终于,一个真正理解云检测与响应的 SIEM
TL;DR · AI 摘要
Elastic 宣布其 Elastic Security 成为首个真正支持云检测与响应的 SIEM 平台。
核心要点
- Elastic Security 支持多云平台的统一威胁检测和响应。
- 内置 AI 驱动的自动化工作流可减少人工干预。
- Forrester Wave 2025 Q2 将其列为领导者。
结构提纲
按章节快速跳转。
Elastic Security 是首个全面支持云检测与响应的 SIEM 平台。
通过内置 AI 实现事件自动分类与响应,提升效率。
在 Forrester Wave 2025 Q2 中被评为 SIEM 类别领导者。
思维导图
用一张图看清主题之间的关系。
查看大纲文本(无障碍 / 无 JS 友好)
- Elastic Security
- 核心功能
- 云检测与响应
- AI 自动化
- 部署支持
- AWS
- Azure
- GCP
- 认证与排名
- Forrester Wave 2025 Q2 领导者
金句 / Highlights
值得收藏与分享的关键句。
Elastic Security 是首个真正理解云检测与响应需求的 SIEM 平台。
Forrester Wave 2025 Q2 将 Elastic 列为 SIEM 类别的领导者。
Elastic Security 提供了从检测到响应的端到端解决方案,适用于现代云架构。
Elastic Security 简化云环境中的威胁检测与响应 | Elastic 博客
新
Forrester Wave 领导者,2025 年第二季度
[](https://www.elastic.co/)
