Elastic Security
Defensive siem
Open Source
SIEM basado en el stack Elastic
Plataformas soportadas:
linux windows cloud
Prerrequisitos:
elasticsearch kibana
Ventajas y Desventajas
Ventajas
- + Basado en Elastic Stack
- + Detección con ML integrada
- + Escalable horizontalmente
- + Versión básica gratuita
- + Buena visualización
Desventajas
- - Requiere conocimiento de Elastic
- - Recursos significativos para producción
- - Features avanzadas requieren licencia
Casos de Uso
- Security monitoring
- Threat detection
- SIEM on-prem o cloud
- Log analysis