Serviços de plataforma
Elasticsearch e Kibana gerenciados
Redimensionamento automático da implantação
Disponibilidade de versão no mesmo dia
Acesso instantâneo a correções de segurança
Atualizações de implantação com apenas um clique
Alteração de configuração no local
Modelos de implantação
Arquitetura hot-warm-cold, com curadoria de índices automatizada
Arquitetura hot-warm-cold, com curadoria de índices automatizada e snapshots buscáveis
Camada de dados frozen com curadoria de índices automatizada e snapshots buscáveis
Snapshots automatizados (configuráveis, voltam ao padrão a cada 30 minutos)
REST API para gerenciamento da implantação
Suporte para REST API na CLI ecctl, no Golang SDK e em SDKs gerados
Provedores: AWS, Azure, Google Cloud
Autorizado pelo FedRAMP em nível de impacto moderado no AWS GovCloud (EUA)2
Alta disponibilidade entre zonas
Inscrição no console com a Conta do Google
Inscrição no console com a Conta Microsoft
Autenticação multifator
Gerenciamento multiusuário
Integração de faturamento do AWS Marketplace
Integração de faturamento do Microsoft Azure Marketplace
Integração de faturamento do Google Cloud Marketplace
Integração com o AWS PrivateLink
Integração com o Azure Private Link
Integração com o Private Service Connect do Google Cloud
Filtragem de IP
Conformidade com SOC 2 e CSA Star 2
Pronto para HIPAA BAA
ISO 27001/27017/27018
Operações e gerenciamento do Elastic Stack
Índice invertido (para busca)
Avaliação de campos calculados no momento da indexação
Campos de tempo de execução
Campos de tempo de execução de pesquisa
Armazenamento de documentos (para dados não estruturados)
Armazenamento colunar (para analítica)
Campos somente de valores de documentos
Árvores BKD (para dados numéricos, datas e geo)
Tipo de campo achatado
Tipo de campo de histograma
Tipo de campo de correspondência somente de texto
Tipo de campo de forma
Tipo de campo vetorial
Tipo de campo de versão
Tipo de campo curinga
Snapshots buscáveis
APIs de snapshot/restauração
Snapshots como arquivos simples
Gestão de ciclo de vida de snapshot
Recuperações de pares baseadas em snapshot
Rollups de dados
Fluxos de dados
Camadas de dados
Transformações de dados
Gestão de ciclo de vida de índices
Tutoriais de importação de dados
UI para criação de pipeline de nó de ingestão
Grok Debugger
Upgrade Assistant
Gerenciamento centralizado de pipelines do Logstash
Clustering e alta disponibilidade
Rebalanceamento de cluster
Rebalanceamento avançado de cluster11
Replicação entre clusters e entre regiões
Replicação entre clusters na mesma região
Replicação entre clusters e entre ambientes
Busca em vários clusters e em várias regiões
Busca em vários clusters na mesma região
Busca entre clusters e entre ambientes
Nós master dedicados
Nós de coordenação dedicados
Configurações seguras
Criptografia de dados em repouso
Comunicações criptografadas entre nós
Controle de acesso por função
Controle de acesso anônimo (compartilhamento público)
Autenticação nativa
Kibana Spaces
Controles de recursos do Kibana
Privilégios de sub-recursos do Kibana8
Acordo de acesso pré-login
Gerenciamento de chaves de API
Elasticsearch Token Service
Login único (SAML, OpenID Connect, Kerberos)
Controle de acesso baseado em atributos
Segurança no nível de campo e de documento
Reinos customizados de autenticação e autorização
Monitoramento da stack completa (incluindo Beats e Logstash)
Monitoramento de várias stacks
Política de retenção configurável
Alerta e ações do Kibana4
Alertas automáticos de problemas na stack
Funcionalidades de redução de ruído (por exemplo: suspensão programada, silenciamento, desduplicação etc.)
