Elastic
Az Elastic egy nyílt forráskódú platformra épülő megoldás, amely mesterséges intelligencia- (AI) mechanizmusokat használ, hogy fejlett keresési, láthatósági, adatelemzési és biztonsági funkciókat nyújtson. A platform egyetlen, központi adattárat biztosít, amely bármilyen típusú naplót (logot) képes fogadni és tárolni, majd ezeket a hatékony Elasticsearch kereső- és elemzőmotor dolgozza fel. Az adatok vizualizálásához és jelentéskészítéséhez a Kibana felügyeleti felületét használják. Ezeket egészíti ki a Security modul, amely többek között egy következő generációs SIEM funkcionalitást és EDR (Endpoint Detection and Response) agentet kínál a fejlett fenyegetések elleni védelemhez.
https://clico.hu/vendors/elastic
https://clico.hu/logo.png
Elastic
Az Elastic egy nyílt forráskódú platformra épülő megoldás, amely mesterséges intelligencia- (AI) mechanizmusokat használ, hogy fejlett keresési, láthatósági, adatelemzési és biztonsági funkciókat nyújtson. A platform egyetlen, központi adattárat biztosít, amely bármilyen típusú naplót (logot) képes fogadni és tárolni, majd ezeket a hatékony Elasticsearch kereső- és elemzőmotor dolgozza fel. Az adatok vizualizálásához és jelentéskészítéséhez a Kibana felügyeleti felületét használják. Ezeket egészíti ki a Security modul, amely többek között egy következő generációs SIEM funkcionalitást és EDR (Endpoint Detection and Response) agentet kínál a fejlett fenyegetések elleni védelemhez.
The platform is available in a paid and free version.
Elastic enables automatic migration from other vendors’ SIEM solutions.
The solution is available both in the cloud (Cloud Serverless, Cloud Hosted) and on-premises (Self-managed, including environments without Internet access).
https://www.elastic.co/
Leírás
SIEM
ELŐNYÖK A SZERVEZET SZÁMÁRA - Az Elastic használatával a szervezetek egyetlen, központosított helyen gyűjthetik össze az összes naplóadatot – mind a helyszíni, mind a felhőalapú környezetekből –, ezzel teljes láthatóságot biztosítva minden szinten. Az EDR-agent gondoskodik a végpontok biztonságáról, míg a Next-gen SIEM, amely ezeket az adatokat a detektálási szabályokkal, anomália felismeréssel, viselkedésalapú (UEBA – User and Entity Behavior Analytics) motorral, Attack Discovery funkcióval és AI-mechanizmusokkal együtt használja, segít megvédeni a vállalatot a legfejlettebb támadásoktól. Kiterjedt integrációs lehetőségeinek köszönhetően a vállalatok számos rendszert és szolgáltatást kapcsolhatnak össze az Elastic platformjával. Emellett a szervezetek az Elastic-ot számos különböző AI-szolgáltatóval is integrálhatják.
Hasznos anyagok
