Elastic
Platforma je k dispozici v placené i bezplatné verzi.
Elastic umožňuje automatickou migraci z řešení SIEM jiných dodavatelů.
Řešení je k dispozici jak v cloudu (Cloud Serverless, Cloud Hosted), tak i on-premises (Self-managed, včetně prostředí bez přístupu k internetu).
Popis technologie
Elasticsearch modul - shromažďuje, normalizuje a ukládá protokoly, metriky, syntetická data, data APM (Application Performance Monitoring), data o uživatelské zkušenosti, data o dostupnosti a data z veřejného cloudu. Díky své škálovatelnosti jej lze použít ve velmi rozsáhlých prostředích. Prostřednictvím pokročilých metod normalizace dat (ECS – Elastic Common Schema) umožňuje korelaci různých parametrů, čímž zvyšuje efektivitu platformy. Systém také zahrnuje různé mechanismy a metody pro efektivní vyhledávání dat. Kibana, konzole pro správu, pracuje s protokoly poskytovanými Elasticsearch. K vizuální prezentaci dat využívá pokročilé zobrazení a grafy. Systém umožňuje monitorování aplikací, infrastruktury, cloudových prostředí a vyhodnocuje stav sítě (Real User Monitoring). Další součástí je agent AI, který inteligentně prohledává data a poskytuje odpovědi na dotazy uživatelů. Elastic umožňuje integraci s více modely AI (např. Azure OpenAI, OpenAI, LM Studio). Agent EDR, který chrání koncová zařízení a servery před známými i neznámými hrozbami, je jednou z klíčových součástí platformy. Modul Security také zahrnuje řešení Next-gen SIEM, které využívá mechanismy AI k rychlé detekci hrozeb v prostředích jakéhokoli rozsahu. Na základě dat z vyhledávače Elasticsearch systém detekuje útoky pomocí detekčních pravidel, korelace anomálií a událostí, UEBA (User and Entity Behavior Analytics), Attack Discovery a poté reaguje prostřednictvím SOAR. Modul také poskytuje mechanismy digitální forenziky pro analýzu událostí a bezpečnostních incidentů.