Tipo de regra de contenção de rastreamento (geofencing)
Tipos de regra de detecção de anomalia por machine learning
Tipo de regra operacional para transformações
Tipos de regra de limite de busca para Discover
Gerenciamento de casos
Atribuição de usuário do caso
Conectores da Elastic (por exemplo: log do servidor e índice)
Conectores (ações) como: email, webhook, Jira, MS Teams, PagerDuty, Slack, IBM Resilient, ServiceNow®, OpsGenie e muito mais.
Watcher
REST APIs
Clientes de linguagem
DSL de consulta
Console
Cliente JDBC
Cliente ODBC
Tableau Connector
Busca e análise
Pontuação de relevância
Destaques
Digitação antecipada
Correções
Sugestões
Percolações
Busca assíncrona
Identificação de resultados
Perfilador de consultas
Sinônimos atualizáveis dinamicamente
Funções de similaridade para campos vetoriais
Busca vetorial
Agregações
Agregação de diagrama de caixa
Agregação de cardinalidade cumulativa
Agregação de linhas geográficas
Agregações de formas geográficas
Agregações geohexgrid
Consulta de geogrid
Agregação de percentis móveis
Agregação de múltiplos termos
Agregação de normalização
Agregação de intervalo em campos de histograma
Agregação de amostradores aleatórios
Agregação de taxa
Escore de valor p de agregação de termos significativos
Agregação de estatísticas das strings
Agregação das principais métricas
Agregação de teste t
Exploração de gráfico
API de blocos de vetor
Machine Learning
Métrica única e multimétrica
Análise de entidade/população
Categorização de mensagens de log
Análise rara
Indicação de causa raiz
Projeção sobre série temporal
Inferência
Identificação de idioma
Suporte para modelos de terceiros
Separação do modelo de espaço do Kibana
Ingestão e transformação de dados
Filebeat, Metricbeat, Winlogbeat, Packetbeat10, Heartbeat, Auditbeat, agente de monitoramento sintético baseado em navegador real (beta)
Functionbeat
Logstash
ES-Hadoop
Assistente de importação de arquivos
Fleet Server
App Fleet
Integrações com Fleet
Elastic Agent
Atualizações seletivas de binários de agente
Reatribuição seletiva de política de agente
Descadastramento seletivo de agente
Serviços de nuvem
Containers e orquestração
Datastores e filas
Sistemas operacionais
Servidores e proxies web
1Password
Abuse.ch
ActiveMQ
Akamai
AlienVault Open Threat Exchange (OTX)
Anomali Limo e ThreatStream
ArcSight (como CEF)
Atlassian Jira
Dados de sistema de auditoria
Auth0
AWS (S3, EC2, ECS, ELB, WAF, Billing, CloudTrail, Network Firewall etc.)
Azure
Bitbucket
Cassandra
Check Point Firewall
Cisco Duo, IOS/ASA, Firepower, Meraki, ISE, Secure Endpoint e Umbrella
Citrix Web Application Firewall
Cloudflare
CockroachDB
Common Event Format (CEF)
Confluence
CoreDNS
CrowdStrike Falcon
Cyberark Privileged Access Security
Cybersixgill
Plugin de logging do Docker
Envoy Proxy
Fortinet Fortigate
Dados de auditoria do GitHub
Google Cloud (Pub/Sub, VPC etc.)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Istio Service Mesh
Jamf Compliance Reporter
Juniper SRX
Microsoft 365 Defender e Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Eventos de segurança e logs de eventos customizados do Microsoft Windows
Mimecast
MISP
ModSecurity
MQTT
Logs de auditoria do MySQL Enterprise
NetFlow e IPFIX
Okta
Oracle Database
Osquery
Cortex XDR da Palo Alto Networks
Firewalls da Palo Alto Networks
Pensando
PostreSQL
PowerShell
Pivotal Cloud Foundry (PCF)
Prometheus
QNAP NAS
Recorded Future
Redis Enterprise
Protocolo de início de sessão (SIP)
