Serviços de plataforma
Elasticsearch e Kibana gerenciados
Redimensionamento automático da implantação
Disponibilidade de versão no mesmo dia
Acesso instantâneo a correções de segurança
Atualizações de implantação com apenas um clique
Alteração de configuração no local
Modelos de implantação
Arquitetura hot-warm, com curadoria de índices automatizada
Snapshots automatizados (configuráveis, voltam ao padrão a cada 30 minutos)
REST API para gerenciamento da implantação
Suporte para REST API na CLI ecctl, no Golang SDK e em SDKs gerados
Provedores: AWS, Azure, Google Cloud
Autorizado pelo FedRAMP em nível de impacto moderado no AWS GovCloud (EUA)2
Alta disponibilidade entre zonas
Inscrição no console com a Conta do Google
Autenticação de vários fatores
Integração de faturamento do AWS Marketplace
Integração de faturamento do Microsoft Azure Marketplace
Integração de faturamento do Google Cloud Marketplace
Integração com o AWS PrivateLink
Filtragem de IP
Conformidade com SOC 2 e CSA Star 2
Pronto para HIPAA BAA
ISO 27001/27017/27018
Operações e gerenciamento do Elastic Stack
Índice invertido (para busca)
Campos de tempo de execução
Armazenamento de documentos (para dados não estruturados)
Armazenamento colunar (para analítica)
Árvores BKD (para dados numéricos, datas e geo)
Tipo de campo achatado
Tipo de campo de histograma
Tipo de campo de forma
Tipo de campo vetorial
Tipo de campo de versão
Tipo de campo curinga
Índices congelados (para armazenamento de longo prazo)
Snapshots buscáveis
APIs de snapshot/restauração
Gestão de ciclo de vida de snapshot
Snapshots mínimos
Rollups de dados
Fluxos de dados
Camadas de dados
Transformações de dados
Gerenciamento de índices
Gestão de ciclo de vida de índices
Tutoriais de importação de dados
UI para criação de pipeline de nó de ingestão
Grok Debugger
Upgrade Assistant
Gerenciamento centralizado dos Beats
Gerenciamento centralizado de pipelines do Logstash
Clustering e alta disponibilidade
Rebalanceamento automático de dados
Replicação entre clusters e entre regiões
Replicação entre clusters na mesma região
Busca em vários clusters e em várias regiões
Busca em vários clusters na mesma região
Nós apenas de votação
Nós master dedicados
Nós de coordenação dedicados
Configurações seguras
Criptografia de dados em repouso
Comunicações criptografadas entre nós
Controle de acesso por função
Controle de acesso anônimo (compartilhamento público)
Autenticação nativa
Kibana Spaces
Controles de recursos do Kibana
Gerenciamento de chaves de API
Elasticsearch Token Service
Autenticação de sign-on único (SAML, OpenID Connect, Kerberos)
Controle de acesso baseado em atributos
Segurança no nível de campo e de documento
Reinos customizados de autenticação e autorização
Monitoramento da stack completa (incluindo Beats e Logstash)
Monitoramento de várias stacks
Política de retenção configurável
Alerta e ações do Kibana4
Alertas automáticos de problemas na stack
Alertas do Kibana
Alertas do Kibana: contenção do rastreamento (geofencing)
Alertas do Kibana: alerta de detecção de anomalia (machine learning)
Ações do Kibana: Índice e logging
Ações do Kibana: e-mail, webhooks, Jira, Microsoft Teams, PagerDuty, Slack
Ações do Kibana: IBM Resilient, ServiceNow® ITSM
Watcher
REST APIs
Clientes de linguagem
DSL de consulta
Console
Cliente JDBC
Cliente ODBC
Tableau Connector
Busca e análise
Pontuação de relevância
Destaques
Digitação antecipada
Correções
Sugestões
Percolações
Busca assíncrona
Identificação de resultados
Perfilador de consultas
Sinônimos atualizáveis dinamicamente
Funções de similaridade para campos vetoriais
Agregações
Agregação de diagrama de caixa
Agregação de cardinalidade cumulativa
Agregação de linhas geográficas
Agregações de formas geográficas
Agregação de percentis móveis
Agregação de múltiplos termos
Agregação normalize
Agregação de taxa
Agregação de estatísticas das strings
