Elastic 安全指导式 旅程

Elastic 安全提供 SIEM、Endpoint Security 和云安全。

• Elastic 安全简介

看看在我们 50 多个支持的区域中首次部署是多么容易。

• 了解如何立即部署 Elastic

要体验 Elastic 的强大功能，先从采集数据开始。以下资源有助于您建立对整个攻击面的可见性。

• 首先：安装 Elastic Agent
• 第二步：安装 Elastic Defend 集成
• 第三：探索其他数据集成

现在进入有趣的环节 — 探索环境中发生的一切。以下文档将引导您了解各种可视化方法，以帮助您探索环境。

• 在主机视图中可视化系统数据
• 在网络视图中浏览网络数据
• 调查时间线中的事件
• 在分析器视图中探索主机进程

在这里，我们将介绍如何启用 Elastic 安全的预构建检测规则和机器学习作业，以自动筛选和修复恶意软件、勒索软件等已知威胁。

• 自动防御勒索软件和恶意软件
• 激活预构建检测规则
• 实施机器学习作业
• 探索 Elastic 安全实验室的最新研究结果

Elastic 搜索引擎功能强大，以其支持跨大型数据集快速查询而闻名，是搜寻威胁的首选平台。让我们用您的数据进行测试。从最开始的分类到结束案例，您都可以使用以下资源自行开展调查。

• 查看检测和响应仪表板

• 查看警报详细信息

• 开立案件
• 在终端上调用响应操作

既然您已开始使用 Elastic 安全，请利用这些实用指南将您的安全运营提升到新的水平。

• 威胁搜寻指南
• 高容量数据源指南