Elastic Stack (ELK)
O que é Elastic Stack (ELK)?
Elastic Stack (ELK)Plataforma open source da Elastic N.V. que combina Elasticsearch, Logstash, Kibana e Beats para ingerir, indexar, pesquisar e visualizar logs de seguranca e operacionais em larga escala.
O Elastic Stack — historicamente conhecido como ELK — e uma suite desenvolvida pela Elastic N.V. em torno do Elasticsearch (motor distribuido de pesquisa e analitica baseado em Lucene), Logstash (pipeline de ingestao e parsing no servidor), Kibana (visualizacao e dashboards) e Beats (coletores leves como Filebeat, Winlogbeat, Auditbeat). Desde 2021 o nucleo e publicado sob licenca dual Elastic License 2.0 e SSPL, enquanto a AWS o bifurcou no projeto Apache 2.0 OpenSearch. As equipas de seguranca utilizam-no como SIEM atraves do Elastic Security, que adiciona regras de detecao, mapeamentos ATT&CK, o Elastic Agent, EDR (anteriormente Endgame) e SOAR via Elastic Cases. Wazuh, Security Onion e muitos MDRs sao construidos sobre Elastic ou OpenSearch.
● Exemplos
- 01
Enviar logs de eventos Windows com Winlogbeat para Elasticsearch e disparar regras de Elastic Security.
- 02
Construir no Kibana Lens um dashboard de logins SSH falhados por pais.
● Perguntas frequentes
O que é Elastic Stack (ELK)?
Plataforma open source da Elastic N.V. que combina Elasticsearch, Logstash, Kibana e Beats para ingerir, indexar, pesquisar e visualizar logs de seguranca e operacionais em larga escala. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Elastic Stack (ELK)?
Plataforma open source da Elastic N.V. que combina Elasticsearch, Logstash, Kibana e Beats para ingerir, indexar, pesquisar e visualizar logs de seguranca e operacionais em larga escala.
Como funciona Elastic Stack (ELK)?
O Elastic Stack — historicamente conhecido como ELK — e uma suite desenvolvida pela Elastic N.V. em torno do Elasticsearch (motor distribuido de pesquisa e analitica baseado em Lucene), Logstash (pipeline de ingestao e parsing no servidor), Kibana (visualizacao e dashboards) e Beats (coletores leves como Filebeat, Winlogbeat, Auditbeat). Desde 2021 o nucleo e publicado sob licenca dual Elastic License 2.0 e SSPL, enquanto a AWS o bifurcou no projeto Apache 2.0 OpenSearch. As equipas de seguranca utilizam-no como SIEM atraves do Elastic Security, que adiciona regras de detecao, mapeamentos ATT&CK, o Elastic Agent, EDR (anteriormente Endgame) e SOAR via Elastic Cases. Wazuh, Security Onion e muitos MDRs sao construidos sobre Elastic ou OpenSearch.
Como se defender contra Elastic Stack (ELK)?
As defesas contra Elastic Stack (ELK) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Elastic Stack (ELK)?
Nomes alternativos comuns: ELK, Stack ELK, Elastic SIEM.
● Termos relacionados
- defense-ops№ 1039
SIEM
Plataforma que agrega, normaliza e correlaciona telemetria de segurança em toda a organização para deteção, investigação, conformidade e reporting.
- defense-ops№ 1225
Wazuh
Plataforma XDR e SIEM open source — fork do OSSEC desde 2015 — que unifica telemetria de endpoint, cloud e contentores com dashboards integrados sobre o Wazuh Indexer e o Dashboard.
- defense-ops№ 997
Security Onion
Distribuicao Linux gratuita e open source para threat hunting, monitorizacao de rede e gestao de logs, criada por Doug Burks e mantida pela Security Onion Solutions.
- forensics-ir№ 627
Análise de registos
Revisão sistemática de registos de sistema, aplicações e segurança para detetar, investigar e reconstruir eventos relevantes para a segurança.
- defense-ops№ 1080
Splunk Enterprise Security
Solucao SIEM comercial da Splunk Inc. (adquirida pela Cisco em 2024) que ingere, indexa e correlaciona dados de maquina usando Splunk Processing Language (SPL) para monitorizacao e investigacao de seguranca.
- defense-ops№ 1062
SOAR
Plataforma que automatiza e orquestra workflows do SOC, encadeando deteções, enriquecimentos e ações de resposta em playbooks executados nas várias ferramentas de segurança.