hids Elastic Security 系列1-Elastic Security介绍

Posted 煜铭2011

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了hids Elastic Security 系列1-Elastic Security介绍相关的知识,希望对你有一定的参考价值。

零、介绍

1.elk背景介绍

Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前,Elasticsearch 是一个免费及开放(free and open)的项目。

同时,Elastic 公司也拥有 Logstash 及 Kibana 开源项目。这个三个项目组合在一起,就形成了 ELK 软件栈,他们三个共同形成了一个强大的生态圈。

Elasticsearch 处于最核心的位置,它可以帮我们对数据进行快速地搜索及分析。

Logstash 负责数据的采集,处理丰富数据,数据转换等。

Kibana 负责数据展示,分析,管理,监督及应用。

Elastic 安全是在 Elastic Stack 上构建对所有人的统一保护。Elastic Security 使分析人员能够预防,检测和响应威胁。 这个免费开放的解决方案可提供 SIEM,端点安全,威胁搜寻,云监视等功能。

以上是关于hids Elastic Security 系列1-Elastic Security介绍的主要内容,如果未能解决你的问题,请参考以下文章

hids Elastic Security 系列2-部署和运维

Elastic:如何使用 Ansible自动化部署 Elastic Stack -Security

hids wazuh 系列1-安全运营

Security:在 SIEM 上运用 Elastic Security

Security:在 SIEM 上运用 Elastic Security

hids wazuh 系列2- 规则管理