas sobre anomalias
Projeção sobre série temporal
Inferência
Importância do recurso
Gerenciamento de snapshot de modelo
Identificação de idioma
Ingestão e transformação de dados
Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat, agente de monitoramento sintético baseado em navegador real
Functionbeat
Logstash
ES-Hadoop
Assistente de importação de arquivos
Elastic Endgame1
App Fleet
Integrações com Fleet
Elastic Agent
Atualizações seletivas de binários de agente
Reatribuição seletiva de política de agente
Descadastramento seletivo de agente
Sistemas operacionais
Servidores e proxies Web
Armazenamentos de dados e filas
Serviços de nuvem
Containers e orquestração
MQTT
Prometheus
ActiveMQ
ArcSight CEF
Dados de sistema de auditoria
AWS (S3, EC2, ELB, Billing, CloudTrail etc.)
Azure
Check Point Firewall
Cisco IOS/ASA, Firepower e Umbrella
CockroachDB
CoreDNS
Crowdstrike Falcon
Plugin de logging do Docker
Envoy Proxy
Fortinet Fortigate
Google Cloud (Pub/Sub, VPC etc.)
Google Workspace
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Microsoft 365 Defender e Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Eventos de segurança do Microsoft Windows
MISP
NetFlow e IPFIX
Okta
Oracle Database
Palo Alto Firewalls
PowerShell
Pivotal Cloud Foundry (PCF)
Redis Enterprise
Protocolo de início de sessão (SIP)
Sophos XG
Suricata
Sysmon
Zeek (antiga Bro)
Zoom
Enriquecimento de tempo de índices
Processadores
Analisadores
Tokenizadores
Filtros
Grok
Transformação de campos
Enriquecimento de consultas externas
Processador de ingestão de círculos
Processador enrich de correspondência e correspondência geográfica
Exploração e visualização de dados
Dashboards
Detalhamento entre dashboards
Detalhamento para URL
Discover
Console
Recurso de preenchimento automático de consultas do Kibana
Análise de dados gráficos
Elastic Observability
Visão geral da observabilidade
Visão geral da experiência do usuário
Elastic APM3
Servidor de APM
Entrada de OpenTelemetry
App do APM
Rastreamento distribuído
Mapas de serviços
Elastic Logs
Shipper de log (Filebeat)
Dashboards para fontes de dados comuns
Aplicação Logs
Elastic Metrics
Agente de métricas (Metricbeat)
Dashboards para fontes de dados comuns
App do Metrics
Elastic Uptime
Enviar dados usando o Heartbeat
Dashboards do Uptime no Kibana
Aplicação Uptime
Elastic Security
Elastic Common Schema
Gerenciamento de eventos e informações de segurança (SIEM)
Análise de segurança de host
Análise de segurança de rede
Explorador de eventos da linha do tempo
Gerenciamento de casos
Mecanismo de detecção (por exemplo, correlação, correspondência de indicadores, limite)
Regras de detecção pré-criadas
Regras de detecção com ações externas
Detecção de anomalia com machine learning
Trabalhos de detecção de anomalia pré-criados
Prevenção contra malware e coleta de dados
Elastic Endgame1
Controle de acesso por função
Autenticação LDAP
Login único (SAML 2.0)
Autenticação mútua entre a plataforma e o endpoint
RESTful API
Gerenciamento com base em políticas
EPP e EDR no Windows, no Linux e no macOS
Coleta e armazenamento de eventos de segurança
Inviolabilidade
Proteção contra malware, ransomware, phishing
Proteção contra injeção de memória, exploração de software
Proteção contra táticas, técnicas e comportamentos de invasores
Proteção contra ataques na memória
Regras de proteção personalizáveis e respostas automatizadas
Isolar hosts
Encerrar (kill) processo
Suspender a execução do thread
Quarentena de arquivos automatizada
Excluir, carregar, executar arquivos
Artemis(TM) — chatbot de linguagem natural com IA
Busca de IoCs e detecção com o uso de EQL
