Elasticsearch ㄧ 思科（Cisco Systems, Inc.）

應用程序搜索，能使你在幾分鐘內創建功能豐富的搜索體驗，現在已經能夠自我管理，給你無限的彈性部署解決方案—在哪裡部署、怎麼部署都由你決定。

本場研討會，Elastic 原廠講師將深入探討 Elastic 的 AI 驅動擴展偵測與響應（XDR）技術，如何幫助企業有效地探測和應對未曾見過的資安威脅。

2022 Elastic Partner…

日本古野電器透過 Elasticsearch 從啟航到靠岸進行資料傳輸和分析，並藉由 Elastic Observability 中的 Kibana 視覺化服務、Elastic Maps 船舶定位，提供客戶多元解決方案並降低成本。

在應用程式中利用 Elasticsearch，搭配網路爬蟲、完善且靈活的 API 和直觀的儀表板及可輕鬆索引，此外利用 schemaless ingestion 和直觀的儀表板，您只需使用網路爬蟲或維護良好的 API 客戶端索引您的資料，就可立即啟動並進行搜尋。

Elastic Stack Security 對權限有嚴密的控管，且大多數功能不需額外費用。IT、營運與開發團隊利用 ELK Security 來管理使用者也同時阻止惡意行為，而高階主管和客戶則利用此來確保資料安全。另外也透過加密防止窺探、竄改和監聽，還有日誌審核機制，記錄使用者活動。

不可否認，生成式 AI（Generative AI / GenAI） 正在重塑 IT 的未來，甚至可能改變整個世界。根據 Forrester 於 2024 年進行的一項調查，有 67% 的 AI 決策者表示，組織計劃在未來一年加大對生成式 AI 的投資。

但問題來了：哪些只是「生成式 AI 熱潮（hype）」？又有哪些才是真正值得長期投入的技術？IT 與企業決策者又該如何分辨真實能力與過度期待之間的差異？

目前的熱潮既令人興奮，也引發不少質疑 ── 從 生成式 AI 如何取得資料、安全機制是否完善，到它對 IT 架構與企業營運的實質影響，都有不同聲音。

Elasticsearch 不僅是一個強大的搜尋引擎，也是一個分散式資料庫。它同時具備數據搜索、數據分析、高可用和處理各類型數據的能力，多元的使用場景與豐富的開源社群，使它盤據 DB-Engines 的搜尋引擎第一名 (2022年)。本篇文章將介紹 Elasticsearch 的基本概念，讓大家從頭了解這個強大的軟體。

Elastic Observability 具有相關性、關聯性和可操作性，縮短平均解決問題的時間 。此外，提供端到端的視覺化，整合 APM 利用機器學習識別不當的服務，減少搜尋和分析資料的需求，提高了開發人員的工作效率，為不同的族群提出洞見和策劃資料的探索。

作為安全分析領域的領導者，我們 Elastic® 經常被詢問有關長期數據分析架構的建議。而「無限數據」的概念往往是一個嶄新的想法。其他安全分析供應商在支持長期數據保存和分析方面面臨困難，並持續散播一種迷思，認為企業別無選擇，只能部署一個緩慢且笨重的數據湖（或數據沼澤）來長期存儲數據。

讓我們來打破這個迷思。在 Elastic，「無限數據」並非遙不可及的夢想，而是現實。數以千計的客戶已經從統一的數據層中受益，該數據層能以經濟實惠且快速可訪問的方式，維持數月甚至數年的可操作數據。

標準化和使用 Elastic 之後，Entel 團隊現在有預設的權限來訪問 Elastic Stack 機器學習功能。擺脫了資料提取的限制，可以即時享有權限，輕鬆找到這些預付方案的客戶，未來目標是將 Elastic 部署遷移到 Elastic Cloud 上的 Elasticsearch Service。

DevSecOps 強大之處在於，它能將可觀察性、資安團隊和程序更緊密地結合，它還能提供更深層的數據洞見，將可觀察性數據增添到日誌中，從而萃取行為特徵的標籤、和資安風險因子。

本場研討會，Elastic 原廠講師將深入探討 Elastic 的 AI 驅動擴展偵測與響應（XDR）技術，如何幫助企業有效地探測和應對未曾見過的資安威脅。

此次的研討會藉由 Elasticsearch 機器學習非監督型的功能，DEMO 如何針對過往的資料分析，由系統自動判斷並找出真正的異常點，讓系統異常通知不再成為放羊的孩子！

Elasticsearch、Fluentd 和 Kibana 的日誌監控解決方案稱為 EFK Stack。Prometheus 是眾所皆知的開源工具，特別是在最近 Kubernetes 環境的指標監測方面有主導地位。Fluentd 是開源日誌收集工具，類似 Elastic Stack 中的 Logstash