hids Elastic Security 系列1-Elastic Security介绍
Posted 煜铭2011
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了hids Elastic Security 系列1-Elastic Security介绍相关的知识,希望对你有一定的参考价值。
零、介绍
1.elk背景介绍
Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前,Elasticsearch 是一个免费及开放(free and open)的项目。
同时,Elastic 公司也拥有 Logstash 及 Kibana 开源项目。这个三个项目组合在一起,就形成了 ELK 软件栈,他们三个共同形成了一个强大的生态圈。
Elasticsearch 处于最核心的位置,它可以帮我们对数据进行快速地搜索及分析。
Logstash 负责数据的采集,处理丰富数据,数据转换等。
Kibana 负责数据展示,分析,管理,监督及应用。
Elastic 安全是在 Elastic Stack 上构建对所有人的统一保护。Elastic Security 使分析人员能够预防,检测和响应威胁。 这个免费开放的解决方案可提供 SIEM,端点安全,威胁搜寻,云监视等功能。
以上是关于hids Elastic Security 系列1-Elastic Security介绍的主要内容,如果未能解决你的问题,请参考以下文章
hids Elastic Security 系列2-部署和运维
Elastic:如何使用 Ansible自动化部署 Elastic Stack -Security
Security:在 SIEM 上运用 Elastic Security