Elastic在套裝軟體加入SIEM網路安全工具

Elasticsearch的維護企業Elastic推出SIEM（Security Information and Event Management）測試版，這項新的網路安全工具現作為Elastic Stack 7.2套裝軟體一部分，免費提供給用戶使用。

原本是企業內部存儲庫搜索引擎的Elasticsearch，現在被應用成為Elastic SIEM核心分析網路威脅，其集成了數據可視化工具Kibana，並提供三大主要功能，用戶可以監控主機以及來自網路的數據，並發現潛在的安全危脅。

Elastic SIEM三大功能分別為時間軸事件審查器、主機安全事件分析以及網路安全事件分析。時間軸事件審查器可讓用戶調查潛在違規行為，用戶可以構建查詢，加入像是對象以及來源等條件，找出使用不當應用程序的組織成員，並留存違規證據，作為說明的數據。

在時間軸事件審查器查詢到的數據，可以在另外兩個功能的儀錶板中審查，主機安全事件分析除了能夠關注來自伺服器的活動外，也能審查時間軸事件審查器的查詢數據集，而網路安全事件分析功能，則能讓用戶監控網路指標，掌握企業網路流量等狀況，也能顯示來自時間軸事件審查器的相關網路事件數據。

Elastic提到，他們會繼續擴展Elastic SIEM的功能，加入分析最終用戶行為的工具，以及基於規則的可疑行為自動標記功能，並集成威脅情報來源。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！