Elastic Security 概述编辑

Elastic Security 在单一解决方案中结合了威胁检测分析、云原生安全和终端防护功能,因此您可以快速检测、调查和响应整个环境中的威胁和漏洞。

Elastic Security 提供

  • 一个可以识别各种威胁的检测引擎
  • 一个用于事件分类、调查和案例管理的工作区
  • 交互式数据可视化工具
  • 用于从各种来源收集数据的集成

了解更多信息编辑

  • Elastic Security 使用入门:了解系统要求、工作区、配置和数据摄取。
  • Elastic Security 用户界面概述:浏览 Elastic Security 的各种工具和界面。
  • 检测规则:将 Elastic Security 的检测引擎与自定义和预构建规则一起使用。
  • 云原生安全:启用云原生安全功能,例如云和 Kubernetes 安全态势管理、云原生漏洞管理以及 Kubernetes 和虚拟机的云工作负载保护。
  • 安装 Elastic Defend:启用关键终端防护功能,例如事件收集和恶意活动防御。
  • 机器学习:启用内置机器学习工具,帮助您识别恶意行为。
  • 高级实体分析:利用 Elastic Security 的检测引擎和机器学习功能,为主机和用户生成全面的风险分析。
  • Elastic AI 助手:询问 AI 助手有关如何使用 Elastic Security、如何理解特定警报和其他文档以及如何编写 ES|QL 查询的问题。
  • Elastic Security 字段和对象模式:了解如何构建数据以供 Elastic Security 使用。

Elasticsearch 和 Kibana编辑

Elastic Security 使用 Elasticsearch 进行数据存储、管理和搜索,而 Kibana 是其主要用户界面。了解更多信息

  • Elasticsearch:一个实时、分布式存储、搜索和分析引擎。Elastic Security 使用 Elasticsearch 存储您的数据。
  • Kibana:一个开源分析和可视化平台,专为与 Elasticsearch 和 Elastic Security 配合使用而设计。Kibana 允许您搜索、查看、分析和可视化存储在 Elasticsearch 索引中的数据。

Elastic Endpoint 自我防护编辑

有关 Elastic Endpoint 防篡改功能的信息,请参阅Elastic Endpoint 自我防护