Sitecore 通过 Elastic 赢得新业务、降低成本并加速安全运营

Button 和他的同事开发了来自三个不同安全信息和事件管理 (SIEM) 供应商的概念验证。Elastic 之所以脱颖而出，原因有几个，包括能够以很少或无需配置即可加载新日志。“我们最初列出了 13 个日志源，并在三个月内全部加载完毕。现在我们有大约 60 个来源。”

在比较大数据量的搜索速度时，Elastic 也胜过竞争对手。“在搜索速度方面，Elastic 在行业中独占鳌头。在概念验证期间，我们使用 16TB 的数据进行了测试，Elastic 在 0.6 秒内返回了结果，”Button 评论道。

Button 还对在 Elastic 中快速设置用例印象深刻。“与其他 SIEM 供应商相比，顾问定义需求、编写工作范围和完成工作的前置时间可能需要数周甚至数月。我们可以在一天内完成一个用例，并避免其他供应商常见的专业服务费用。”

自部署 Elastic Security 以来，Sitecore 利用了来自 Elastic 开源社区的 400 多个用例，并编写了 60 多个自定义用例。

Elastic APM 中的机器学习也发挥着重要作用。“我们最近经历了一次来自海外的病毒攻击，产生了数千次点击。借助 Elastic 机器学习，我们仅用一小时就创建了一个用例，可在未来保护我们免受此威胁。”

Button 还表示，与 Sitecore 考虑的其他供应商相比，Elastic 提供了更好的价值和更灵活的许可选项。“我们非常喜欢 Elastic 的定价模式。它是透明的、简单易懂的，并且在需要扩大容量时是公平的。”

Elastic Security 现在是 Sitecore 的安全运营中心即服务 (SOCaaS) 平台的核心。“将我们的数据保存在一个位置为我们提供了一个单一的事实来源，使我们的安全团队能够更有效地协作和工作，”Button 说。 这也有助于应用程序开发。“一旦我们发现系统中的缺陷，就会将其传递给开发团队来解决问题。”

该平台提高了 Sitecore 安全运营团队的效率，使公司能够自动化 96% 的安全工作流程，平均解决时间为 12 分钟。“有一周，我们仅用三个人就处理了 18,800 个事件的峰值。如果没有 Elastic，我们可能需要 20 人以上才能应对，”Button 补充道。

Sitecore 降低了在可快速搜索的存储中保留数据的成本。“使用传统的 SIEM，您将数据实时或‘热’保留 30 天以使其可搜索。使用 Elastic，我们热保留一天，温保留七天，冷保留 30 天，然后我们将所有内容卸载到我们的冻结层。这大大降低了我们的存储成本，”Button 说，同时仍然提供比竞争解决方案更快的历史分析。

Elastic 还在帮助 Sitecore 将安全性从成本转变为市场差异化因素。通过集中化和自动化工作流程，企业可以向潜在客户证明其安全资质，并展示其对安全协议的遵守情况。Button 补充说：“在最近的一次推介会上，我花了一个小时向客户解释我们的安全平台和驱动它的自动化层。这证明了我们认真对待安全性，并在完成销售中发挥了关键作用。”

未来，Sitecore 计划迁移到 Kubernetes 上的 Elastic Cloud。“我们计划实现云无关，以便我们的客户可以使用他们想要的任何提供商。容器化还将帮助我们加快部署速度，并根据工作负载的变化进行扩展或缩减。”此外，Button 希望使用 Elastic EDR（端点检测和响应）并扩展 Agent 的使用，以将日志数据提取到 Elastic 中。

最后，Button 强调了 Sitecore 与 Elastic 的合作伙伴关系的重要性，尤其是在部署期间。