Elastic Security – SIEM 資訊安全監控中心 - 歐立威科技

在現代安全使用案例下，透過免費且開放的Elastic Security 提高營運成熟度並加速擴展。

以Elasticsearch 的速度實現SecOps. 藉由分析和賦能多年的資料，在 ... ElasticSecurity–SIEM資訊安全監控中心 ElasticSecurity:GartnerPeerInsight2021評為最佳SIEM選擇2021-12-29MicrosoftAzure中的Elastic加強了搜索以提升資料洞察2022-01-03 0 Publishedby ChengVivi at 2021-12-29 Categories Elastic產品訊息 產品訊息 Tags ElasticSecuritySIEM SIEMforthemodernSOC資訊安全監控中心 SIEM（SecurityInformationandEventManagement）能在雲端上利用任何資料源偵測、調查和回應不斷變化的威脅，並在主機層擁有更完善的管理。

在現代安全使用案例下，透過免費且開放的ElasticSecurity提高營運成熟度並加速擴展。

以Elasticsearch的速度實現SecOps 藉由分析和賦能多年的資料，在多雲的環境中擴展資料結構，Elasticsearch統一分析師工作流程並與第三方技術整合。

透過主動管理威脅和事件響應平台提高營運成熟度。

以速度取勝 體驗schema-on-write的速度和schema-on-read的靈活性。

探索自定義儀表板，深入了事件，並透過基礎資料進行透視。

大規模運行 在S3等低成本物件儲存資料庫中保留的多年資料進行搜尋和偵查，並以petabyte處理資安資料，將您的搜尋帶入資料以進行全面分析。

收集時也保護資料 透過osquery收集主機資料並阻止惡意程式和勒索軟體，在整個環境範圍內部署免費且開源的ElasticAgent，只需點擊即可完成新用例。

資訊安全分析 透過預先建構的資料整合，在攻擊面中實現安全分析。

建立全面概觀 使用ElasticCommonSchema(ECS)實現統一分析，並集中管理環境活動和內部與外部環境。

無論資料源如何，該解決方案可以輕鬆地分析來自數位網域內外的資訊。

環境分析 使用儀表板監控資料，並快速訪問幾乎任何領域的趨勢圖。

探索任何類型的資訊，可搜尋的快照可以用很低的成本擴展資料可見性的廣度和持久度。

這一切都足以讓分析師滿意。

高保真（high-fidelity）規則自動檢測 利用基於行為的規則（behavior-basedrules）持續保護環境，以偵測具有潛在威脅的行為和工具。

分析攻擊者的行為，評估風險和嚴重度，對潛在威脅進行相對應的優先排序。

這些檢測結果與MITREATT&CK®保持一致，定期更新並公開分享。

使用機器學習和實體(entity)分析評估風險 透過由預先建構的ML作業提供支援偵測異常，預防未知威脅。

基於證據的假設(evidence-basedhypotheses)偵測不論是否在預期內的各種威脅。

保護有更高風險的主機和其他實體。

簡化調查、自動回應 透過威脅情報豐富告警並收集洞察，透過詳細的調查指南和內建的案例管理來標準化團隊流程。

在交互式時間線上收集調查結果。

檢查主機並在分散式端點上立即採取行動，並且透過SOAR（資安協作自動化回應）和ticketing工作流程的整合保持動力。

解更多ElasticSIEM 或Elasticsearch產品介紹，或聯絡我們。