Agregação das principais métricas
Agregação de teste t
Exploração de gráfico
Assistente de importação de arquivos
Data Visualizer
Detecção de anomalias em séries de tempo
Detecção de outliers
Regressão
Classificação
Análise de entidade/população
Categorização de mensagens de log
Indicação de causas principais
Alertas sobre anomalias
Projeção sobre série temporal
Inferência
Importância do recurso
Gerenciamento de snapshot de modelo
Identificação de idioma
Ingestão e transformação de dados
Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat, agente de monitoramento sintético baseado em navegador real
Functionbeat
Logstash
ES-Hadoop
Assistente de importação de arquivos
Elastic Endgame1
App Fleet
Integrações com Fleet
Elastic Agent
Atualizações seletivas de binários de agente
Reatribuição seletiva de política de agente
Descadastramento seletivo de agente
Serviços de nuvem
Containers e orquestração
Sistemas operacionais
Servidores e proxies Web
Armazenamentos de dados e filas
MQTT
Prometheus
ActiveMQ
ArcSight (como CEF)
Dados de sistema de auditoria
AWS (S3, EC2, ELB, Billing, CloudTrail etc.)
Azure
Check Point Firewall
Cisco AMP, IOS/ASA, Firepower e Umbrella
CockroachDB
Common Event Format (CEF)
CoreDNS
Crowdstrike Falcon
Plugin de logging do Docker
Envoy Proxy
Fortinet Fortigate
Google Cloud (Pub/Sub, VPC etc.)
Google Workspace
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Microsoft 365 Defender e Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Eventos de segurança do Microsoft Windows
MISP
Logs de auditoria do MySQL Enterprise
NetFlow e IPFIX
Okta
Oracle Database
osquery
Palo Alto Firewalls
PowerShell
Pivotal Cloud Foundry (PCF)
Redis Enterprise
Protocolo de início de sessão (SIP)
Conector SIEM legado
Snyk
Sophos XG
Suricata
Sysmon
Zeek (antiga Bro)
Zoom
Enriquecimento de tempo de índices
Processadores
Analisadores
Tokenizadores
Filtros
Grok
Transformação de campos
Enriquecimento de consultas externas
Processador de ingestão de círculos
Processador enrich de correspondência e correspondência geográfica
Exploração e visualização de dados
Dashboards
Detalhamento entre dashboards
Detalhamento para URL
Discover
Console
Recurso de preenchimento automático de consultas do Kibana
Executar sessões de busca em segundo plano
Análise de dados gráficos
Dashboards incorporáveis
Controle de acesso anônimo (compartilhamento público)
Exportações de CSV
Relatórios em PDF e PNG
Consultas salvas
Elastic Observability
Visão geral da observabilidade
Visão geral da experiência do usuário
Elastic APM3
Servidor de APM
Entrada de dados do OpenTelemetry6
App do APM
Rastreamento distribuído
Mapas de serviços
Correlações
Elastic Logs
Shipper de log (Filebeat)
Dashboards para fontes de dados comuns
Aplicação Logs
Elastic Metrics
Agente de métricas (Metricbeat)
Dashboards para fontes de dados comuns
App do Metrics
Elastic Uptime
Enviar dados usando o Heartbeat
Dashboards do Uptime no Kibana
Aplicação Uptime
Elastic Security
Elastic Common Schema
Gerenciamento de eventos e informações de segurança (SIEM)
Análise de segurança de host
Análise de segurança de rede
Explorador de eventos da linha do tempo
Gerenciamento de casos
Mecanismo de detecção (por exemplo, correlação, correspondência de indicadores, limite)
Regras de detecção pré-criadas
Regras de detecção com ações externas
Detecção de anomalia com machine learning
Trabalhos de detecção de anomalia pré-criados
Prevenção contra malware e coleta de dados
Prevenção comportamental contra ransomware
Notificações customizáveis de proteção no endpoint
Elastic Endgame1
Controle de acesso por função
Autenticação LDAP
Login único (SAML 2.0)
Autenticação mútua entre a plataforma e o endpoint
RESTful API
Gerenciamento com base em políticas
EPP e EDR no Windows, no Linux e no macOS
Coleta e armazenamento de eventos de segurança
Inviolabilidade