- Elasticsearch
##### Elasticsearch 适用于...
- ###### 上下文工程 为智能代理提供最相关的上下文,使其输出准确且可信的结果
- ###### 向量数据库 高效创建、存储和搜索向量嵌入
- ###### 搜索驱动型应用 凭借速度、规模和灵活性,赋能现代应用体验
- ###### 日志 收集、搜索、分析并处理海量日志数据
- ###### 威胁防护 在实时数据上大规模检测、调查和修复网络威胁
- ###### 工作流 在 Elasticsearch 中原生结合脚本自动化与 AI 推理
##### Elasticsearch 组件
- ###### Elasticsearch 分布式、RESTful 的搜索与分析引擎
- ###### Kibana(Discover, Dashboards)使用存储在 Elasticsearch 中的数据进行探索、可视化并构建仪表板
- ###### Elastic Agent Builder 更快地构建具备上下文感知能力的智能代理,整合所有数据,实现业界领先的关联性
- ###### AutoOps 提供性能建议、资源利用率和成本洞察,轻松管理集群
- ###### 管道查询语言 简化工作流,加速查询响应,提升数据处理效率
- ###### Jina AI 搜索模型 Jina AI 已加入 Elastic,提供业界领先的嵌入模型、重排序模型以及 URL 和文档提取功能
##### 部署选项
- ###### Elastic Cloud Serverless 零运维负担,助您更快构建应用免费试用
- ###### Elastic Cloud 托管版 在任意云平台几分钟内完成部署与扩展,完全掌控环境免费试用
- ###### 自托管 Elasticsearch 在本地、Kubernetes 或自有编排系统中运行下载
- 解决方案
##### 搜索
- ###### 电商搜索 提升客户搜索体验,提高转化率
- ###### 客户支持搜索 帮助客户快速轻松找到所需支持信息
- ###### 搜索驱动型应用 使用 Elasticsearch 快速轻松构建引人入胜的应用
##### 可观测性
- ###### 日志分析 利用搜索 AI 集中分析日志,检测、调查并修复事件
- ###### 基础设施监控 监控、可视化并分析本地及云基础设施的健康状况
- ###### 数字体验监控 通过真实用户监控(RUM)、合成测试和正常运行时间监控提升用户体验
- ###### 应用性能监控 监控、可视化并分析应用程序的性能与可用性
- ###### AIOps 利用生成式 AI 和机器学习自动检测、诊断和解决问题
- ###### LLM 可观测性 监控并优化大语言模型的性能、成本、安全性和可靠性
##### 安全
- ###### 下一代 SIEM 利用 AI 驱动的安全分析,检测、调查并响应不断演变的威胁
- ###### 安全工作流 原生自动化告警分类、丰富和响应流程,无需独立 SOAR 平台
- ###### XDR 与终端安全 利用 AI 驱动的洞察保护您的终端、云环境和容器
- ###### AI 赋能安全 利用搜索 AI 自动化您的告警分类、调查和响应工作流
- 企业版
##### 为什么选择 Elastic?
##### 行业
##### 强强联合
- ###### 云服务商 通过您喜爱的云市场部署:AWS、Azure 或 Google Cloud
- ###### Elastic AI 生态系统 将 Elastic 与主流 AI 技术提供商的内置集成结合使用
- ###### 搜索 AI 合作伙伴计划 与 Elastic 合作,共同寻找答案
##### 荣誉认可
- ###### AV-Comparatives Elastic 获得 AV-Comparatives 的终端防护与响应认证
- ###### Forrester Wave™ 领导者 在《Forrester Wave™:安全分析平台,2025 年第二季度》中被评为领导者
- ###### Gartner 魔力象限领导者 在 2025 年 Gartner® 魔力象限™ 可观测性平台报告中被评为领导者
- ###### IDC MarketScape 领导者 在 IDC MarketScape:2024 年全球企业级 SIEM 报告中被评为领导者
##### 客户案例
[搜索 Docusign 每日借助 Elasticsearch 支持数百万次电子签名搜索](https://www.elastic.co/customers/docusign)
[安全 UOL 借助 Elastic Security 将事件解决时间缩短 80%](https://www.elastic.co/customers/uol)
[可观测性 百事公司借助 Elastic Observability 提升效率,将平均修复时间(MTTR)降低 30%](https://www.elastic.co/customers/pepsico)
- 资源
##### 启动
- ###### 快速入门 跟随各解决方案的新手指南开始使用