Conector SIEM (legado)
Snyk
Sophos XG
Suricata
Symantec Endpoint Protection
Sysmon
Tenable.sc
ThreatQuotient
VMware Carbon Black Cloud e EDR
VMware vSphere
Zeek (antiga Bro)
ZeroFox
Zoom
Zscaler
Enriquecimento de tempo de índices
Processadores
Analisadores
Tokenizadores
Filtros
Filtrar em ANN — busca vetorial
Grok
Transformação de campos
Enriquecimento de consultas externas
Processador de ingestão de círculos
Processador9 enrich de correspondência e correspondência geográfica
Exploração e visualização de dados
Dashboards
Detalhamento entre dashboards
Detalhamento para URL
Discover
Estatísticas de campo (beta)
Console
Preenchimento automático de consultas do Kibana
Editor de campos de tempo de execução do Kibana
Execução de sessões de busca em segundo plano
Análise de dados gráficos
Visualizações de dados
Dashboards incorporáveis
Controle de acesso anônimo (compartilhamento público)
Exportações de CSV
Relatórios em PDF e PNG
Consultas salvas
Elastic Observability
Visão geral da observabilidade
Visão geral da experiência do usuário
Exploração de dados ad-hoc selecionada
Elastic APM3
Servidor de APM
Entrada de dados para ingestão do Jaeger
Entrada de dados do OpenTelemetry para traces e métricas6
App do APM
Rastreamento distribuído
Mapas de serviços
Correlações
Elastic Logs
Agente de log (Filebeat)
Dashboards para fontes de dados comuns
App do Logs
Elastic Metrics
Agente de métricas (Metricbeat)
Dashboards para fontes de dados comuns
App do Metrics
Elastic Uptime
Enviar dados usando o Heartbeat
Dashboards do Uptime no Kibana
Aplicação Uptime
Elastic Security
Elastic Common Schema
Detecção e resposta estendidas (XDR)
Gerenciamento de eventos e informações de segurança (SIEM)
Análise de segurança de host
Análise de segurança de rede
Análise de segurança de usuário
Explorador de eventos da linha do tempo
Gerenciamento de casos
Mecanismo de detecção (por exemplo, correlação, correspondência de indicadores, limite)
Regras de detecção pré-criadas
Ações externas de alerta de detecção
Detecção de anomalia com machine learning
Trabalhos de detecção de anomalia pré-criados
Prevenção contra malware
Lista de bloqueio de endpoints definida pelo administrador
Prevenção contra ransomware
Proteção contra comportamento malicioso
Proteção contra ameaça à memória
Console de resposta interativo
Plataforma de Inteligência de Ameaças (TIP)
Notificações customizáveis de proteção no endpoint
Dashboards e descobertas de postura do CIS
Auditoria da sessão de carga de trabalho
Elastic Agent
Resposta baseada em host nativo
Elastic APM
Resposta — isolamento do host
Resposta — operações do processo
Resposta — autocura
Elastic Maps
Osquery Manager
Network Packet Capture10
Plataformas e feeds de inteligência de ameaças
Machine learning
Alertas e ações do Kibana4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps
Elastic Maps
Carregamento do GeoJSON e Shapefile
Várias camadas
Suporte para blocos vetoriais nativos
Filtragem baseada em camadas
Aplicação de estilos do lado do cliente
Pontos e formas individuais
Alertas de rastreamento
Alertas de contenção
Incorporar mapas no dashboard
Incorporar mapas no Canvas
Alertas de limite geo
Exibir até 24 níveis do zoom
Suporte para serviços de tile vetoriais e de raster customizados
Alertas do Kibana: contenção do rastreamento (geofencing)
Elastic Enterprise Search
Servidor do Enterprise Search
UI de gerenciamento do Enterprise Search
Monitoramento da stack do Enterprise Search
UI de gerenciamento de conteúdo
