提示

Elastic Security 用于威胁情报

使威胁情报可操作并增强安全团队的能力 — 所有这些都通过相同的 Elastic Security 界面完成。

探索威胁情报
Threat intelligence in a centralized view for fast action.

Elastic 屡获殊荣的威胁情报

Elastic 荣获网络安全突破奖之威胁情报奖!

CyberSecurity Breakthrough award for Threat Intelligence 2022

充分利用您的威胁情报

在一个地方简化对新兴威胁的调查和响应。

  • 合并 TI 源

    在一个集中视图中访问所有活动的入侵指标 (IoC)。

  • 实时调查

    实时搜索、排序和筛选 IoC,以更快地查找和解决威胁。

  • 快速遏制攻击

    采取行动或将 IoC 添加到时间线以进一步调查过程。

威胁洞察变得更容易

Elastic 与这些领先的威胁情报提供商集成。

  • AbuseCH

  • AlienVault OTX

  • Anomali

  • Cybersixgill

  • MISP

  • Recorded Future

  • ThreatQuotient

  • Rapid7 威胁命令

  • Maltiverse

让天平向您倾斜

帮助您领先于威胁的情报。

  • 获得上下文洞察

    从安全研究人员那里了解来自Elastic Security Labs的最新恶意软件、活动或攻击模式。

  • 查看威胁并采取行动

    自动可见 Log4j、BLISTER 或 CUBA,让您能够做出知情且即时的决策。

  • 在一个窗格中显示上下文

    提供足够的上下文,以便调查人员可以立即采取行动。

体验 Elastic Security

使用 Elastic Security 进行预防、检测和响应 — 在 Elastic Cloud 中托管或在本地部署。
阅读 SIEM 指南