- ###### 演示画廊 在我们的动手沙箱中体验并观看操作视频
- ###### 下载 立即下载 Elasticsearch 免费开始使用
- ###### 集成 轻松将 Elasticsearch 连接到所有重要系统
##### 学习
- ###### 文档 了解如何使用 Elastic 的所有产品和功能
- ###### Elasticsearch 实验室 学习如何使用最新功能和能力进行构建
- ###### Elastic 安全实验室 了解威胁态势并查看最新研究成果
- ###### Elastic 可观测性实验室 探索监控和指标趋势的未来
- ###### 博客 阅读来自 Elastic 博客的最新公司动态
##### 连接
- ###### 社区 加入 Slack、GitHub 等平台上的开发者社区
- ###### 活动 参加本地聚会、研讨会以及 Elastic{ON} 大会
- ###### 网络研讨会 查看 Elastic 网络研讨会,直接向专家学习
- ###### 讨论 分享技巧、提问,并与其他开发者交流学习
##### 获取帮助
- ###### 培训 免费学习 Elastic 课程,提升您的技能
- ###### 支持 获取关于 Elasticsearch 部署的专业建议,实现快速问题解决
- ###### 咨询服务 借助定制化的支持与咨询服务推动成功
搜索
目录
目录
- 关闭
终于,一款真正理解云检测与响应的 SIEM
将更多云检测与响应功能直接集成到我们的 SIEM 中
作者
Jennifer EllardTamarian Del ConteSneha Sachidananda
2024 年 12 月 3 日
.jpg)
- 
在 Twitter 上分享](javascript:void(0))在 Twitter 上分享 - 
在 LinkedIn 上分享](javascript:void(0))在 LinkedIn 上分享 - 
在 Facebook 上分享](javascript:void(0))在 Facebook 上分享 - 
通过邮件分享](javascript:void(0))通过邮件分享 - 
打印此页面](javascript:void(0))打印
Elastic 作为首个将云检测与响应(CDR)能力直接集成到 AI 驱动的安全分析 解决方案中的平台——即 SIEM 的未来,消除了对独立 云检测与响应 (CDR) 工具的需求。传统解决方案流程复杂,缺乏针对云环境的具体上下文信息,难以应对云环境的规模和复杂性。独立的 CDR 工具通常会产生大量分散的数据,难以实时分析,并且无法在不同数据源之间关联威胁。CDR 对于主动快速发现并应对基于云的威胁至关重要。Elastic Security 确保了无缝、实时的事件响应,使组织能够高效地管理和保护其云工作负载。
在过去两年中,我们已将云安全和 CDR 功能直接集成到 SIEM 中,提升了现代组织检测和响应威胁的能力。在 Elastic Security 8.12 版本中,我们为所有云服务提供商(CSP)——包括 AWS、Microsoft Azure 和 Google Cloud Platform (GCP) ——推出了云安全态势管理(CSPM)功能,为简化云安全态势奠定了基础。在 Elastic Security 8.16 中,我们进一步扩展了这些功能,以满足客户对跨多种云资产进行高级分析和云安全日益增长的需求,涵盖第三方、云原生应用保护平台(CNAPP)、漏洞管理工具以及开源的 云原生计算基金会 (CNCF) 工具。
将核心 CDR 能力整合进 SIEM
如今,我们推出了无代理数据摄取、云资产清单、扩展防护 和图谱视图等新功能,利用客户现有的数据实现开箱即用的威胁关联和上下文增强。所有这些功能均由 Elasticsearch 平台驱动,该平台为云、混合和本地环境提供所需的可见性、上下文和安全性——全部来自单一平台。
“日益动态的云环境给安全带来了可见性挑战,有 44% 的受访者表示,在云环境中进行威胁检测和响应变得更加困难,”ESG 首席安全分析师 Dave Gruber 表示。“SOC 团队需要通过收集、处理、监控并响应来自多个超大规模云提供商的各种云安全遥测数据源的信息,来弥补这一云可见性差距。Elastic Security 采用厂商无关的 CDR 方法,能够轻松开箱即用地摄取和规范化云数据,使安全团队能够以云的速度和规模,直接通过 SIEM 发现关键洞察。”
“我们将 CDR 与 AI 驱动的安全分析相结合,减少工具碎片化并实现数据集中化,使安全团队能够更有效地保护其云环境,”Elastic 解决方案总经理 Santosh Krishnan 表示,“这种全面的方法最大限度地提高了效率,降低了总体拥有成本(TCO),并减轻了安全团队的负担。最终,Elastic Security 让组织能够在不断演变的威胁面前保持领先,同时充分利用 CDR 的全部优势。”
Elastic Security 通过赋能安全人员开展上下文丰富的调查(例如图谱视图),发现隐藏的洞察并关联各个事件线索,从而简化威胁检测。这种可视化方法使分析师能够轻松识别来自云审计日志、流日志、身份日志以及第三方云安全上下文等来源的实体、事件和行为之间的关系。