Gerenciamento de pipeline de ingestão
Gerenciamento do processador de inferência
DSL de consulta do Elasticsearch
Relevância específica de idioma
Busca vetorial
Funções de similaridade para campos vetoriais
Rastreador da web para o Elasticsearch
Conector MongoDB (prévia técnica)
Conector MySQL (prévia técnica)
Connector Framework (prévia técnica)
Regras de filtragem (prévia técnica)
Cliente do conector MongoDB (prévia técnica)
Cliente do conector MySQL (prévia técnica)
Cliente do conector Gitlab (prévia técnica)
Cliente de unidades de rede (prévia técnica)
Cliente do Amazon S3 (prévia técnica)
Elastic App Search
Indexar uma vez para classificar tudo o que quiser
Modelo de relevância personalizável
Relevância específica de idioma
Gerenciamento de sinônimos
API de analítica
API de clickthrough
Relevância adaptativa: Curadorias (beta)
Ajuste de precisão (beta)
Rastreador da web
Autenticação de proxy HTTP do rastreador da web
Autenticação HTTP do rastreador da web
Extração de PDF do rastreador da web
Gestão de ciclo de vida de índices
Consultas passthrough do Elasticsearch
Mecanismos do App Search baseados no Elasticsearch
Colaboração de vários usuários
Chaves de busca assinadas
Definição do escopo do mecanismo
Controle de acesso por função
Chaves de API com escopo do mecanismo
Autenticação de LDAP, PKI3, Active Directory
Login único (SAML, OpenID Connect, Kerberos, JWT)
Metamecanismos
Logging de auditoria
Elastic Workplace Search
Servidor do Workplace Search
Interface de busca unificada
Aplicativos de busca prontos para uso
Aparência customizável
Filtragem de consulta de linguagem natural
Histórico de busca
Modelo de relevância tolerante a erros de digitação
Gerenciamento de sinônimos
Filtragem e facetamento customizáveis
Priorização de fonte de conteúdo
Analítica de busca
API de busca
Sincronização de fontes na nuvem próprias
Sincronização de fontes locais próprias
Configuração de programação de sincronização global
Configuração de programação no nível da fonte
Suporte para fontes customizadas via API e pacotes de conectores
Suporte para fontes customizadas via API
Indexação de conteúdo de texto completo para arquivos, documentos e registros
Suporte para permissão no nível do documento
Seleção de sincronização de objetos
Sincronização de conteúdo baseada em caminho
Sincronização de conteúdo baseada em extensão de arquivo
Fontes privadas
Regras e agendamento de indexação de fonte de conteúdo
Suporte
Cobertura de suporte
Horário comercial
24/7/365
24/7/365
Tempos de resposta
Crítico: 4 horas
L2: 1 dia
L3: 2 dias
L2: 1 dia
L3: 2 dias
Crítico: 1 hora
L2: 4 horas
L3: 1 dia útil
L2: 4 horas
L3: 1 dia útil
Crítico: 1 hora
L2: 4 horas
L3: 1 dia útil
L2: 4 horas
L3: 1 dia útil
Quantidade ilimitada de incidentes
Contatos de suporte7
2
6
8
8
Suporte com base em tíquete
Suporte com base em SLA
Serviços de plataforma
Elasticsearch e Kibana gerenciados
Redimensionamento automático da implantação
Disponibilidade de versão no mesmo dia
Acesso instantâneo a correções de segurança
Atualizações de implantação com apenas um clique
Alteração de configuração no local
Modelos de implantação
Arquitetura hot-warm-cold, com curadoria de índices automatizada
Arquitetura hot-warm-cold, com curadoria de índices automatizada e snapshots buscáveis
Camada de dados frozen com curadoria de índices automatizada e snapshots buscáveis
Snapshots automatizados (configuráveis, voltam ao padrão a cada 30 minutos)
