Elastic Search 成功案例–來寶集團 (Noble Group)

Elastic 在 2021 年Gartner Peer Insights 的 「Voice of Customer’：安全事件和事件管理 (SIEM)」報告中被評為客戶之選 (Customers’ Choice)，根據截至 2021 年 11 月 25 日的 51 條的評論，總體評分為 4.6/5 分。該報告包含超過 51 位客戶對 Gartner Peer Insights™ 的回饋，Elastic 的推薦意願得分為 98%，是報告中所有廠商中最高的。

Apache 基金會建議使用者應立即升級到 Log4j v2.15.0。使用 2.10 以前版本者，則應從 classpath 移除 JndiLookup class。我們整理 EDB、Cloudera、Elastic 原廠針對此次漏洞的建議處置與相關資源，不同產品的影響程度與處置相差極大，詳情請閱讀針對該產品的文章或聯絡我們以得到顧問諮詢和技術支援。

Elastic Stack Security 對權限有嚴密的控管，且大多數功能不需額外費用。IT、營運與開發團隊利用 ELK Security 來管理使用者也同時阻止惡意行為，而高階主管和客戶則利用此來確保資料安全。另外也透過加密防止窺探、竄改和監聽，還有日誌審核機制，記錄使用者活動。

Elastic 發現 Kibana 可能將 kibana_system_user 的憑證、API 金鑰和終端使用者憑證記錄至日誌檔案。該漏洞主要發生於使用者與不健康的 Elasticsearch 集群互動。針對此漏洞，Elastic 發佈了 Kibana 8.11.1 版作為響應措施。

AWS FireLens 是適用於 Amazon Elastic Container Service (Amazon ECS) 的容器日誌路由器 (log router)：Amazon Elastic Compute Cloud (Amazon EC2) 和 AWS Fargate。

Mirantis 已經確認大部分產品都沒有受到該漏洞的影響，少數有問題的部分嚴重程度也較低。想要評估工作負載軟體是否受到影響的用戶可以使用 Mirantis Secure Registry (MSR)。Mirantis 已更新 MSR 中的漏洞資料庫以掃描 Log4j 漏洞 CVE-2021-44228。

本場研討會，Elastic 原廠講師將深入探討 Elastic 的 AI 驅動擴展偵測與響應（XDR）技術，如何幫助企業有效地探測和應對未曾見過的資安威脅。

隨著安全資訊與事件管理（SIEM）需求上升，許多安全團隊發現現有解決方案無法滿足需求，且需支付更高的數據處理費用。近 44% 的組織希望增強或替換目前的 SIEM 系統，因此考慮替換成為重要課題。

Elastic 提供幾乎無前期成本的全新 SIEM 解決方案，允許免費攝取數據，並簡化了遷移過程。借助 Elastic AI 助手，各種技能水平的專業人士均能受益於自動化的威脅保護和事件響應。

接下來，我們將探討五個可能表明需要替換 SIEM 的痛點，以及如何推進替換流程，以選擇更靈活的解決方案。

用 Kubernetes 運行Elastic Cloud ，簡化了在 Kubernetes 中運行 Elasticsearch 和 Kibana 的設定、升級、快照、擴展、高可用性、安全性等功能。也能多用途如使用官方 Elasticsearch 和 Kibana Helm Charts 在幾分鐘內完成部署

透過 Elasticsearch 的可擴展性提供以使用者為中心服務的靈活性。Elastic Stack 的各種產品和功能，包含定期版本升級和版本管理，幫助 POSCO 響應使用者需求，控制和穩定快速地處理大量資料，並定期升級，提升團隊的技術和營運能力，滿足使用者的需求。

不可否認，生成式 AI（Generative AI / GenAI） 正在重塑 IT 的未來，甚至可能改變整個世界。根據 Forrester 於 2024 年進行的一項調查，有 67% 的 AI 決策者表示，組織計劃在未來一年加大對生成式 AI 的投資。

但問題來了：哪些只是「生成式 AI 熱潮（hype）」？又有哪些才是真正值得長期投入的技術？IT 與企業決策者又該如何分辨真實能力與過度期待之間的差異？

目前的熱潮既令人興奮，也引發不少質疑 ── 從 生成式 AI 如何取得資料、安全機制是否完善，到它對 IT 架構與企業營運的實質影響，都有不同聲音。

向量資料庫向量數據庫是一個快速發展的領域，正在改變資料管理和搜索的方式。與傳統資料庫不同，向量數據庫將資料以向量形式存儲，使搜索更加精確，並且能夠利用機器學習進行檢索。

隨著資料量的增長，向量資料庫在資料管理中的重要性日益凸顯，因為它能有效處理非結構化資料並提供相關結果。然而，選擇合適的向量資料庫對應用程式而言至關重要，但這並不容易。

Elastic Stack 的監控功能 (X-Pack) 與其視覺化工具 Kibana，有助於為空中巴士提供維持 ADNS 高可用性所需的屬性和主動性，並使 IT 團隊了解 ADNS 平台當前的健康狀況，達到更快的查詢回應時間，以確保最佳功能。

為因應變化迅速的網路威脅，企業資安系統的升級刻不容緩，Elastic透過端點防護與SIEM的服務，提供企業更全面的資訊安全產品。釋出最新版的Elastic Security 7.5.0版本，結合由Elastic Endpoint Security的威脅搜尋及Elastic SIEM的分析提供預防及應對威脅。

Elastic Cloud 運用託管服務節省營運開銷時間，讓您在任何的公用雲或多朵雲中輕鬆部署與擴展。Elastic Cloud security 符合企業的安全性和合規性要求，提供資料安全和隱私保護。享受在雲端運行 Elastic 部署，包括節省成本、內建安全的最佳實踐、互動式視覺化實時分析資料等。