Proteção contra malware, ransomware, phishing
Proteção contra injeção de memória, exploração de software
Proteção contra táticas, técnicas e comportamentos de invasores
Proteção contra ataques na memória
Regras de proteção personalizáveis e respostas automatizadas
Isolar hosts
Encerrar (kill) processo
Suspender a execução do thread
Quarentena de arquivos automatizada
Excluir, carregar, executar arquivos
Artemis(TM) — chatbot de linguagem natural com IA
Busca de IoCs e detecção com o uso de EQL
Auditoria de informações do sistema, aplicações, sistemas de arquivos e firewall do host
Auditoria de drivers carregados e mídia removível
Auditoria de processos em execução, eventos da rede, hives do Registro e persistência de descoberta
Análise de memória automatizada
Análise de outlier
Arquivo, Processo, Rede, DNS, Registro, Segurança, PowerShell, Instrumentação de Gerenciamento do Windows, Common Language Runtime, API do Windows
Carregamentos de DLL e driver
Análise visual do ataque, enriquecida com contexto do MITRE ATT&CK
Dashboards de alerta
Dashboards de operações
Relatórios personalizáveis
Elastic Maps
Mapas de camada de base
Nível do zoom do bloco de raster
10
18
18
18
Nível do zoom do bloco de vetor
14
14
14
Carregamento do GeoJSON
Várias camadas
Filtragem baseada em camadas
Aplicação de estilos do lado do cliente
Pontos e formas individuais
Alertas de rastreamento
Alertas de contenção
Incorporar mapas no dashboard
Incorporar mapas no Canvas
Alertas de limite geo
Exibir até 24 níveis do zoom
Suporte para serviços de tile vetoriais e de raster customizados
Alertas do Kibana: contenção do rastreamento (geofencing)
Elastic App Search
Indexar uma vez para classificar tudo o que quiser
Modelo de relevância personalizável
Relevância específica de idioma
API de análise de dados
API de clickthrough
Gestão de ciclo de vida de índices
Elastic Workplace Search
Servidor do Workplace Search
Interface de busca unificada
Filtragem de consulta de linguagem natural
Histórico de busca
Modelo de relevância tolerante a erros de digitação
Priorização de fonte de conteúdo
Analítica de busca
API de busca
Sincronização de fontes em nuvem próprias
Sincronização de fontes no local próprias
Suporte para fontes customizadas
Indexação de conteúdo de texto completo para arquivos, documentos e registros
Suporte para permissão no nível do documento
Fontes privadas
Suporte
Cobertura de suporte
Horário comercial
24/7/365
24/7/365
Tempos de resposta
Crucial: 4 horas
L2: 1 dia
L3: 2 dias
L2: 1 dia
L3: 2 dias
Crucial: 1 hora
L2: 4 horas
L3: 1 dia
L2: 4 horas
L3: 1 dia
Crucial: 1 hora
L2: 4 horas
L3: 1 dia
L2: 4 horas
L3: 1 dia
Quantidade ilimitada de incidentes
Contatos de suporte7
2
6
8
8
Suporte com base em tíquete
Suporte com base em SLA
Serviços de plataforma
Elasticsearch e Kibana gerenciados
Redimensionamento automático da implantação
Disponibilidade de versão no mesmo dia
Acesso instantâneo a correções de segurança
Atualizações de implantação com apenas um clique
Alteração de configuração no local
Modelos de implantação
Arquitetura hot-warm, com curadoria de índices automatizada
Snapshots automatizados (configuráveis, voltam ao padrão a cada 30 minutos)
REST API para gerenciamento da implantação
Suporte para REST API na CLI ecctl, no Golang SDK e em SDKs gerados
Provedores: AWS, Azure, Google Cloud
Autorizado pelo FedRAMP em nível de impacto moderado no AWS GovCloud (EUA)2
Alta disponibilidade entre zonas
Inscrição no console com a Conta do Google
Autenticação de vários fatores
Integração de faturamento do AWS Marketplace
Integração de faturamento do Microsoft Azure Marketplace
Integração de faturamento do Google Cloud Marketplace
Integração com o AWS PrivateLink
Filtragem de IP
Conformidade com SOC 2 e CSA Star 2
Pronto para HIPAA BAA
ISO 27001/27017/27018
Operações e gerenciamento do Elastic Stack
Índice invertido (para busca)
