Платформа Elastic Security позволяет аналитикам предотвращать, обнаруживать и реагировать на угрозы. Elastic Security поддерживает Elastic Common Schema (ECS) – новую спецификацию, обеспечивающую согласованный и настраиваемый способ структурирования данных в Elasticsearch, облегчая анализ данных из различных источников. С помощью ECS аналитический контент, такой как информационные панели и задания машинного обучения, можно применять более широко, поисковые запросы можно создавать более узко, а имена полей легче запоминать.
В Elastic Security реализован движок обнаружения угроз, который автоматически выявляет угрозы, сокращая время на детектирование и предоставляя командам безопасности больше времени на выполнение задач, где требуется участие экспертов.
Ссылки: Сайт производителя
Платформа Elastic Security позволяет аналитикам предотвращать, обнаруживать и реагировать на угрозы. Elastic Security поддерживает Elastic Common Schema (ECS) – новую спецификацию, обеспечивающую согласованный и настраиваемый способ структурирования данных в Elasticsearch, облегчая анализ данных из различных источников. С помощью ECS аналитический контент, такой как информационные панели и задания машинного обучения, можно применять более широко, поисковые запросы можно создавать более узко, а имена полей легче запоминать.
В Elastic Security реализован движок обнаружения угроз, который автоматически выявляет угрозы, сокращая время на детектирование и предоставляя командам безопасности больше времени на выполнение задач, где требуется участие экспертов.