REST API para gerenciamento da implantação
Suporte para REST API na CLI ecctl, no Golang SDK e em SDKs gerados
Provedores: AWS, Azure, Google Cloud
Autorizado pelo FedRAMP em nível de impacto moderado no AWS GovCloud (EUA)2
Alta disponibilidade entre zonas
Inscrição no console com a Conta do Google
Inscrição no console com a Conta Microsoft
Autenticação multifator
Gerenciamento multiusuário
Integração de faturamento do AWS Marketplace
Integração de faturamento do Microsoft Azure Marketplace
Integração de faturamento do Google Cloud Marketplace
Integração com o AWS PrivateLink
Integração com o Azure Private Link
Integração com o Private Service Connect do Google Cloud
Filtragem de IP
Conformidade com SOC 2 e CSA Star 2
Pronto para HIPAA BAA
ISO 27001/27017/27018
Operações e gerenciamento do Elastic Stack
Índice invertido (para busca)
Avaliação de campos calculados no momento da indexação
Campos de tempo de execução
Campos de tempo de execução de pesquisa
Armazenamento de documentos (para dados não estruturados)
Armazenamento colunar (para analítica)
Campos somente de valores de documentos
Árvores BKD (para dados numéricos, datas e geo)
Tipo de campo achatado
Tipo de campo de histograma
Tipo de campo de correspondência somente de texto
Tipo de campo de forma
Tipo de campo vetorial
Tipo de campo de versão
Tipo de campo curinga
Snapshots buscáveis
APIs de snapshot/restauração
Snapshots como arquivos simples
Gestão de ciclo de vida de snapshot
Recuperações de pares baseadas em snapshot
Rollups de dados
Fluxos de dados
Camadas de dados
Transformações de dados
Gestão de ciclo de vida de índices
Tutoriais de importação de dados
UI para criação de pipeline de nó de ingestão
Grok Debugger
Upgrade Assistant
Gerenciamento centralizado de pipelines do Logstash
Clustering e alta disponibilidade
Rebalanceamento de cluster
Rebalanceamento avançado de cluster11
Replicação entre clusters e entre regiões
Replicação entre clusters na mesma região
Replicação entre clusters e entre ambientes
Busca em vários clusters e em várias regiões
Busca em vários clusters na mesma região
Busca entre clusters e entre ambientes
Nós master dedicados
Nós de coordenação dedicados
Configurações seguras
Criptografia de dados em repouso
Comunicações criptografadas entre nós
Controle de acesso por função
Controle de acesso anônimo (compartilhamento público)
Autenticação nativa
Kibana Spaces
Controles de recursos do Kibana
Privilégios de sub-recursos do Kibana8
Acordo de acesso pré-login
Gerenciamento de chaves de API
Elasticsearch Token Service
Login único (SAML, OpenID Connect, Kerberos)
Controle de acesso baseado em atributos
Segurança no nível de campo e de documento
Reinos customizados de autenticação e autorização
Monitoramento da stack completa (incluindo Beats e Logstash)
Monitoramento de várias stacks
Política de retenção configurável
Alerta e ações do Kibana4
Alertas automáticos de problemas na stack
Funcionalidades de redução de ruído (por exemplo: suspensão programada, silenciamento, desduplicação etc.)
Tipo de regra de contenção de rastreamento (geofencing)
Tipos de regra de detecção de anomalia por machine learning
Tipo de regra operacional para transformações
Tipos de regra de limite de busca para Discover
Gerenciamento de casos
Atribuição de usuário do caso
Conectores da Elastic (por exemplo: log do servidor e índice)
Conectores (ações) como: email, webhook, Jira, MS Teams, PagerDuty, Slack, IBM Resilient, ServiceNow®, OpsGenie e muito mais.