Campos de tempo de execução
Armazenamento de documentos (para dados não estruturados)
Armazenamento colunar (para analítica)
Árvores BKD (para dados numéricos, datas e geo)
Tipo de campo achatado
Tipo de campo de histograma
Tipo de campo de forma
Tipo de campo vetorial
Tipo de campo de versão
Tipo de campo curinga
Índices congelados (para armazenamento de longo prazo)
Snapshots buscáveis
APIs de snapshot/restauração
Gestão de ciclo de vida de snapshot
Snapshots mínimos
Rollups de dados
Fluxos de dados
Camadas de dados
Transformações de dados
Gerenciamento de índices
Gestão de ciclo de vida de índices
Tutoriais de importação de dados
UI para criação de pipeline de nó de ingestão
Grok Debugger
Upgrade Assistant
Gerenciamento centralizado dos Beats
Gerenciamento centralizado de pipelines do Logstash
Clustering e alta disponibilidade
Rebalanceamento automático de dados
Replicação entre clusters e entre regiões
Replicação entre clusters na mesma região
Busca em vários clusters e em várias regiões
Busca em vários clusters na mesma região
Nós apenas de votação
Nós master dedicados
Nós de coordenação dedicados
Configurações seguras
Criptografia de dados em repouso
Comunicações criptografadas entre nós
Controle de acesso por função
Controle de acesso anônimo (compartilhamento público)
Autenticação nativa
Kibana Spaces
Controles de recursos do Kibana
Gerenciamento de chaves de API
Elasticsearch Token Service
Autenticação de sign-on único (SAML, OpenID Connect, Kerberos)
Controle de acesso baseado em atributos
Segurança no nível de campo e de documento
Reinos customizados de autenticação e autorização
Monitoramento da stack completa (incluindo Beats e Logstash)
Monitoramento de várias stacks
Política de retenção configurável
Alerta e ações do Kibana4
Alertas automáticos de problemas na stack
Alertas do Kibana
Alertas do Kibana: contenção do rastreamento (geofencing)
Alertas do Kibana: alerta de detecção de anomalia (machine learning)
Ações do Kibana: Índice e logging
Ações do Kibana: e-mail, webhooks, Jira, Microsoft Teams, PagerDuty, Slack
Ações do Kibana: IBM Resilient, ServiceNow® ITSM
Watcher
REST APIs
Clientes de linguagem
DSL de consulta
Console
Cliente JDBC
Cliente ODBC
Tableau Connector
Busca e análise
Pontuação de relevância
Destaques
Digitação antecipada
Correções
Sugestões
Percolações
Busca assíncrona
Identificação de resultados
Perfilador de consultas
Sinônimos atualizáveis dinamicamente
Funções de similaridade para campos vetoriais
Agregações
Agregação de diagrama de caixa
Agregação de cardinalidade cumulativa
Agregação de linhas geográficas
Agregações de formas geográficas
Agregação de percentis móveis
Agregação de múltiplos termos
Agregação normalize
Agregação de taxa
Agregação de estatísticas das strings
Agregação das principais métricas
Agregação de teste t
Exploração de gráfico
Assistente de importação de arquivos
Data Visualizer
Detecção de anomalias em séries de tempo
Detecção de outliers
Regressão
Classificação
Análise de entidade/população
Categorização de mensagens de log
Indicação de causas principais
Alertas sobre anomalias
Projeção sobre série temporal
Inferência
Importância do recurso
Gerenciamento de snapshot de modelo
Identificação de idioma
Ingestão e transformação de dados
Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat, agente de monitoramento sintético baseado em navegador real
Functionbeat
Logstash
ES-Hadoop
Assistente de importação de arquivos
Elastic Endgame1
App Fleet
Integrações com Fleet
Elastic Agent
Atualizações seletivas de binários de agente
Reatribuição seletiva de política de agente
Descadastramento seletivo de agente
Serviços de nuvem
Containers e orquestração
Sistemas operacionais
Servidores e proxies Web
Armazenamentos de dados e filas
MQTT
Prometheus
ActiveMQ
ArcSight (como CEF)
Dados de sistema de auditoria
AWS (S3, EC2, ELB, Billing, CloudTrail etc.)
