Elastic SIEM の完全ガイド from securityboulevard.com
security summary
Elastic Defend がホストにインストールされると、セキュリティ アプリケーションからエンドポイントにマルウェア例外を直接追加できます。
Elastic Security は、Endpoint Security と Elastic SIEM を自動脅威検出エンジンと組み合わせ、脅威の調査と対応を、ネットワーク全体にわたる予防、検出、対応を統合する統合ソリューションに統合します。
Elastic Agent は、統合を強化し、Elastic Stack 内の脅威からホストを保護する、統合された拡張可能なエージェントです。
Elastic Agent を追加した後、左側のナビゲーション メニューの [管理] で [インストールされた統合] を選択すると、データを表示できます。
Elastic Stack の統合により、新しいデータ ソースを簡単に追加し、ダッシュボードやビジュアライゼーションなどの組み込みアセットを使用して収集されたデータを視覚化できます。
Elastic Agent は、複数のデータ収集機能を 1 つのエージェントに統合することで、データ収集とセキュリティをさらに簡素化します。
コメント