1
条回答
写回答
写回答
-
Elastic 安全已经被很多安全领域的其他厂家普遍使用。最传统的叫作 SIEM,主要是 安全事件的管理,往往我们会把企业整个服务器上的,网络的,各种安全设备的等等,包括 很多笔记本、台式机上的各种日志,汇总到 Elasticsearch 里面,然后部署很多的安全规 则,来对整个企业的安全进行发现,来触发很多安全的事件,进而产生这样的告警。业界这 样的产品已经非常之多了,Elastic 作为原厂也会基于整个 Elastic Stack 来提供我们自己 的 SIEM 的整套解决方案。 同时,我们和别的厂商的不同还在于,我们还具有一个终端的防御,称之为 Endpoint 防御。这个防御是一个终端的软件,它可以安装在服务器上,笔记本上等等这些终端上面, 它不仅仅可以采集这些安全的事件,同时它可以在第一时间做到一个主动的防御,帮你去防 御很多恶意的软件,勒索软件,还有很多病毒软件等等,整个采集的数据也会实时地汇总到 Elasticsearch 这边,跟大家的很多网络设备,安全设备的数据聚集起来提供对企业整个安全、全面的可观测性。
资料来源于《开源与云Elasticsearch应用剖析》下载地址:https://developer.aliyun.com/topic/download?id=1169
2021-12-14 12:10:40赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