Azure
Check Point Firewall
Cisco AMP, IOS/ASA, Firepower e Umbrella
CockroachDB
Common Event Format (CEF)
CoreDNS
Crowdstrike Falcon
Plugin de logging do Docker
Envoy Proxy
Fortinet Fortigate
Google Cloud (Pub/Sub, VPC etc.)
Google Workspace
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Microsoft 365 Defender e Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Eventos de segurança do Microsoft Windows
MISP
Logs de auditoria do MySQL Enterprise
NetFlow e IPFIX
Okta
Oracle Database
osquery
Palo Alto Firewalls
PowerShell
Pivotal Cloud Foundry (PCF)
Redis Enterprise
Protocolo de início de sessão (SIP)
Conector SIEM legado
Snyk
Sophos XG
Suricata
Sysmon
Zeek (antiga Bro)
Zoom
Enriquecimento de tempo de índices
Processadores
Analisadores
Tokenizadores
Filtros
Grok
Transformação de campos
Enriquecimento de consultas externas
Processador de ingestão de círculos
Processador enrich de correspondência e correspondência geográfica
Exploração e visualização de dados
Dashboards
Detalhamento entre dashboards
Detalhamento para URL
Discover
Console
Recurso de preenchimento automático de consultas do Kibana
Executar sessões de busca em segundo plano
Análise de dados gráficos
Dashboards incorporáveis
Controle de acesso anônimo (compartilhamento público)
Exportações de CSV
Relatórios em PDF e PNG
Consultas salvas
Elastic Observability
Visão geral da observabilidade
Visão geral da experiência do usuário
Elastic APM3
Servidor de APM
Entrada de dados do OpenTelemetry6
App do APM
Rastreamento distribuído
Mapas de serviços
Correlações
Elastic Logs
Shipper de log (Filebeat)
Dashboards para fontes de dados comuns
Aplicação Logs
Elastic Metrics
Agente de métricas (Metricbeat)
Dashboards para fontes de dados comuns
App do Metrics
Elastic Uptime
Enviar dados usando o Heartbeat
Dashboards do Uptime no Kibana
Aplicação Uptime
Elastic Security
Elastic Common Schema
Gerenciamento de eventos e informações de segurança (SIEM)
Análise de segurança de host
Análise de segurança de rede
Explorador de eventos da linha do tempo
Gerenciamento de casos
Mecanismo de detecção (por exemplo, correlação, correspondência de indicadores, limite)
Regras de detecção pré-criadas
Regras de detecção com ações externas
Detecção de anomalia com machine learning
Trabalhos de detecção de anomalia pré-criados
Prevenção contra malware e coleta de dados
Prevenção comportamental contra ransomware
Notificações customizáveis de proteção no endpoint
Elastic Endgame1
Controle de acesso por função
Autenticação LDAP
Login único (SAML 2.0)
Autenticação mútua entre a plataforma e o endpoint
RESTful API
Gerenciamento com base em políticas
EPP e EDR no Windows, no Linux e no macOS
Coleta e armazenamento de eventos de segurança
Inviolabilidade
Proteção contra malware, ransomware, phishing
Proteção contra injeção de memória, exploração de software
Proteção contra táticas, técnicas e comportamentos de invasores
Proteção contra ataques na memória
Regras de proteção personalizáveis e respostas automatizadas
Isolar hosts
Encerrar (kill) processo
Suspender a execução do thread
Quarentena de arquivos automatizada
Excluir, carregar, executar arquivos
Artemis(TM) — chatbot de linguagem natural com IA
Busca de IoCs e detecção com o uso de EQL
Auditoria de informações do sistema, aplicações, sistemas de arquivos e firewall do host
Auditoria de drivers carregados e mídia removível
Auditoria de processos em execução, eventos da rede, hives do Registro e persistência de descoberta
Análise de memória automatizada
Análise de outlier
Arquivo, Processo, Rede, DNS, Registro, Segurança, PowerShell, Instrumentação de Gerenciamento do Windows, Common Language Runtime, API do Windows
