Elastic Security 概述
编辑Elastic Security 概述
编辑Elastic Security 将威胁检测分析、云原生安全和端点保护功能整合到一个解决方案中,以便您可以快速检测、调查和响应整个环境中的威胁和漏洞。
Elastic Security 提供:
- 一个用于识别各种威胁的检测引擎
- 一个用于事件分类、调查和案例管理的工作区
- 交互式数据可视化工具
- 用于从各种来源收集数据的集成
了解更多
编辑- 开始使用:了解系统要求、工作区、配置和数据摄取。
- Elastic Security UI 概述:浏览 Elastic Security 的各种工具和界面。
- 检测规则:将 Elastic Security 的检测引擎与自定义规则和预构建规则一起使用。
- 云安全:启用云原生安全功能,例如云和 Kubernetes 安全态势管理、云原生漏洞管理以及 Kubernetes 和 VM 的云工作负载保护。
- 安装 Elastic Defend:启用关键的端点保护功能,例如事件收集和恶意活动预防。
- 机器学习:启用内置的机器学习工具,以帮助您识别恶意行为。
- 高级实体分析:利用 Elastic Security 的检测引擎和机器学习功能,为主机和用户生成全面的风险分析。
- Elastic AI 助手:向 AI 助手询问有关如何使用 Elastic Security、如何理解特定警报和其他文档以及如何编写 ES|QL 查询的问题。
- Elastic Security 字段和对象模式:了解如何构建数据以供 Elastic Security 使用。
Elasticsearch 和 Kibana
编辑Elastic Security 使用 Elasticsearch 进行数据存储、管理和搜索,而 Kibana 是其主要用户界面。了解更多
- Elasticsearch:一个实时的、分布式的存储、搜索和分析引擎。Elastic Security 使用 Elasticsearch 存储您的数据。
- Kibana:一个开源的分析和可视化平台,旨在与 Elasticsearch 和 Elastic Security 一起使用。Kibana 允许您搜索、查看、分析和可视化存储在 Elasticsearch 索引中的数据。
Elastic Endpoint 自我保护
编辑有关 Elastic Endpoint 的防篡改功能的信息,请参阅 Elastic Endpoint 自我保护。