Elastic
Platforma jest dostępna również w formie komercyjnej zapewniając przy tym wiele zaawansowanych funkcji.
Elastic pozwala na automatyczną migrację z SIEM innych producentów.
Rozwiązanie jest dostępne w chmurze (Cloud Serverless, Cloud Hosted) i on-prem (Self-managed, także bez dostępu do Internetu).
Opis technologii
Moduł Elasticsearch - przyjmuje, normalizuje i przetrzymuje logi, metryki, dane syntetyczne, dane APM (Application Performance Monitoring), User experience, Uptime data, dane z chmur publicznych. Może być wykorzystywany w bardzo dużych środowiskach ze względu na swoją skalowalność. Dzięki zaawansowanym metodom normalizacji danych (ECS – Elastic Common Schema) pozwala na korelację różnych parametrów zwiększając efektywność platformy. Całości dopełniają mechanizmy różnorodne sposoby przeszukiwania danych. Kibana jako konsola zarządzania pracuje na logach udostępnianych przez Elasticsearch. Korzysta z zaawansowanych widoków i wykresów celem graficznego przedstawienia danych. System pozwala na monitoring aplikacji, infrastruktury, środowisk chmurowych oraz bada jakość warunków panujących w sieci (Real user monitoring). Kolejnym komponentem jest agent AI, który w inteligentny sposób przeszukuje dane i udziela odpowiedzi na zadane zapytania. Elastic umożliwia integrację w wieloma modelami AI (np. Azure OpenAI, OpenAI, LM Studio) Agent EDR, który zabezpiecza stacje końcowe i serwery przed znanymi i nieznanymi zagrożeniami jest jednym z kluczowych elementów platformy.