Carregamentos de DLL e driver
Análise visual do ataque, enriquecida com contexto do MITRE ATT&CK
Dashboards de alerta
Dashboards de operações
Relatórios personalizáveis
Elastic Maps
Mapas de camada de base
Nível do zoom do bloco de raster
Nível do zoom do bloco de vetor
Carregamento do GeoJSON
Várias camadas
Filtragem baseada em camadas
Aplicação de estilos do lado do cliente
Pontos e formas individuais
Alertas de rastreamento
Alertas de contenção
Incorporar mapas no dashboard
Incorporar mapas no Canvas
Alertas de limite geo
Exibir até 24 níveis do zoom
Suporte para serviços de tile vetoriais e de raster customizados
Alertas do Kibana: contenção do rastreamento (geofencing)
Elastic App Search
Indexar uma vez para classificar tudo o que quiser
Modelo de relevância personalizável
Relevância específica de idioma
API de análise de dados
API de clickthrough
Gestão de ciclo de vida de índices
Elastic Workplace Search
Servidor do Workplace Search
Interface de busca unificada
Filtragem de consulta de linguagem natural
Histórico de busca
Modelo de relevância tolerante a erros de digitação
Priorização de fonte de conteúdo
Analítica de busca
API de busca
Sincronização de fontes em nuvem próprias
Sincronização de fontes no local próprias
Suporte para fontes customizadas
Indexação de conteúdo de texto completo para arquivos, documentos e registros
Suporte para permissão no nível do documento
Fontes privadas
Suporte
Cobertura de suporte
Tempos de resposta
Quantidade ilimitada de incidentes
Contatos de suporte7
Suporte com base em tíquete
Suporte com base em SLA
10
18
18
18
14
14
14
Horário comercial
24/7/365
24/7/365
Crucial: 4 horas
L2: 1 dia
L3: 2 dias
L2: 1 dia
L3: 2 dias
Crucial: 1 hora
L2: 4 horas
L3: 1 dia
L2: 4 horas
L3: 1 dia
Crucial: 1 hora
L2: 4 horas
L3: 1 dia
L2: 4 horas
L3: 1 dia
2
6
8
8
1 Os recursos do Elastic Endgame podem ser adquiridos como parte de uma assinatura Enterprise anual.
2 As assinaturas do Elastic Cloud no AWS GovCloud (EUA) estão disponíveis apenas anualmente no momento (não mensalmente).
3 Não há suporte para o Elastic APM no Elastic Cloud Standard quando comprado pelo AWS Marketplace.
4 Consulte a seção Alerta (itens Alerta do Kibana e Ações do Kibana) para saber mais detalhes.
5 Elastic Maps Service — Termos de Serviço
6 O Elastic Cloud não hospeda o exportador para OpenTelemetry. Consulte a documentação para configurá-lo de forma adjacente às suas aplicações.
7 Profissionais Certificados Elastic podem ser adicionados como contatos de Suporte adicionais em assinaturas pagas sem custo adicional.
A lista acima reflete os recursos disponíveis na versão mais recente do Elastic Stack. Quaisquer recursos ou funções de serviços ou produtos referenciados nesta(s) página(s), ou em quaisquer apresentações, press releases ou declarações públicas, que não estejam prontos no momento ou que não estejam prontos no momento da versão de disponibilidade geral, poderão não ser entregues em tempo hábil ou de maneira alguma. O desenvolvimento, lançamento e tempo de maturação de quaisquer recursos ou funcionalidades descritos para os nossos produtos permanecem ao nosso exclusivo critério. Os clientes que comprarem nossos produtos e serviços devem tomar decisões de compra com base nos serviços, recursos e funções de produto que estejam disponíveis no momento.
SignUpCTA
Você precisa de hosts isolados e várias contas de usuário? Nosso nível privado oferece todos os recursos do Enterprise, servidos por hosts dedicados e isolados, hospedados em uma VPC separada.
Fale conosco
