Sécurité et Alertes pour Elasticsearch et Kibana
Search Guard est un plugin de sécurité et d'alertes qui chiffre et protège vos données et flux de données contre les accès non autorisés dans l'ensemble de l'Elastic Stack.
Search Guard offre une sécurité à tous les niveaux
Search Guard fournit une solution de sécurité complète pour protéger vos données les plus confidentielles. En utilisant le RBAC, Search Guard assure le plus haut niveau de protection dans vos clusters, index et documents en ajoutant le chiffrement, l'authentification, l'autorisation, la journalisation d'audit, la conformité ainsi que des fonctions d'alertes et de détection d'anomalies.
Search Guard prend en charge tous les standards de l'industrie
Search Guard prend en charge tous les standards de l'industrie pour l'authentification et l'autorisation comme LDAP, Active Directory, OpenID, SAML, Kerberos, les jetons web JSON ou les certificats clients. Vous pouvez choisir parmi une large gamme de suites de chiffrement modernes et hautement sécurisées.
Search Guard protège tous les composants de l'Elastic Stack
Search Guard implémente un contrôle d'accès complet sur l'ensemble de votre environnement Elasticsearch. Protégez tous les composants de l'Elastic Stack, y compris Kibana, Logstash et Beats.
Ils font confiance à Search Guard
Certifié
Depuis 2013, Search Guard repousse les limites de la sécurité de l'Elastic Stack.
Support prioritaire
Nos clients bénéficient d'un support prioritaire avec des accords de niveau de service garantis et un accès direct à l'équipe de développement Search Guard.
Approuvé par
Nos clients sont présents dans le monde entier, des entreprises Fortune 500 et entités fédérales aux start-ups innovantes. Ils nous confient leurs projets les plus importants, quelle que soit la taille ou le type.
Sécurité d'entreprise à tous les niveaux
Modèles de licence
Search Guard Community Edition
- Couvre tous les besoins essentiels en Security et Alerting
- Gratuit
- Intégré à l'ensemble de l'Elastic Stack
Search Guard Enterprise Edition
- S'intègre à tous les principaux standards de sécurité
- Sécurité au niveau des champs et des documents
- API de gestion et Multitenancy Kibana
Search Guard Compliance Edition
- Conçu pour répondre aux réglementations comme le RGPD
- Enregistrez tous les accès en lecture et écriture aux données
- Surveillez l'intégrité de l'installation Elasticsearch
Nous proposons une
Licence Académique et Scientifique
, ainsi que des Licences personnalisées
pour vos besoins personnels.Ce que disent nos clients
Search Guard a répondu à tous nos besoins et plus encore. Non seulement nous avons trouvé des outils open source qui répondent à nos besoins, mais nous avons trouvé un partenaire qui a travaillé avec nous tout au long du développement de la nouvelle plateforme. Ils ont été réactifs et engagés à chaque étape.
- La sécurité est primordiale pour la protection des données de nos clients. ICHEC a choisi Search Guard pour protéger son environnement ELK-Stack en raison de son intégration d'authentification Single Sign-On, de ses mesures de contrôle d'accès et de ses fonctionnalités d'audit. Le modèle de licence est également suffisamment flexible à mesure que nous continuons à développer nos services.
- La sécurité est le prérequis de tout projet dans l'industrie informatique, surtout lorsqu'il s'agit de données. HEAnet choisit Search Guard pour protéger son cluster ELK car il fournit le chiffrement de nœud à nœud (TLS) et d'autres fonctionnalités telles que la multi-locataire et la conformité, contrairement à ses concurrents qui ne fournissent la sécurité que sur la couche REST.
- Le Steinbuch Centre for Computing du KIT utilise Search Guard pour sécuriser les instances Elasticsearch exploitées dans le centre Tier-1 du World Wide LHC Computing Grid "GridKa" et dans le Large Scale Data Facility. Sans contrôle d'accès fin, nous ne pourrions pas exposer Elasticsearch à des utilisateurs individuels ou utiliser des instances uniques pour les données publiques et privées. Les fonctionnalités de multi-locataire pour Kibana offertes par Search Guard sont particulièrement utiles, nous permettant également d'utiliser Kibana pour des tableaux de bord publics.
- Search Guard nous permet d'utiliser l'ELK-Stack dans un environnement productif. Nous avons choisi Search Guard principalement pour les fonctionnalités Active Directory et de permissions de rôles. Nous trouvons leur modèle de licence incroyablement utile, ainsi que le fait que nous pouvons utiliser un nombre illimité de nœuds.
- Nous avons choisi SearchGuard parce qu'il correspond à nos valeurs de rigueur technique, d'ouverture et d'auditabilité. Il nous a permis de garantir que les données en transit sont sécurisées contre l'écoute dans les environnements hors site, d'implémenter un accès vérifiable et granulaire à nos clusters Elastic et, surtout, de donner à nos analystes l'accès à des ensembles de données restreints avec la certitude que les données personnelles restent protégées et confidentielles.
- En 2019, nous avons prévu d'installer un grand cluster d'infrastructure de journalisation pour environ 100 To de données. Pas comme SIEM, mais principalement pour avoir des journaux disponibles de manière centralisée pour les développeurs et les administrateurs. Nous avons choisi une instance Elasticsearch comme grand dépôt de journaux. Nous avons décidé d'installer les 8 nœuds de données et 10 VMs avec un prestataire. Il nous a proposé 2 solutions pour le logiciel de "contrôle d'accès basé sur les rôles". Après les tests, nous avons rapidement adopté SearchGuard. Nous envoyons actuellement tous nos journaux critiques vers ce cluster. Environ 15 utilisateurs peuvent se connecter au système et voir ce qu'ils recherchent. Avec SearchGuard, nous pouvons facilement limiter les accès aux seuls journaux de leurs applications. La bonne ségrégation fonctionne bien, et nous sommes satisfaits de la solution que nous avons choisie pour le contrôle d'accès des utilisateurs.
