Elastic Stack(ELK).

Elastic N.V. が提供するオープンソースプラットフォームで、Elasticsearch・Logstash・Kibana・Beats を組み合わせ、大規模なセキュリティ/運用ログの取り込み、インデックス化、検索、可視化を行う。 サイバーセキュリティの 防御と運用 カテゴリに属します。

Elastic N.V. が提供するオープンソースプラットフォームで、Elasticsearch・Logstash・Kibana・Beats を組み合わせ、大規模なセキュリティ/運用ログの取り込み、インデックス化、検索、可視化を行う。

Elastic Stack(かつて ELK と呼ばれた)は、Elastic N.V. が開発した、Lucene ベースの分散検索・分析エンジン Elasticsearch、サーバーサイドの取り込み・パースを担う Logstash、可視化とダッシュボードの Kibana、軽量シッパー Beats(Filebeat、Winlogbeat、Auditbeat など)から成るスイートです。2021 年以降、コアは Elastic License 2.0 と SSPL のデュアルライセンスとなり、AWS は Apache 2.0 の OpenSearch としてフォークしました。セキュリティチームは Elastic Security を通じて SIEM として活用し、組み込み検出ルール、ATT&CK マッピング、Elastic Agent、EDR(旧 Endgame)、Elastic Cases による SOAR を利用できます。Wazuh、Security Onion、多くの MDR サービスが Elastic または OpenSearch を基盤としています。

Elastic Stack(ELK) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: ELK, ELK スタック, Elastic SIEM。