通过将这些数据可视化,分析师无需编写复杂查询或手动整合多个表格视图中的信息,即可快速发现模式并定位根本原因。该功能目前在 AWS CloudTrail 的 Elastic Cloud Serverless 部署中率先推出,未来将扩展至其他环境和数据源,进一步提升调查效率并加速威胁检测。
可视化用户活动:当触发 AWS CloudTrail 日志删除警报时,查看如何可视化该用户及其操作,并探索该用户执行的其他相关操作。
Elastic Security 通过无代理的数据集成简化部署,使分析师和安全人员无需在客户环境中安装任何组件,几分钟内即可开始收集云数据。这不仅减少了运营开销,还提供了跨多云环境的全面视图,确保安全团队能够跟上云资源快速增长的步伐。目前,Elastic 支持针对 CSPM 和新的资产发现集成采用无代理部署——后者现已进入公开测试阶段,更多集成即将推出。
选择无代理摄入选项后,可立即完成与云服务商的集成配置,无需任何安装步骤。
Elastic Security 通过集成主流云安全工具及开源 CNCF 工具(如 Wiz、Falco**、**AWS Security Hub),解决了工具碎片化和缺乏全面上下文的问题。扩展防护集成将来自 Wiz 的漏洞信息、Falco 的告警以及 AWS Security Hub 的合规状态发现结果与受影响的实体结合在一起。这种全面的视图使安全人员能够快速评估完整风险上下文,并有效优先处理响应措施。
这种以数据为中心的方法提供厂商无关的分类、规则和工作流,简化调查流程并提升工作效率。
在此示例中,我们可以看到一条来自 AWS Security Hub 的配置发现,指出该主机具有公网 IPv4 地址,Elastic 已将其无缝集成并规范化到工作流中。
通过负责从 AWS Security Hub、Wiz 等来源采集数据、进行标准化处理并在合适的位置呈现,Elastic 确保无论数据来源如何,这些数据都具备可操作性。分析师无需在不同平台之间切换,也无需花费时间解析原始数据,而是能够在现有工作流中基于上下文开展调查并响应已检测到的威胁。
基于 CDR 核心能力持续构建
这些增强功能建立在 Elastic Security 强大的基础之上,目前已包含 200 多个预置云检测规则和异常检测任务、100 多个云集成、基于 eBPF 的运行时安全能力以及自动化响应操作。这些功能共同为安全团队提供了应对不断演变威胁所需的工具,使其能够自信地保护云环境。
立即体验
要亲眼见证这项新技术的实际效果,请前往 AWS re:Invent 展位 #1132 与我们交流,或报名参加我们的网络研讨会 _最大化您的投资:使用 Elastic Security 简化云检测与响应__。_
现有的 Elastic Cloud 客户可直接通过 Elastic Cloud 控制台 使用其中许多功能。尚未在云端使用 Elastic?立即开启免费试用。
_本文中描述的任何功能或特性的发布及时间安排均由 Elastic 全权决定。目前尚不可用的功能或特性可能无法按时交付或根本不会交付。_
在本博客文章中,我们可能使用或提及了由各自所有者拥有和运营的第三方生成式 AI 工具。Elastic 无法控制这些第三方工具,对其内容、操作或使用不承担任何责任或义务,亦不对您使用此类工具可能导致的任何损失或损害负责。请在使用生成式 AI 工具处理个人、敏感或机密信息时保持谨慎。您提交的任何数据可能会被用于 AI 训练或其他用途。无法保证您提供的信息将被安全保管或保密。在使用任何生成式 AI 工具之前,您应熟悉其隐私政策和使用条款。
Elastic、Elasticsearch、ESRE、Elasticsearch Relevance Engine 及相关标识是 Elasticsearch N.V. 在美国及其他国家的商标、徽标或注册商标。所有其他公司和产品名称均为其各自所有者的商标、徽标或注册商标。
分享
- )在 Twitter 上分享
- )在 LinkedIn 上分享
- )在 Facebook 上分享
- )通过电子邮件分享
- )打印
立即注册 Elastic Cloud 免费试用
在您选择的云服务商上快速部署一个功能齐全的集群。作为 Elasticsearch 背后的公司,我们将我们的功能与支持带入您在云端的 Elastic 集群中。
关注我们
- 
- 
- 
- 
- 
关于我们
加入我们
合作伙伴
信任与安全
投资者关系
卓越奖
© 2026. elasticsearch B.V. 保留所有权利
本网站及所有相关的内容、软件、讨论论坛、产品和服务仅适用于专业用途。无意且未授权供消费者使用本网站或其内容。
Elastic、Elasticsearch 及其他相关标识是 elasticsearch B.V. 在美国及其他国家的商标、标志或注册商标。
Apache、Apache Lucene、Apache Hadoop、Hadoop、HDFS 和黄色大象标志是 Apache 软件基金会 在美国和/或其他国家的商标。所有其他品牌名称、产品名称或商标均归其各自所有者所有。
信息收集通知 | 您的隐私选择