Watcher
REST APIs
Clientes de linguagem
DSL de consulta
Console
Cliente JDBC
Cliente ODBC
Tableau Connector
Busca e análise
Pontuação de relevância
Destaques
Digitação antecipada
Correções
Sugestões
Percolações
Busca assíncrona
Identificação de resultados
Perfilador de consultas
Sinônimos atualizáveis dinamicamente
Funções de similaridade para campos vetoriais
Busca vetorial
Agregações
Agregação de diagrama de caixa
Agregação de cardinalidade cumulativa
Agregação de linhas geográficas
Agregações de formas geográficas
Agregações geohexgrid
Consulta de geogrid
Agregação de percentis móveis
Agregação de múltiplos termos
Agregação de normalização
Agregação de intervalo em campos de histograma
Agregação de amostradores aleatórios
Agregação de taxa
Escore de valor p de agregação de termos significativos
Agregação de estatísticas das strings
Agregação das principais métricas
Agregação de teste t
Exploração de gráfico
API de blocos de vetor
Machine Learning
Métrica única e multimétrica
Análise de entidade/população
Categorização de mensagens de log
Análise rara
Indicação de causa raiz
Projeção sobre série temporal
Inferência
Identificação de idioma
Suporte para modelos de terceiros
Separação do modelo de espaço do Kibana
Ingestão e transformação de dados
Filebeat, Metricbeat, Winlogbeat, Packetbeat10, Heartbeat, Auditbeat, agente de monitoramento sintético baseado em navegador real (beta)
Functionbeat
Logstash
ES-Hadoop
Assistente de importação de arquivos
Fleet Server
App Fleet
Integrações com Fleet
Elastic Agent
Atualizações seletivas de binários de agente
Reatribuição seletiva de política de agente
Descadastramento seletivo de agente
Serviços de nuvem
Containers e orquestração
Datastores e filas
Sistemas operacionais
Servidores e proxies web
1Password
Abuse.ch
ActiveMQ
Akamai
AlienVault Open Threat Exchange (OTX)
Anomali Limo e ThreatStream
ArcSight (como CEF)
Atlassian Jira
Dados de sistema de auditoria
Auth0
AWS (S3, EC2, ECS, ELB, WAF, Billing, CloudTrail, Network Firewall etc.)
Azure
Bitbucket
Cassandra
Check Point Firewall
Cisco Duo, IOS/ASA, Firepower, Meraki, ISE, Secure Endpoint e Umbrella
Citrix Web Application Firewall
Cloudflare
CockroachDB
Common Event Format (CEF)
Confluence
CoreDNS
CrowdStrike Falcon
Cyberark Privileged Access Security
Cybersixgill
Plugin de logging do Docker
Envoy Proxy
Fortinet Fortigate
Dados de auditoria do GitHub
Google Cloud (Pub/Sub, VPC etc.)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Istio Service Mesh
Jamf Compliance Reporter
Juniper SRX
Microsoft 365 Defender e Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Eventos de segurança e logs de eventos customizados do Microsoft Windows
Mimecast
MISP
ModSecurity
MQTT
Logs de auditoria do MySQL Enterprise
NetFlow e IPFIX
Okta
Oracle Database
Osquery
Cortex XDR da Palo Alto Networks
Firewalls da Palo Alto Networks
Pensando
PostreSQL
PowerShell
Pivotal Cloud Foundry (PCF)
Prometheus
QNAP NAS
Recorded Future
Redis Enterprise
Protocolo de início de sessão (SIP)
Conector SIEM (legado)
Snyk
Sophos XG
Suricata
Symantec Endpoint Protection
Sysmon
Tenable.sc
ThreatQuotient
VMware Carbon Black Cloud e EDR
VMware vSphere
Zeek (antiga Bro)
ZeroFox
Zoom
Zscaler
Enriquecimento de tempo de índices
Processadores
Analisadores
Tokenizadores
Filtros
Filtrar em ANN — busca vetorial
Grok
Transformação de campos
Enriquecimento de consultas externas
Processador de ingestão de círculos
Processador9 enrich de correspondência e correspondência geográfica
Exploração e visualização de dados
Dashboards
Detalhamento entre dashboards
Detalhamento para URL
Discover
Estatísticas de campo (beta)
Console
Preenchimento automático de consultas do Kibana
Editor de campos de tempo de execução do Kibana
Execução de sessões de busca em segundo plano
Análise de dados gráficos
Visualizações de dados
Dashboards incorporáveis
Controle de acesso anônimo (compartilhamento público)
