Seguridad y Alertas para Elasticsearch y Kibana
Search Guard es un plugin de seguridad y alertas que cifra y protege sus datos y flujos de datos contra el acceso no autorizado en todo el Elastic Stack.
Search Guard ofrece seguridad en todos los niveles
Search Guard proporciona una solución de seguridad integral para mantener sus datos más confidenciales a salvo. Utilizando RBAC, Search Guard garantiza el más alto nivel de protección en sus clústeres, índices y documentos añadiendo cifrado, autenticación, autorización, registro de auditoría, cumplimiento, así como funciones de alertas y detección de anomalías.
Search Guard es compatible con todos los estándares de la industria
Search Guard es compatible con todos los estándares de la industria para autenticación y autorización como LDAP, Active Directory, OpenID, SAML, Kerberos, tokens web JSON o certificados de cliente. Puede elegir entre una amplia variedad de suites de cifrado modernas y altamente seguras.
Search Guard protege todos los componentes del Elastic Stack
Search Guard implementa un control de acceso completo sobre todo su entorno de Elasticsearch. Proteja todos los componentes del Elastic Stack, incluyendo Kibana, Logstash y Beats.
Confían en Search Guard
Certificado
Desde 2013, Search Guard ha estado ampliando los límites de la seguridad del Elastic Stack.
Soporte prioritario
Nuestros clientes disfrutan de soporte prioritario con acuerdos de nivel de servicio garantizados y acceso directo al equipo de desarrollo de Search Guard.
Confianza de
Nuestros clientes abarcan todo el mundo, desde empresas Fortune 500 y entidades federales hasta startups innovadoras. Confían en nosotros para sus proyectos más importantes, sin importar el tamaño o tipo.
Seguridad empresarial en todos los niveles
Modelos de licencia
Search Guard Community Edition
- Cubre todas las necesidades esenciales de Security y Alerting
- Gratuito
- Integrado con todo el Elastic Stack
Search Guard Enterprise Edition
- Se integra con todos los estándares de seguridad principales
- Seguridad a nivel de campo y documento
- API de gestión y Multitenancy de Kibana
Search Guard Compliance Edition
- Diseñado para cumplir regulaciones como el RGPD
- Registre todos los accesos de lectura y escritura a los datos
- Monitorice la integridad de la instalación de Elasticsearch
Ofrecemos una
Licencia Académica y Científica
, así como Licencias personalizadas
para sus necesidades personales.Lo que dicen nuestros clientes
Search Guard cumplió con todas nuestras necesidades y más. No solo encontramos herramientas de código abierto que satisfacen nuestras necesidades, sino que encontramos un socio que trabajó con nosotros en el desarrollo de la nueva plataforma. Han sido receptivos y comprometidos en cada paso del camino.
- La seguridad es fundamental para la protección de los datos de nuestros clientes. ICHEC eligió Search Guard para proteger su entorno ELK-Stack debido a su integración de autenticación Single Sign-On, medidas de control de acceso y funciones de auditoría. El modelo de licencia también es lo suficientemente flexible a medida que continuamos haciendo crecer nuestros servicios.
- La seguridad es el requisito previo para cada proyecto en la industria de TI, especialmente cuando se trata de datos. HEAnet elige Search Guard para proteger su clúster ELK porque proporciona cifrado de nodo a nodo (TLS) y más funciones como multitenencia y cumplimiento, a diferencia de sus competidores que solo proporcionan seguridad en la capa REST.
- El Steinbuch Centre for Computing del KIT utiliza Search Guard para proteger las instancias de Elasticsearch operadas en el centro Tier-1 del World Wide LHC Computing Grid "GridKa" y en el Large Scale Data Facility. Sin un control de acceso detallado no podríamos exponer Elasticsearch a usuarios individuales ni usar instancias únicas para datos públicos y privados. Las funciones de multitenencia para Kibana ofrecidas por Search Guard son especialmente útiles, permitiéndonos también usar Kibana para paneles públicos.
- Search Guard nos permite usar el ELK-Stack en un entorno productivo. Elegimos Search Guard principalmente por las funciones de Active Directory y permisos de roles. Encontramos su modelo de licencia increíblemente útil, así como el hecho de que podemos usar una cantidad ilimitada de nodos.
- Elegimos SearchGuard porque coincide con nuestros valores de rigor técnico, apertura y auditabilidad. Nos ha permitido asegurar que los datos en tránsito estén protegidos contra la interceptación en entornos fuera de las instalaciones, implementar un acceso verificable y granular a nuestros clústeres Elastic y, lo más importante, dar a nuestros analistas acceso a conjuntos de datos restringidos con la confianza de que la información personal permanece protegida y confidencial.
- En 2019 planeamos instalar un gran clúster de infraestructura de registro para aproximadamente 100 TB de datos. No como SIEM, sino principalmente para tener registros disponibles centralmente para desarrolladores y administradores. Elegimos una instancia de Elasticsearch como un gran repositorio de registros. Decidimos instalar los 8 nodos de datos y 10 VMs con un contratista. Nos propuso 2 soluciones para el software de "control de acceso basado en roles". Después de las pruebas, adoptamos rápidamente SearchGuard. Actualmente enviamos todos nuestros registros críticos a este clúster. Aproximadamente 15 usuarios pueden iniciar sesión en el sistema y ver lo que buscan. Con SearchGuard podemos limitar fácilmente los accesos solo a los registros de sus aplicaciones. La segregación correcta funciona bien y estamos satisfechos con la solución que elegimos para el control de acceso de los usuarios.