Auditoria de informações do sistema, aplicações, sistemas de arquivos e firewall do host
Auditoria de drivers carregados e mídia removível
Auditoria de processos em execução, eventos da rede, hives do Registro e persistência de descoberta
Análise de memória automatizada
Análise de outlier
Arquivo, Processo, Rede, DNS, Registro, Segurança, PowerShell, Instrumentação de Gerenciamento do Windows, Common Language Runtime, API do Windows
Carregamentos de DLL e driver
Análise visual do ataque, enriquecida com contexto do MITRE ATT&CK
Dashboards de alerta
Dashboards de operações
Relatórios personalizáveis
Elastic Maps
Mapas de camada de base
Nível do zoom do bloco de raster
Nível do zoom do bloco de vetor
Carregamento do GeoJSON
Várias camadas
Filtragem baseada em camadas
Aplicação de estilos do lado do cliente
Pontos e formas individuais
Agregações geo
Incorporar mapas no dashboard
Incorporar mapas no Canvas
Alertas de limite geo
Exibir até 24 níveis do zoom
Suporte para serviços de tile vetoriais e de raster customizados
Elastic App Search
Indexar uma vez para classificar tudo o que quiser
Modelo de relevância personalizável
Relevância específica de idioma
API de análise de dados
API de clickthrough
Gestão de ciclo de vida de índices
Elastic Workplace Search
Servidor do Workplace Search
Interface de busca unificada
Filtragem de consulta de linguagem natural
Histórico de busca
Modelo de relevância tolerante a erros de digitação
Priorização de fonte de conteúdo
API de busca
Sincronização de fontes em nuvem próprias
Sincronização de fontes no local próprias
Suporte para fontes customizadas
Indexação de conteúdo de texto completo para arquivos, documentos e registros
Suporte para permissão no nível do documento
Fontes privadas
Suporte
Cobertura de suporte
Tempos de resposta
Quantidade ilimitada de incidentes
Contatos de suporte
Suporte baseado em tíquete
Suporte baseado em SLA
10
18
18
18
14
14
14
Horário comercial
24/7/365
24/7/365
Crucial: 4 horas
L2: 1 dia
L3: 2 dias
L2: 1 dia
L3: 2 dias
Crucial: 1 hora
L2: 4 horas
L3: 1 dia
L2: 4 horas
L3: 1 dia
Crucial: 1 hora
L2: 4 horas
L3: 1 dia
L2: 4 horas
L3: 1 dia
2
6
8
8
1 Os recursos do Elastic Endgame podem ser adquiridos como parte de uma assinatura Enterprise anual.
2 As assinaturas do Elastic Cloud no AWS GovCloud (EUA) estão disponíveis apenas anualmente no momento (não mensalmente).
3 Não há suporte para o Elastic APM no Elastic Cloud Standard quando comprado pelo AWS Marketplace.
4 Consulte a seção Alerta (itens Alerta do Kibana e Ações do Kibana) para saber mais detalhes.
A lista acima reflete os recursos disponíveis na versão mais recente do Elastic Stack. Quaisquer recursos ou funções de serviços ou produtos referenciados nesta(s) página(s), ou em quaisquer apresentações, press releases ou declarações públicas, que não estejam prontos no momento ou que não estejam prontos no momento da versão de disponibilidade geral, poderão não ser entregues em tempo hábil ou de maneira alguma. O desenvolvimento, lançamento e tempo de maturação de quaisquer recursos ou funcionalidades descritos para os nossos produtos permanecem ao nosso exclusivo critério. Os clientes que comprarem nossos produtos e serviços devem tomar decisões de compra com base nos serviços e recursos e funções de produto que estejam disponíveis no momento.
SignUpCTA
Quer hosts isolados e uma VPC dedicada? Nossa camada privada oferece todos os recursos do Enterprise, servidos por hosts dedicados e isolados, hospedados em uma VPC separada. Inclui também suporte para conectividade VPC direta e várias contas de usuário.