Exportações de CSV
Relatórios em PDF e PNG
Consultas salvas
Elastic Observability
Visão geral da observabilidade
Visão geral da experiência do usuário
Exploração de dados ad-hoc selecionada
Elastic APM3
Servidor de APM
Entrada de dados para ingestão do Jaeger
Entrada de dados do OpenTelemetry para traces e métricas6
App do APM
Rastreamento distribuído
Mapas de serviços
Correlações
Elastic Logs
Agente de log (Filebeat)
Dashboards para fontes de dados comuns
App do Logs
Elastic Metrics
Agente de métricas (Metricbeat)
Dashboards para fontes de dados comuns
App do Metrics
Elastic Uptime
Enviar dados usando o Heartbeat
Dashboards do Uptime no Kibana
Aplicação Uptime
Elastic Security
Elastic Common Schema
Detecção e resposta estendidas (XDR)
Gerenciamento de eventos e informações de segurança (SIEM)
Análise de segurança de host
Análise de segurança de rede
Análise de segurança de usuário
Explorador de eventos da linha do tempo
Gerenciamento de casos
Mecanismo de detecção (por exemplo, correlação, correspondência de indicadores, limite)
Regras de detecção pré-criadas
Ações externas de alerta de detecção
Detecção de anomalia com machine learning
Trabalhos de detecção de anomalia pré-criados
Prevenção contra malware
Lista de bloqueio de endpoints definida pelo administrador
Prevenção contra ransomware
Proteção contra comportamento malicioso
Proteção contra ameaça à memória
Console de resposta interativo
Plataforma de Inteligência de Ameaças (TIP)
Notificações customizáveis de proteção no endpoint
Dashboards e descobertas de postura do CIS
Auditoria da sessão de carga de trabalho
Elastic Agent
Resposta baseada em host nativo
Elastic APM
Resposta — isolamento do host
Resposta — operações do processo
Resposta — autocura
Elastic Maps
Osquery Manager
Network Packet Capture10
Plataformas e feeds de inteligência de ameaças
Machine learning
Alertas e ações do Kibana4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps
Elastic Maps
Carregamento do GeoJSON e Shapefile
Várias camadas
Suporte para blocos vetoriais nativos
Filtragem baseada em camadas
Aplicação de estilos do lado do cliente
Pontos e formas individuais
Alertas de rastreamento
Alertas de contenção
Incorporar mapas no dashboard
Incorporar mapas no Canvas
Alertas de limite geo
Exibir até 24 níveis do zoom
Suporte para serviços de tile vetoriais e de raster customizados
Alertas do Kibana: contenção do rastreamento (geofencing)
Elastic Enterprise Search
Servidor do Enterprise Search
UI de gerenciamento do Enterprise Search
Monitoramento da stack do Enterprise Search
UI de gerenciamento de conteúdo
Gerenciamento de pipeline de ingestão
Gerenciamento do processador de inferência
DSL de consulta do Elasticsearch
Relevância específica de idioma
Busca vetorial
Funções de similaridade para campos vetoriais
Rastreador da web para o Elasticsearch
Conector MongoDB (prévia técnica)
Conector MySQL (prévia técnica)
Connector Framework (prévia técnica)
Regras de filtragem (prévia técnica)
Cliente do conector MongoDB (prévia técnica)
Cliente do conector MySQL (prévia técnica)
Cliente do conector Gitlab (prévia técnica)
Cliente de unidades de rede (prévia técnica)
Cliente do Amazon S3 (prévia técnica)
Elastic App Search
Indexar uma vez para classificar tudo o que quiser
Modelo de relevância personalizável
Relevância específica de idioma
Gerenciamento de sinônimos
API de analítica
API de clickthrough
Relevância adaptativa: Curadorias (beta)
Ajuste de precisão (beta)
Rastreador da web
Autenticação de proxy HTTP do rastreador da web
Autenticação HTTP do rastreador da web
Extração de PDF do rastreador da web
Gestão de ciclo de vida de índices
Consultas passthrough do Elasticsearch
Mecanismos do App Search baseados no Elasticsearch
Colaboração de vários usuários
Chaves de busca assinadas
Definição do escopo do mecanismo
Controle de acesso por função
