Elastic Stack (ELK)
¿Qué es Elastic Stack (ELK)?
Elastic Stack (ELK)Plataforma open source de Elastic N.V. que combina Elasticsearch, Logstash, Kibana y Beats para ingerir, indexar, buscar y visualizar logs de seguridad y operacion a gran escala.
El Elastic Stack —historicamente llamado ELK— es una suite desarrollada por Elastic N.V. en torno a Elasticsearch (motor distribuido de busqueda y analitica basado en Lucene), Logstash (pipeline de ingesta y parseo en servidor), Kibana (visualizacion y dashboards) y Beats (shippers ligeros como Filebeat, Winlogbeat, Auditbeat). Desde 2021 el nucleo se publica bajo licencia dual Elastic License 2.0 y SSPL, mientras que AWS lo bifurco como el proyecto OpenSearch (Apache 2.0). Los equipos de seguridad lo usan como SIEM mediante Elastic Security, que aporta reglas de deteccion, mapeos ATT&CK, el Elastic Agent, EDR (antiguo Endgame) y SOAR via Elastic Cases. Wazuh, Security Onion y muchos MDR se apoyan en la linea Elastic u OpenSearch.
● Ejemplos
- 01
Enviar logs de eventos Windows con Winlogbeat a Elasticsearch y disparar reglas de Elastic Security.
- 02
Crear con Kibana Lens un dashboard de logins SSH fallidos por pais.
● Preguntas frecuentes
¿Qué es Elastic Stack (ELK)?
Plataforma open source de Elastic N.V. que combina Elasticsearch, Logstash, Kibana y Beats para ingerir, indexar, buscar y visualizar logs de seguridad y operacion a gran escala. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Elastic Stack (ELK)?
Plataforma open source de Elastic N.V. que combina Elasticsearch, Logstash, Kibana y Beats para ingerir, indexar, buscar y visualizar logs de seguridad y operacion a gran escala.
¿Cómo defenderse de Elastic Stack (ELK)?
Las defensas contra Elastic Stack (ELK) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Elastic Stack (ELK)?
Nombres alternativos comunes: ELK, Stack ELK, Elastic SIEM.