Vue d'ensemble des tarifs de Elastic Security

Essai gratuit

Elastic Cloud Serverless

Payer au fur et à mesure

Par mois

Une plateforme entièrement automatisée, basée sur l'utilisation. Idéale pour des charges de travail variables où le calcul évolue indépendamment du stockage, nécessitant aucune planification de capacité ou gestion d'infrastructure.

Elastic Self-managed

Nous contacter

Déploiement sur site ou dans votre cloud privé. Ce modèle offre une souveraineté maximale des données et un contrôle de l'infrastructure pour les organisations ayant des exigences réglementaires strictes.

Propriété complète de l'infrastructure et souveraineté des données

Déployez n'importe où : sur site, en périphérie, ou dans le cloud privé/public

Sécurité avancée (accès basé sur les rôles et au niveau des champs)

Support pour les installations en environnement isolé (air-gapped)

Orchestration avec Elastic Cloud Enterprise (ECE) ou Kubernetes (ECK)

Support des plugins personnalisés et configurations spécialisées

Instantanés consultables pour gérer des niveaux de données massifs

Elastic Cloud Hosted

À partir de $99.00

Par mois

Un service basé sur les ressources entièrement géré sur AWS, Azure ou GCP. Idéal pour les équipes souhaitant un contrôle total sur la configuration et les versions des clusters sans le fardeau opérationnel de la gestion du matériel.

Contrôle total sur la configuration matérielle et les types de nœuds

Choix du fournisseur de cloud (AWS, GCP, Azure) et de plus de 60 régions

Autoscaling pour les ressources de stockage et de calcul

Recherche vectorielle et ELSER pour les capacités de recherche sémantique

Recherche et réplication inter-clusters (Platinum/Enterprise)

Apprentissage automatique intégré pour la détection d'anomalies

Instantanés automatisés et SLA de 99,95% de disponibilité

Le modèle de tarification d'Elasticsearch est conçu pour les cas d'utilisation de recherche, d'observabilité et de sécurité nécessitant des informations en temps réel à n'importe quelle échelle. Nous proposons un modèle flexible basé sur les ressources à travers trois niveaux de déploiement : Standard pour la recherche et la journalisation essentielles ; Platinum pour la sécurité avancée et l'apprentissage automatique ; et Enterprise pour une échelle massive avec des instantanés consultables.

Les nouveaux utilisateurs peuvent profiter de notre essai gratuit de 14 jours pour explorer l'ensemble des fonctionnalités sans engagement. Contrairement aux concurrents qui facturent par requête ou par utilisateur, la tarification basée sur la consommation d'Elastic garantit que vous ne payez que pour le calcul, le stockage et le transfert de données que vous utilisez réellement. Cette approche "Search AI" répond aux besoins des clients en offrant une transparence totale et la possibilité de faire évoluer les ressources à la hausse ou à la baisse de manière dynamique, que vous fonctionniez sur Elastic Cloud, sans serveur ou dans des environnements autogérés. Cette flexibilité garantit des performances élevées et une efficacité des coûts pour tout, des MVP de startups aux lacs de données d'entreprise mondiaux.

Elastic Security a 3 éditions de tarification. Un essai gratuit de Elastic Security est également disponible. Consultez les différentes éditions de tarification ci-dessous et voyez quelle édition et quelles fonctionnalités répondent à votre budget et à vos besoins.

Les informations de tarification de Elastic Security sont fournies par le fournisseur de logiciels ou récupérées à partir de documents de tarification accessibles au public. Les négociations finales sur le coût pour acheter Elastic Security doivent être menées avec le vendeur.

Les informations tarifaires ont été mises à jour pour la dernière fois le February 02, 2026

Alternatives les mieux notées

Databricks Data Intelligence Platform

CrowdStrike Falcon Endpoint Protection Platform

4.6/5

(359)

Voir toutes les alternatives

Avis sur la tarification Elastic Security

(2)

Utilisateur vérifié à Technologie de l'information et services

Petite entreprise (50 employés ou moins)

2/10/2026

"KQL/ES|QL ultra-rapide et télémétrie unifiée avec Elastic Defend"

5/5

Qu'aimez-vous le plus à propos de Elastic Security?

La caractéristique remarquable de Elastic Security est la rapidité et la flexibilité de KQL et ES|QL. Dans les recherches de menaces à enjeux élevés, pouvoir pivoter à travers des ensembles de données massifs avec des résultats quasi-instantanés est crucial. L'intégration native de Elastic Defend arrive en deuxième position ; avoir la télémétrie des points de terminaison et les journaux SIEM dans un schéma unique (ECS) élimine la "taxe de traduction" habituellement requise lors de la mise en correspondance de sources de données disparates. Bien que l'Assistant AI soit un excellent accélérateur d'efficacité pour générer des requêtes complexes, la véritable valeur réside dans la personnalisation de la plateforme. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Elastic Security?

L'un des principaux défis avec Elastic Security est la lourde charge administrative nécessaire pour maintenir un environnement sain. Contrairement aux solutions SaaS "prêt-à-l'emploi", Elastic nécessite un "soin et alimentation" constants des pipelines d'ingestion, de la gestion du cycle de vie des index (ILM) et du mappage des shards. Si le mappage n'est pas parfait, vous risquez des explosions de mappage ou des champs non analysés qui peuvent rendre invisibles des journaux critiques lors d'une recherche. Cette complexité transforme souvent un analyste de menaces en ingénieur de données à temps partiel juste pour s'assurer que les données sont consultables.

