Elastic在套裝軟體加入SIEM網路安全工具

Elasticsearch的維護企業Elastic推出SIEM（Security Information and Event Management）測試版，這項新的網路安全工具現作為Elastic Stack 7.2套裝軟體一部分，免費提供給用戶使用。

原本是企業內部儲存庫搜尋引擎的Elasticsearch，現在被應用成為Elastic SIEM核心分析網路威脅，其整合了資料視覺化工具Kibana，並提供三大主要功能，用戶可以監控主機以及來自網路的資料，並發現潛在的安全危脅。

Elastic SIEM三大功能分別為時間軸事件檢視器、主機安全事件分析以及網路安全事件分析。時間軸事件檢視器可讓用戶調查潛在違規行為，用戶可以建構查詢，加入像是對象以及來源等條件，找出使用不當應用程式的組織成員，並留存違規證據，作為說明的資料。

在時間軸事件檢視器查詢到的資料，可以在另外兩個功能的儀表板中檢視，主機安全事件分析除了能夠追蹤來自伺服器的活動外，也能檢視時間軸事件檢視器的查詢資料集，而網路安全事件分析功能，則能讓用戶監控網路指標，掌握企業網路流量等狀況，也能顯示來自時間軸事件檢視器的相關網路事件資料。

Elastic提到，他們會繼續擴充Elastic SIEM的功能，加入分析終端使用者行為的工具，以及基於規則的可疑行為自動標記功能，並整合威脅情報來源。