Elastic Stack(ELK)
Elastic Stack(ELK) とは何ですか?
Elastic Stack(ELK)Elastic N.V. が提供するオープンソースプラットフォームで、Elasticsearch・Logstash・Kibana・Beats を組み合わせ、大規模なセキュリティ/運用ログの取り込み、インデックス化、検索、可視化を行う。
Elastic Stack(かつて ELK と呼ばれた)は、Elastic N.V. が開発した、Lucene ベースの分散検索・分析エンジン Elasticsearch、サーバーサイドの取り込み・パースを担う Logstash、可視化とダッシュボードの Kibana、軽量シッパー Beats(Filebeat、Winlogbeat、Auditbeat など)から成るスイートです。2021 年以降、コアは Elastic License 2.0 と SSPL のデュアルライセンスとなり、AWS は Apache 2.0 の OpenSearch としてフォークしました。セキュリティチームは Elastic Security を通じて SIEM として活用し、組み込み検出ルール、ATT&CK マッピング、Elastic Agent、EDR(旧 Endgame)、Elastic Cases による SOAR を利用できます。Wazuh、Security Onion、多くの MDR サービスが Elastic または OpenSearch を基盤としています。
● 例
- 01
Winlogbeat で Windows イベントログを Elasticsearch に送信し、Elastic Security の検出ルールを発火させる。
- 02
Kibana Lens で国別の SSH ログイン失敗ダッシュボードを構築する。
● よくある質問
Elastic Stack(ELK) とは何ですか?
Elastic N.V. が提供するオープンソースプラットフォームで、Elasticsearch・Logstash・Kibana・Beats を組み合わせ、大規模なセキュリティ/運用ログの取り込み、インデックス化、検索、可視化を行う。 サイバーセキュリティの 防御と運用 カテゴリに属します。
Elastic Stack(ELK) とはどういう意味ですか?
Elastic N.V. が提供するオープンソースプラットフォームで、Elasticsearch・Logstash・Kibana・Beats を組み合わせ、大規模なセキュリティ/運用ログの取り込み、インデックス化、検索、可視化を行う。
Elastic Stack(ELK) からどのように防御しますか?
Elastic Stack(ELK) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Elastic Stack(ELK) の別名は何ですか?
一般的な別名: ELK, ELK スタック, Elastic SIEM。