為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

Elastic

Elastic

Elastic N.V.

Elastic 簡介

展攤編號:S32

隨著雲計算和物連網的興起,Elastic解決實時搜尋大量結構和非結構數據的需求。

Elastic Stack由全文搜索引擎 Elasticsearch、資料收集引擎 Logstash、資料視覺化平台 Kibana、輕量資料採集工具 Beats 組成,形成具擴展性、易於管理及即時資料分析的整合解決方案。

Elastic Security 提供端點安全防護、檢測並排除惡意軟體的威脅。Limitless XDR 整合 SIEM 及 Endpoint 安全功能,即時導入日誌並排除威脅。

洽詢窗口

參展產品
Products

Elastic
Elastic

Elastic – 最佳企業數據搜索分析工具

Elastic Stack (ELK) 由全文搜索引擎 Elasticsearch、資料收集引擎 Logstash、資料視覺化平台 Kibana、輕量資料採集工具 Beats 等開源軟體組成,形成具擴展性、易於管理及即時資料分析的整合解決方案。

其中 Elasticsearch 為實時搜尋與分析引擎,其擴展性可以在任何環境下快速搜索,並即時提供分析結果。Logstash 則是最先接觸日誌資料的系統,為一資料採集管道,再複雜的資料源都能快速轉換、傳送至 Elasticsearch。最後資料交由 Kibana 進行視覺化,客製化的儀表板與圖表提供絕佳的視覺體驗,也有告警機制 (alerting) 能針對特定條件發出告警。

Elastic Stack 解決方案中也包含專為企業打造的 Elastic Enterprise Search 以及整合日誌、指標、APM 等資訊於一身的 Elastic Observability ,僅需一個平台就能觀看所有資訊。

Security Information Event and Management
安全資訊與事件管理系統(SIEM) 事件記錄分析系統 端點偵測與反應系統(EDR)

現場展示
Tech Demo

Elastic Security - Limitless XDR 單一平台解決方案
  • 9月20日 11:00-11:20、15:30-15:50
    9月21日 11:00-11:20、15:30-15:50
    9月22日 11:00-11:20、14:30-14:50

了解 Elastic Security 如何實現:

1.eXtended數據能見度

2.Detection 數據分析與威脅檢測

3.Response 立即響應與行動

4.Automation 自動化分析流程

解決方案
Solutions

Elastic Security

Elastic Security 能提供端點安全防護、檢測並排除惡意軟體的威脅。無論 Windows, macOS, Linux 皆在保護範圍。其中 Elastic Agent 更快速地導入日誌並作安全監控、執行 APM 效能分析、資訊安全防護,讓資料載入處理、分析與安全管理更簡便。其中 Limitless XDR 整合 SIEM 及 Endpoint 與 Machine Learning 安全功能,可即時導入日誌並排除威脅。

Elastic Agent - 易於部署與管理

自 7.14 版本 Elastic 正式推出了 Elastic Agent,幫助用戶更快速設定日誌的導入、APM 效能分析,以及資訊安全防護。未來,Elastic Agent 將成為為每個主機添加對日誌、指標、效能與資訊安全,提供數據監控的單一方式。配合統一與中央集中式管控 Elastic Agent,Elastic Stack 同時也推出了 Fleet Server 進行集中管理。Fleet 會在 Kibana 提供 Web 介面,讓客戶輕鬆集群監控系統,以大規模添加和管理 Elastic Agent 中的設備。

Limitless XDR

Limitless XDR 代表著 Elastic 提供單一方案就實現 SIEM 跟 Endpoint Security。Elastic Security 能夠幫助客戶對所有數據進行分析,自動執行關鍵流程,並將原生的 Endpoint Security 引入每台主機。

Limitless Visibility

通過一個 Agent 就能添加不同的方案及導入日誌到 Elastic 。

Limitless Data

客戶可以利用 Frozen storage data 儲存以年計算的歷史數據、威脅情報、報告等,將盲點減到最低。

Limitless Prevention and Detection

Elastic Security 預設了五百多條安全檢測規則,無需複雜的設定即可使用。客戶亦可以創建適合自己環境的檢測規則、使用 Adaptive ML 模型發現威脅並降低告警疲勞、掃描並匹配檔案中的威脅情報,以找出新的漏洞攻擊標記。Elastic Security 亦支持通過將分析方法與 MITRE ATT&CK® 保持同步來提高計劃成熟度。

Limitless Analysis

客戶能通過 Elastic Security 去搜尋、關聯化安全日誌,以及利用機器學習尋找異常值。Security Analyst 亦可以使用靈活的 UI、內置案例管理和一系列新興的外部自動化功能,快速做出響應。

Limitless Value

Elastic Security 跟 Elastic Stack 的訂閱模式一樣,不會按 Agent 數目或數據量來收費。用戶在訂閱 Elastic Stack 有效期間,透過更新後即可使用新版本的功能。

白皮書
White Papers

Elastic for SIEM & Security Analytics
Elastic for SIEM & Security Analytics

資安團隊長期使用Elastic (ELK) Stack進行快速有效的威脅搜尋和 SecOps。現在,Elastic 整合網路安全、端點安全及SIEM,提供跨基礎架構預防、檢測和響應能力,提供企業全環境一致的資訊安全能力。

下載
br-security-digital
br-security-digital

Elastic SIEM 和安全分析–Elastic Stack優點為速度極快、擴展性強及絕佳的分析能力,因此企業組織都使用他作為安全營運和威脅追踪解決方案。無論是在 SOC 中採用 Elastic SIEM,還是擴充現有的技術,或構建自定義安全應用程式,Elastic都可以助您一臂之力。

下載

影片
Videos

Elastic Security : 監測 x 告警,揪出潛在威脅!

Elastic專業資訊安全防護,融合機器學習邁向 AI 資安,自動化資安管理、監測與告警,減低資安風險與管理成本。

ELK - 機器學習與資訊安全

因應疫情許多企業改為遠端作業,資安更顯得重要。Elasticsearch 的資安模組 SIEM 以及機器學習,為您的資訊安全帶來提升!

Elastic — 最佳企業數據搜索分析工具

Elastic 新一代解決方案:數據搜索、資訊安全、原生雲端及數據觀察。

Elastic Security - 現代資安團隊的基礎

了解Elastic Stack最新安全功能支援交互式探索、事件管理和自動分析,以及無監督機器學習,以減少誤報和發現異常。

邀好友,贏好禮 GO!