Elastic Stack (ELK)
O que é Elastic Stack (ELK)?
Elastic Stack (ELK)Plataforma open source da Elastic N.V. que combina Elasticsearch, Logstash, Kibana e Beats para ingerir, indexar, pesquisar e visualizar logs de seguranca e operacionais em larga escala.
O Elastic Stack — historicamente conhecido como ELK — e uma suite desenvolvida pela Elastic N.V. em torno do Elasticsearch (motor distribuido de pesquisa e analitica baseado em Lucene), Logstash (pipeline de ingestao e parsing no servidor), Kibana (visualizacao e dashboards) e Beats (coletores leves como Filebeat, Winlogbeat, Auditbeat). Desde 2021 o nucleo e publicado sob licenca dual Elastic License 2.0 e SSPL, enquanto a AWS o bifurcou no projeto Apache 2.0 OpenSearch. As equipas de seguranca utilizam-no como SIEM atraves do Elastic Security, que adiciona regras de detecao, mapeamentos ATT&CK, o Elastic Agent, EDR (anteriormente Endgame) e SOAR via Elastic Cases. Wazuh, Security Onion e muitos MDRs sao construidos sobre Elastic ou OpenSearch.
● Exemplos
- 01
Enviar logs de eventos Windows com Winlogbeat para Elasticsearch e disparar regras de Elastic Security.
- 02
Construir no Kibana Lens um dashboard de logins SSH falhados por pais.
● Perguntas frequentes
O que é Elastic Stack (ELK)?
Plataforma open source da Elastic N.V. que combina Elasticsearch, Logstash, Kibana e Beats para ingerir, indexar, pesquisar e visualizar logs de seguranca e operacionais em larga escala. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Elastic Stack (ELK)?
Plataforma open source da Elastic N.V. que combina Elasticsearch, Logstash, Kibana e Beats para ingerir, indexar, pesquisar e visualizar logs de seguranca e operacionais em larga escala.
Como se defender contra Elastic Stack (ELK)?
As defesas contra Elastic Stack (ELK) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Elastic Stack (ELK)?
Nomes alternativos comuns: ELK, Stack ELK, Elastic SIEM.