Pricing

Elastic Cloud Serverless

构建强大的搜索体验,轻松监测云原生环境,并利用 AI 驱动的分析增强安全性。 畅享经简化的 API、基于工作负载的自动扩展功能,并且没有管理基础架构的烦恼。 快速上手,用多少付多少。

Elastic Security Serverless 定价组件

定价就应该简单明了。 借助 Elastic Observability Serverless,您可以将更多的时间投入到保护组织的工作当中,而无需在复杂的定价和打包细节上过多纠结。

  • 采集

    采集您的所有与安全性相关的数据,例如日志、遥测、事件、告警、情报、背景信息,以及组织防御威胁所需的任何其他数据。 我们会计量您采集到无服务器项目中的数据总量,并根据项目的功能层级对应的每 GB 采集价格按月向您收费。

  • 数据保留期

    Search AI Lake 融合了数据湖的巨大存储容量以及 Elasticsearch 的低延迟查询、强大搜索和 AI 相关性功能。

    您可以根据需要,将采集的数据保留在项目的 Search AI Lake 中,时间可长可短。 我们会计量您已采集到无服务器项目中的数据总量,并根据项目的功能层级对应的每 GB 保留价格按月向您收费。

定价详细信息和功能层级

Elastic Security Serverless 提供了两个层级的精选功能,用于安全分析和 SIEM,旨在支持常见的安全操作。

定价详细信息和功能层级

Security Analytics Essentials

Security Analytics Essentials 这一层级包含了在大多数组织中实现传统 SIEM 运营所需的所有功能。

免费试用

包括

  • 即席分析
  • 预构建检测规则
  • 分流、调查和猎捕
  • 协作工作流
  • 威胁情报集成
采集
$2.25,按已采集的 GB
数据保留期
$0.095*,已保留的 GB/月
出口*(从项目转出数据)
建议

Security Analytics Complete

Security Analytics Complete 这一层级增加了高级安全分析和 AI 驱动的功能,这些功能在许多组织对旧有 SIEM 系统进行现代化升级时都是必需的。

免费试用

包括

  • Security Analytics Essentials 中的所有功能
  • 实体分析/UEBA
  • 威胁情报管理
  • 双向响应框架
  • 扩展的安全内容
  • Elastic AI Assistant
采集
$2.75*,按已采集的 GB
数据保留期
$0.115*,已保留的 GB/月
出口*(从项目转出数据)
采集
$2.25
按已采集的 GB
$2.75
按已采集的 GB
数据保留期
$0.095*
已保留的 GB/月
$0.115*
已保留的 GB/月
出口(从项目转出数据)
*
*
*技术预览版期间免费

可选附加组件

终端和云保护是 Elastic Security Serverless 中面向安全分析的可选附加组件。 您可以选择其中的一项或两项功能,以便在所有 Elastic Security Serverless 项目提供的基础安全分析功能之上,增加额外的保护能力。

终端和云保护附加组件均提供两个层级的功能选项,这些功能经过精心挑选,以支持各种常见的终端和云安全操作。

  • 可选

    终端保护附加组件

    Endpoint Protection Essentials 层级提供了针对恶意软件、勒索软件和其他恶意行为的强大防护。

    Endpoint Protection Complete 层级增加了终端响应操作和高级策略管理功能。

  • 可选

    云保护附加组件

    Cloud Protection Essentials 层级保护您的云工作负载,持续跟踪云资产的状态,并通过检测每个 CIS 基准的配置问题来帮助您管理风险。

    Cloud Protection Complete 层级为云和容器工作负载增加了响应能力和防漂移功能配置。

如果您已经拥有现成的 EDR 或云安全解决方案,那么这些附加组件可能并非必需 — Elastic Security Serverless 可以顺畅地处理来自现有系统的告警和事件。

附加组件定价详细信息和功能层级

定价明细

Essentials

可选
Endpoint Protection
(按终端/月)
$1.25

包括

  • 用于防范恶意软件的 Elastic Defend 集成
  • 预防勒索软件
  • 内存和行为预防
可选
Cloud Protection CSPM
(按计费资产/月)
$2.00

包括

  • 针对 Kubernetes、AWS、GCP 和 Azure 环境的云原生安全态势管理
可选
Cloud Workload Protection
(按计费资产/月)
$1.25

包括

  • 工作负载运行时保护
建议

Complete

可选
Endpoint Protection
(按终端/月)
$1.50

包括

  • Endpoint Protection Essentials 中的所有功能
  • 终端响应操作
  • 高级终端策略管理
可选
Cloud Protection CSPM
(按计费资产/月)
$2.00

包括

  • Cloud Protection CSPM Essentials 中的所有功能
可选
Cloud Workload Protection
(按计费资产/月)
$1.25

包括

  • Cloud Workload Protection Essentials 中的所有功能
  • 容器漂移保护
  • 响应操作
可选 Endpoint Protection(按终端/月)

$1.25

包括

  • 用于防范恶意软件的 Elastic Defend 集成
  • 预防勒索软件
  • 内存和行为预防

$1.50

包括

  • Endpoint Protection Essentials 中的所有功能
  • 终端响应操作
  • 高级终端策略管理
可选 Cloud Protection CSPM(按计费资产/月)

$2.00

包括

  • 针对 Kubernetes、AWS、GCP 和 Azure 环境的云原生安全态势管理

$2.00

包括

  • Cloud Protection CSPM Essentials 中的所有功能
可选 Cloud Workload Protection(按计费资产/月)

$1.25

包括

  • 工作负载运行时保护

$1.50

包括

  • Cloud Workload Protection Essentials 中的所有功能
  • 容器漂移保护
  • 响应操作

支持套餐

标准订阅包括有限的支持;所有其他支持服务的定价均基于您的使用量的百分比来计算。有关每个支持级别所包含内容的更多信息,请访问 elastic.co/support

支持套餐
Elastic Cloud 组织订阅级别* 标准 黄金级 白金级 企业
支持和总费用
支持级 有限 基本 增强 特优级
收费百分比 包含 5% 10% 15%

*订阅级别请在注册时选择

无服务器优势

还是原来的 Elastic Security,只是变得更加简单易用

开始使用从未如此轻松简单。 精简的工作流和透明的定价机制,让您能够迅速采集安全数据、开始检测威胁、保护资源,并在几分钟内获得基于 AI 的安全分析结果。

  • 轻松开始使用

    您的 Elastic Serverless Security 项目只需几分钟便可完成部署并开始运行。 用我们的数百个数据源集成快速开始采集安全日志、事件和情报,开始防御各类威胁。

  • 全面洞察,无需管理

    您无需再借助其他平台或应用程序进行监测。 部署 Elastic Security Serverless,意味着您无需再担心管理基础架构或根据动态安全工作负载进行扩展的工作。

  • 基于采集量定价,简洁明了

    定价模式简洁明了:对于 SIEM 和安全分析,您只需按照所采集和保留的安全数据量进行付费。 就这么简单! 一举告别复杂计算、每月超支和承诺性支出。

    另外,还可选择为终端和云资产提供保护,但需要按每项资产额外付费。

探索可借助 Elastic 无服务器带来的各项优势