(Shield)
Bezpieczeństwo gromadzonych danych to dla nas priorytet. X-Pack Security Plugin pozwala na tworzenie dostępów do danych według minimalnych wymagań. To nie tylko wyposażenie systemu w login i hasło. Przekazujemy użytkownikom tylko te informacje, których potrzebują. Funkcjonujące role pozwalają nam grupować osoby o takim samym poziomie dostępu. Mechanizm bezpieczeństwa możemy zintegrować z Domeną Windows, co znacznie upraszcza zarządzanie.
(Watcher)
X-Pack Alerting pozwala na dynamiczną analizę danych i szybką reakcję w przypadku zagrożeń. Zacznij działać, gdy aplikacja zaczyna generować błędy lub CPU serwerów obciążane jest ponad normę. Scenariuszy alarmowych jest bardzo wiele:
- Ataki słownikowe, przejmowanie sesji użytkownika
- Analiza treści w social media i aktywne wyłapywanie trendów
- Detekcja numerów kart kredytowych w logach aplikacyjnych, to zdecydowanie moment na rozmowę z działem developmentu
- Twoje źródła danych przestały generować wpisy, czas spojrzeć w konfigurację agentów
Alerting pozwala na integrację z zewnętrznymi systemami monitoringu infrastruktury, systemami zgłoszeń czy z platformami SIEM. Wykorzystaj ten potencjał.
(Marvel)
Zobacz, jaki jest stan klastra ElasticSearch. Wyszukiwanie danych przestało działać szybko ? Może jeden z węzłów danych przestał odpowiadać ? Może część danych przestała być dostępna i system je właśnie odbudowuje ? Sprawdź to wszystko w X-Pack Monitoring plugin !
Moduł raportowy pozwala na wyniesienie utworzonych tabel, grafik i wizualizacji do formatu PDF. Jest to niezbędne narzędzie raportowe, które osobom nie posiadającym dostępu do Kibany pozwala pochylić się nad zgromadzonymi danymi. Moduł raportowy udostępnia programistyczne API, co pozwala na integrację tego środowiska z innymi platformami.
Funkcjonalność Graph pozwala na odkrywanie wiedzy w naszych zbiorach danych. Ilość gromadzonych informacji przysłania nam prawdziwe relacje i zależności pomiędzy naszymi danymi. A połączenia mogą być zaskakujące. Graph dostarczy odpowiedzi na pytanie, jakie końcówki PC kontaktowały się z zainfekowanymi stronami, które posiadają podstrony. Graph pokarze relacje pomiędzy danymi, które ciężko zauważyć podczas samodzielnej analizy.
Algorytmy sztucznej inteligencji znamy jak dotąd głównie z naukowych opracowań. Sprawdź jak to innowacyjne podejście sprawdzi się w analizie logów. Dostrzeż zagrożenia, zanim naprawdę odczuje je infrastruktura. Machine Learning pozwala na detekcję anomalii w odniesieniu do wcześniejszych, typowych zachowań. Moduł doskonale sprawdza się z modułem X-Pack Alerting, co pozwala na automatycznie podnoszenie zgłoszeń w systemach TTM w momencie detekcji anomalii.
Zapewniamy kompleksową obsługę w oparciu o SLA-elastic stack w ramach pakietów:
| OPEN SOURCE | BASIC | GOLD |
PLATINUM |
ENTERPRISE |
|
| The Elastic Stack | + | + | + | + | + |
| Elasticsearch | + | + | + | + | + |
| Kibana | + | + | + | + | + |
| Beats | + | + | + | + | + |
| Logstash | + | + | + | + | + |
| X-Pack | |||||
| Monitoring (formerly Marvel) | |||||
| Monitoring | + | + | + | + | |
| Multicluster support | + | + | + | ||
| Configurable retention policy | + | + | + | ||
| Cluster alerts | + | + | + | ||
| Management | |||||
| Upgrade Assistant APIs & UI | + | + | + | + | |
| Security (formerly Shield) | |||||
| Native authentication, encrypted communications | + | + | + | ||
| Role-based access control | + | + | + | ||
| LDAP, Active Directory integration | + | + | + | ||
| Audit logging | + | + | + | ||
| Field- and document-level security | + | + | |||
| Third-party integrations (custom realms) | + | + | |||
| Encryption at rest support | + | + | |||
| Alerting (via Watcher) | + | + | + | ||
| Reporting | + | + | + | ||
| Graph Analytics & Visualization | + | + | |||
| Machine Learning | + | + | |||
| Modules | |||||
| Logstash ArcSight module | + | + | + | + | |
| Dev Tools | |||||
| Search Profiler | + | + | + | + | |
| Grok Debugger | + | + | + | + | |
| Elastic Cloud Enterprise | |||||
| Manage multiple clusters | + | ||||
| Provision multiple clusters | + | ||||
| Monitor multiple clusters | + | ||||
| Single-click upgrades | + | ||||
| Automated periodic snapshots | + | ||||
| Single-click scaling | + | ||||
| Dynamically extensible host pool | + | ||||
| Optimized resource utilization | + | ||||
| Container-based resource isolation | + | ||||
| Additional Services | |||||
| Elastic Maps Service (zoom levels) | 10 | 18 | 18 | 18 | 18 |
| Elastic Stack Monitoring Service | + | + | n/a | ||
| Support & Licensing | |||||
| Support Coverage | Businnes hours | 24/7/365 | 24/7/365 | ||
| Response Times |
Critical: 4hrs L2: 1 day L3: 2 day |
Critical: 1hr L2: 4 hrs L3: 1 day |
Critical: 1hr L2: 4 hrs L3: 1 day |
||
| Unlimited # of Incidents | + | + | + | ||
| # of Support Contacts | 6 | 8 | 8 | ||
| Web and Phone Support | + | + | + | ||
| Emergency Patches | + | + | |||
| Unlimited # of Projects | + | ||||
| License Type | Per Node | Per Node | Per Node | Per Instance |