开发者社区> 问答> 正文

Elastic 安全是什么?

Elastic 安全是什么?

展开
收起
游客afijyf435noyu 2021-12-14 10:58:43 505 0
1 条回答
写回答
取消 提交回答
  • image.png

    Elastic 安全已经被很多安全领域的其他厂家普遍使用。最传统的叫作 SIEM,主要是 安全事件的管理,往往我们会把企业整个服务器上的,网络的,各种安全设备的等等,包括 很多笔记本、台式机上的各种日志,汇总到 Elasticsearch 里面,然后部署很多的安全规 则,来对整个企业的安全进行发现,来触发很多安全的事件,进而产生这样的告警。业界这 样的产品已经非常之多了,Elastic 作为原厂也会基于整个 Elastic Stack 来提供我们自己 的 SIEM 的整套解决方案。 同时,我们和别的厂商的不同还在于,我们还具有一个终端的防御,称之为 Endpoint 防御。这个防御是一个终端的软件,它可以安装在服务器上,笔记本上等等这些终端上面, 它不仅仅可以采集这些安全的事件,同时它可以在第一时间做到一个主动的防御,帮你去防 御很多恶意的软件,勒索软件,还有很多病毒软件等等,整个采集的数据也会实时地汇总到 Elasticsearch 这边,跟大家的很多网络设备,安全设备的数据聚集起来提供对企业整个安全、全面的可观测性。

    资料来源于《开源与云Elasticsearch应用剖析》下载地址:https://developer.aliyun.com/topic/download?id=1169

    2021-12-14 12:10:40
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
Elastic Stack 实战手册 立即下载
Elastic Stack 实战手册(早鸟版) 立即下载
Elastic Streaming 立即下载