Elasticsearch ㄧ 思科（Cisco Systems, Inc.）

歐立威科技代表 Elastic 參展 2024 雲端大會！我們準備了豐富的內容及活動要和大家分享，還沒報名的朋友趕快報名，跟著我們一探 Elastic Stack (ELK) 智能平台吧！

Elastic 在 2021 年Gartner Peer Insights 的 「Voice of Customer’：安全事件和事件管理 (SIEM)」報告中被評為客戶之選 (Customers’ Choice)，根據截至 2021 年 11 月 25 日的 51 條的評論，總體評分為 4.6/5 分。該報告包含超過 51 位客戶對 Gartner Peer Insights™ 的回饋，Elastic 的推薦意願得分為 98%，是報告中所有廠商中最高的。

Elastic中文社區聯合歐立威科技在9/24晚上七點，在台北舉辦線下技術交流小聚，本次活動邀請Elastic的Mike Paquette(Security entrepreneur & strategist)以及Fermi Fang(User Success Manager – APAC)，分別帶來更深入的企業資訊安全及數據搜索內容。

Bell Canada 的 SOC 開始使用 Elastic Stack 來加強其 ArcSight SIEM，可以自動處理高日誌量和高峰值。除了搜尋與分析資料之外， ELK 還能用角色型存取控制 (RBAC) 來保護安全。也使用使用 ArcSight SIEM 進行事件聚合和關聯，減少誤報的比率

Elastic Enterprise Search 提供建立網站和電子商務搜尋所需的工具，免維護的爬蟲使內容保持最新，直觀的客製化功能和強大的分析功能可以完全控制搜尋的相關性，透過內建分析自動完成分面搜尋，進行客製化結果排名以深入了解用戶行為，針對您的受眾進行調整。

ELK 將 SIEM 和 Endpoint Security 整合在單一平台，讓用戶從不同來源提取和保留大量資料，也能保留較長時間的資料，此外也用監測及機器學習加強威脅狩獵 (threat hunting)。整合 SIEM 和 Endpoint Security 的解決方案就是 Limitless XDR。

由 iThome 主辦一年一度台灣最具指…

數據規模化後，數據觀測團隊除了需要處理大量的數據，資安也是一定會面臨的問題。整合專業知識、提升透明度及領導層的支持，可以讓企業在安全環境中藉由數據獲得洞見，為企業帶來更多可能。

標準化和使用 Elastic 之後，Entel 團隊現在有預設的權限來訪問 Elastic Stack 機器學習功能。擺脫了資料提取的限制，可以即時享有權限，輕鬆找到這些預付方案的客戶，未來目標是將 Elastic 部署遷移到 Elastic Cloud 上的 Elasticsearch Service。

Elasticsearch 不僅是一個強大的搜尋引擎，也是一個分散式資料庫。它同時具備數據搜索、數據分析、高可用和處理各類型數據的能力，多元的使用場景與豐富的開源社群，使它盤據 DB-Engines 的搜尋引擎第一名 (2022年)。本篇文章將介紹 Elasticsearch 的基本概念，讓大家從頭了解這個強大的軟體。

因應疫情期間發展，許多企業由辦公室改為遠端作業，因此資訊安全更顯得需要特別關注。本次分享將會介紹 Elasticsearch 上的資訊安全模組 SIEM 以及 Machine Learning。

透過 Elastic 和 Microsoft Azure 能消除資料孤島，並在 Microsoft Azure 和企業內部環境中加深洞察力。Elasticsearch 由 Elastic 的專業人員運作、修復、維護和支援，因此您能專注在您的作業上

很多人都聽過 ELK，成員有 Elast…

Elastic Security 在 SIEM 3.0 革命中扮演了重要角色，提供了唯一的生成式人工智能安全分析解決方案。

這不僅能讓每位核心分析師的工作流程變得更快速，還能優化企業現有的團隊運作，幫助新成員更快、更準確、更有效率地上手工作。

在更換 SIEM 時，最具挑戰性的部分，就是 如何遷移既有的偵測規則、儀表板與其他配置。而生成式 AI 正好能協助減輕這項負擔。

Elastic Security 8.18 與 9.0 推出 自動遷移（Automatic Migration），可自動對應並轉換既有規則，降低遷移的難度與工時。首波支援 Splunk，未來將擴展到更多 SIEM，並支援儀表板與視覺化。