ガイドに沿って始めるElastic Security

Elastic Securityは、SIEM、エンドポイントセキュリティ、クラウドセキュリティを実現します。

• Elastic Security入門

初めての導入も簡単です。50以上のリージョンがサポートされています。ぜひご覧ください。

• Elasticを瞬時にデプロイする方法

Elasticの実力は、データを取り込むことで発揮されます。以下のリソースは、攻撃面全体の可視性を確立するのに役立ちます。

• まず、Elastic Agentをインストールします
• 2番目：Elastic Defend統合をインストールします
• 3番目：その他のデータ統合をご検討ください

いよいよ、お使いの環境で何が起こっているかを調べましょう。以下のドキュメントは、環境の探索に役立つさまざまな視覚化機能を説明したものです。

• ホストビューでのシステムデータの可視化
• ネットワークビューでのネットワークデータの探索
• タイムライン内のイベントの調査
• アナライザービューでのホストプロセスの探索

Elasticセキュリティの事前構築済み検知ルールと機械学習ジョブを有効化して、マルウェアやランサムウェアといった既知の脅威を自動的にフィルタリングし、修復する方法について説明します。

• マルウェアとランサムウェアの防御の自動化
• 事前構築済み検知ルールの有効化
• 機械学習ジョブの実施
• Elastic Security Labsの最新の調査結果

Elasticのパワフルな検索エンジンは、大規模なデータセットに対するアクセスとクエリの高速さに定評のある、脅威ハンティングに適したプラットフォームです。実際のデータでテストしてみましょう。次のリソースを使用することで、最初のトリアージからケースのクロージングまで、独自の調査を実行できます。

• 検知と対応のダッシュボードの確認

• アラートの詳細の確認

• ケースの開始
• エンドポイントでの対応アクションの発動

Elasticセキュリティを使用できるようになったら、以下の便利なガイドを確認して、セキュリティ運用を次のレベルに引き上げましょう。

• 脅威ハンティングガイド
• 大規模データソース活用ガイド