Un autre point de douleur significatif est la courbe d'apprentissage abrupte des nouveaux langages de requête. Bien que ES|QL soit puissant, la transition de KQL ou Lucene crée un écart temporaire d'efficacité pour l'équipe. De plus, la licence et la consommation de ressources peuvent être imprévisibles ; puisque le prix est basé sur le calcul et le stockage (RAM/CPU) plutôt que simplement sur le volume de données ou les sièges, une requête mal écrite par un analyste junior ou une augmentation soudaine du volume de journaux peut entraîner une dégradation des performances ou des coûts de mise à l'échelle inattendus qui sont difficiles à budgétiser pour un SOC à grande échelle.

Enfin, les capacités SOAR natives semblent encore quelque peu immatures par rapport aux plateformes dédiées. Bien que des actions automatisées de base existent, la création de playbooks de réponse complexes et multi-étapes—surtout ceux impliquant des intégrations tierces en dehors de l'écosystème Elastic—peut être maladroite et nécessite souvent des outils externes pour atteindre une véritable automatisation. Pour un flux de travail DFIR de haut niveau, la gestion des cas intégrée manque également de certaines des fonctionnalités de documentation médico-légale plus approfondies nécessaires pour la chaîne de possession des preuves, nous obligeant à nous appuyer sur des plateformes externes pour les rapports formels. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?

Elastic Security résout efficacement le problème de la siloïsation des données et de la "taxe de traduction". Dans les environnements traditionnels, les analystes doivent souvent passer d'une console EDR pour les artefacts des points de terminaison à un SIEM séparé pour les journaux réseau, corrélant manuellement les horodatages et les noms d'hôte. Elastic consolide cela via le schéma commun Elastic (ECS), offrant une vue unifiée de l'ensemble de la surface d'attaque. Pour moi, cela a été un changement radical lors d'enquêtes complexes, comme la récente chasse aux menaces UNC3886, car cela me permet de passer d'un arbre de processus suspect directement aux connexions réseau ou aux journaux d'audit cloud associés sans perdre le contexte ou perdre du temps à normaliser les données manuellement.

La plateforme aborde également le problème de la latence des enquêtes grâce à ses capacités de recherche haute performance et à l'introduction de l'ES|QL. En résolvant le goulot d'étranglement des retours de requêtes lents sur des ensembles de données historiques massifs, Elastic me permet d'effectuer des recherches itératives "et si" à grande échelle. Cela me profite en réduisant considérablement notre temps moyen de détection (MTTD) ; je peux tester une hypothèse contre des mois de télémétrie en quelques secondes plutôt qu'en heures. Cette rapidité, combinée aux actions de réponse automatisées comme l'isolement des hôtes, me permet de passer instantanément de la découverte à la contention, ce qui est crucial lorsqu'on traite des menaces persistantes avancées qui se déplacent latéralement à grande vitesse.

Enfin, Elastic aide à combler le fossé des ressources analytiques avec ses assistants pilotés par l'IA et ses règles de détection préconstruites mappées au cadre MITRE ATT&CK. En automatisant la détection "de bas niveau" des TTP connus, la plateforme résout le problème de la fatigue des alertes, me libérant du temps pour me concentrer sur le travail DFIR de haut niveau et la modélisation stratégique des menaces. Cela profite à ma carrière et à l'organisation en déplaçant notre posture de la simple surveillance des journaux à une opération sophistiquée centrée sur la chasse où nous recherchons les "inconnus inconnus" plutôt que de simplement trier des alertes de logiciels malveillants de base. Avis collecté par et hébergé sur G2.com.

Jennifer S.

Senior Cybersecurity Engineer

Petite entreprise (50 employés ou moins)

2/10/2026

"Plateforme de sécurité puissante et personnalisable pour des environnements complexes"

4.5/5

Qu'aimez-vous le plus à propos de Elastic Security?

Ce que j'aime le plus dans Elastic Security, c'est la flexibilité et la profondeur qu'il offre à travers SIEM, endpoint et observabilité sur une seule plateforme. Je peux ingérer presque n'importe quelle source de données, la normaliser à ECS, et créer des détections qui reflètent réellement le fonctionnement de notre environnement, plutôt que de forcer nos flux de travail à s'adapter à un outil rigide. La visibilité, la corrélation et la personnalisation le rendent particulièrement puissant pour les opérations SOC réelles et les environnements complexes. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Elastic Security?

Ce que je n'aime pas à propos de la sécurité Elastic, c'est la courbe d'apprentissage et la surcharge opérationnelle, surtout pour les équipes nouvelles dans l'Elastic Stack. Pour en tirer le meilleur parti, il faut une solide connaissance de l'ECS, des pipelines d'ingestion et du réglage des clusters, et certains cas d'utilisation avancés nécessitent encore une bonne dose de configuration manuelle. La flexibilité est puissante, mais elle peut être écrasante sans ressources expérimentées ou une bonne conception initiale. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?

Elastic Security résout le problème de la visibilité fragmentée de la sécurité en réunissant SIEM, endpoint et l'analyse des journaux dans une seule plateforme consultable. Au lieu de jongler avec plusieurs outils et silos de données, je peux corréler les données des endpoints, du réseau et du cloud en temps réel, créer des détections qui correspondent à nos scénarios de risque réels et enquêter sur les incidents beaucoup plus rapidement. Cela me profite directement en réduisant la fatigue des alertes, en améliorant la vitesse d'enquête et en donnant un contrôle total sur la manière dont les données de sécurité sont collectées, enrichies et exploitées. Avis collecté par et hébergé sur G2.com.