Chaves de API com escopo do mecanismo
Autenticação de LDAP, PKI3, Active Directory
Login único (SAML, OpenID Connect, Kerberos, JWT)
Metamecanismos
Logging de auditoria
Elastic Workplace Search
Servidor do Workplace Search
Interface de busca unificada
Aplicativos de busca prontos para uso
Aparência customizável
Filtragem de consulta de linguagem natural
Histórico de busca
Modelo de relevância tolerante a erros de digitação
Gerenciamento de sinônimos
Filtragem e facetamento customizáveis
Priorização de fonte de conteúdo
Analítica de busca
API de busca
Sincronização de fontes na nuvem próprias
Sincronização de fontes locais próprias
Configuração de programação de sincronização global
Configuração de programação no nível da fonte
Suporte para fontes customizadas via API e pacotes de conectores
Suporte para fontes customizadas via API
Indexação de conteúdo de texto completo para arquivos, documentos e registros
Suporte para permissão no nível do documento
Seleção de sincronização de objetos
Sincronização de conteúdo baseada em caminho
Sincronização de conteúdo baseada em extensão de arquivo
Fontes privadas
Regras e agendamento de indexação de fonte de conteúdo
Suporte
Cobertura de suporte
Tempos de resposta
Quantidade ilimitada de incidentes
Contatos de suporte7
Suporte com base em tíquete
Suporte com base em SLA
Horário comercial
24/7/365
24/7/365
Crítico: 4 horas
L2: 1 dia
L3: 2 dias
L2: 1 dia
L3: 2 dias
Crítico: 1 hora
L2: 4 horas
L3: 1 dia útil
L2: 4 horas
L3: 1 dia útil
Crítico: 1 hora
L2: 4 horas
L3: 1 dia útil
L2: 4 horas
L3: 1 dia útil
2
6
8
8
2 As assinaturas do Elastic Cloud no AWS GovCloud (EUA) estão disponíveis apenas anualmente no momento (não mensalmente).
3 Não há suporte para o Elastic APM no Elastic Cloud Standard quando comprado pelo AWS Marketplace.
4 Consulte a seção Alerta (itens Alertas do Kibana e Ações do Kibana) para saber mais detalhes.
5 Elastic Maps Service — Termos de Serviço
6 Existem duas opções para entrada de dados do OpenTelemetry: suporte nativo do protocolo OpenTelemetry diretamente no servidor de APM (experimental) e o exportador da Elastic no coletor do OpenTelemetry, que é a abordagem recomendada. Se escolher o último, observe que o Elastic Cloud não hospeda o exportador da Elastic no coletor do OpenTelemetry. Consulte a documentação para configurar um adjacente às suas aplicações.
7 Profissionais Certificados Elastic podem ser adicionados como contatos de Suporte adicionais em assinaturas pagas sem custo adicional.
8 Os privilégios de acesso para administrar os sub-recursos do Kibana começam no nível Gold e estão disponíveis por recurso, correspondendo ao nível de assinatura.
9 Contrato de Serviço de Banco de Dados de GeoIP da Elastic
10 A redistribuição da versão do Packetbeat para Windows e da integração do agente Network Packet Capture para hosts Windows requer uma licença adicional para npcap, uma biblioteca de sniffing de pacotes do Windows, que pode ser obtida em nmap.org.
11 O rebalanceamento avançado de cluster é baseado em cargas de gravação de fluxo de dados observadas, descritas na alocação de shard no nível do cluster.
A lista acima reflete os recursos disponíveis na versão mais recente do Elastic Stack. Quaisquer recursos ou funções de serviços ou produtos referenciados nesta(s) página(s), ou em quaisquer apresentações, press releases ou declarações públicas, que não estejam prontos no momento ou que não estejam prontos no momento da versão de disponibilidade geral, poderão não ser entregues em tempo hábil ou de maneira alguma. O desenvolvimento, lançamento e tempo de maturação de quaisquer recursos ou funcionalidades descritos para os nossos produtos permanecem ao nosso exclusivo critério. Os clientes que comprarem nossos produtos e serviços devem tomar decisões de compra com base nos serviços, recursos e funções de produto que estejam disponíveis no momento.
