Elasticsearch的維護企業Elastic推出SIEM(Security Information and Event Management)測試版,這項新的網路安全工具現作為Elastic Stack 7.2套裝軟體一部分,免費提供給用戶使用。

原本是企業內部儲存庫搜尋引擎的Elasticsearch,現在被應用成為Elastic SIEM核心分析網路威脅,其整合了資料視覺化工具Kibana,並提供三大主要功能,用戶可以監控主機以及來自網路的資料,並發現潛在的安全危脅。

Elastic SIEM三大功能分別為時間軸事件檢視器、主機安全事件分析以及網路安全事件分析。時間軸事件檢視器可讓用戶調查潛在違規行為,用戶可以建構查詢,加入像是對象以及來源等條件,找出使用不當應用程式的組織成員,並留存違規證據,作為說明的資料。

在時間軸事件檢視器查詢到的資料,可以在另外兩個功能的儀表板中檢視,主機安全事件分析除了能夠追蹤來自伺服器的活動外,也能檢視時間軸事件檢視器的查詢資料集,而網路安全事件分析功能,則能讓用戶監控網路指標,掌握企業網路流量等狀況,也能顯示來自時間軸事件檢視器的相關網路事件資料。

Elastic提到,他們會繼續擴充Elastic SIEM的功能,加入分析終端使用者行為的工具,以及基於規則的可疑行為自動標記功能,並整合威脅情報來源。


Advertisement

更多 iThome相關內容