# Elastic Security Reviews **Vendor:** Elastic **Category:** [Outils ETL](https://www.g2.com/fr/categories/etl-tools) **Average Rating:** 4.5/5.0 **Total Reviews:** 23 ## About Elastic Security Modernisez votre SOC avec l'IA La sécurité est un problème de données. Votre équipe doit détecter, enquêter et répondre rapidement aux menaces. Elastic Security unifie le SIEM de nouvelle génération et le XDR avec une automatisation native, avec l'IA intégrée à chaque étape. Construit sur Elasticsearch, la plateforme de recherche open-source de confiance pour des millions d'utilisateurs, Elastic offre une visibilité complète sur votre environnement. Notre architecture de maillage de données simplifie l'analyse pour augmenter la productivité de l'équipe et réduire le temps de présence des attaquants. Renforcez vos défenses - Détectez les menaces plus rapidement en analysant les données de l'ensemble de votre surface d'attaque - Arrêtez les attaques avec la protection XDR la mieux notée de l'industrie - Fermez la boucle plus rapidement avec Elastic Workflows, mélangeant l'automatisation scriptée avec le raisonnement agentique de l'IA - Obtenez une assistance IA plus précise, fondée sur vos données en utilisant les capacités de pertinence de pointe d'Elasticsearch Avec Elastic Security, votre équipe SOC peut utiliser l'IA générative pour distiller les alertes, automatiser les tâches répétitives et obtenir des conseils personnalisés, le tout avec votre choix de LLM et une transparence totale sur le raisonnement et les sources. Les leaders SOC choisissent Elastic Security lorsqu'ils ont besoin d'une plateforme unifiée et ouverte prête à fonctionner sur n'importe quel cloud, sur site ou en environnement isolé. ## Elastic Security Pros & Cons **What users like:** - Les utilisateurs apprécient les **intégrations flexibles** d'Elastic Security, qui améliorent les flux de travail et simplifient le processus de détection des menaces. (7 reviews) - Les utilisateurs apprécient la **facilité d'utilisation** dans la gestion des alertes et la mise en œuvre des intégrations au sein d'Elastic Security. (5 reviews) - Les utilisateurs apprécient les **puissantes capacités de détection** d'Elastic Security, appréciant sa flexibilité et sa profondeur en SIEM et observabilité. (5 reviews) - Les utilisateurs louent les **intégrations faciles** d'Elastic Security, facilitant une mise en œuvre fluide et une surveillance efficace des données avec les outils existants. (4 reviews) - Les utilisateurs apprécient l' **amélioration de l'efficacité** d'Elastic Security, permettant des enquêtes plus rapides et une surveillance de sécurité rationalisée. (3 reviews) - Flexibilité (3 reviews) - Facilité de mise en œuvre (3 reviews) - Analyse d'enquête (3 reviews) - Surveillance (3 reviews) - Efficacité de la solution (3 reviews) **What users dislike:** - Les utilisateurs sont confrontés à une **courbe d'apprentissage abrupte et à une lourde charge administrative** qui compliquent l'utilisation efficace de Elastic Security. (4 reviews) - Les utilisateurs rencontrent des **défis de mise en œuvre complexes** avec Elastic Security, nécessitant des connaissances et des ressources étendues pour un entretien efficace. (3 reviews) - Les utilisateurs trouvent la **complexité** de l'infrastructure et des langages de requête d'Elastic Security difficile, ce qui affecte l'utilisabilité et l'efficacité. (3 reviews) - Les utilisateurs trouvent que la **configuration complexe** et la courbe d'apprentissage abrupte d'Elastic Security sont difficiles, nécessitant un entretien continu et une expertise. (3 reviews) - Les utilisateurs rencontrent des **problèmes d'intégration** avec Elastic Security, faisant face à des défis pour corréler efficacement les données provenant de différentes sources de journaux. (3 reviews) - Courbe d'apprentissage (3 reviews) - Courbe d'apprentissage abrupte (3 reviews) - Gestion des données (2 reviews) - Apprentissage difficile (2 reviews) - Utilisation élevée des ressources (2 reviews) ## Elastic Security Reviews ### 1. Plateforme de sécurité puissante et personnalisable pour des environnements complexes **Rating:** 4.5/5.0 stars **Reviewed by:** Jennifer S. | Senior Cybersecurity Engineer, Petite entreprise (50 employés ou moins) **Reviewed Date:** February 10, 2026 **Qu'aimez-vous le plus à propos de Elastic Security?** Ce que j'aime le plus dans Elastic Security, c'est la flexibilité et la profondeur qu'il offre à travers SIEM, endpoint et observabilité sur une seule plateforme. Je peux ingérer presque n'importe quelle source de données, la normaliser à ECS, et créer des détections qui reflètent réellement le fonctionnement de notre environnement, plutôt que de forcer nos flux de travail à s'adapter à un outil rigide. La visibilité, la corrélation et la personnalisation le rendent particulièrement puissant pour les opérations SOC réelles et les environnements complexes. **Que n’aimez-vous pas à propos de Elastic Security?** Ce que je n'aime pas à propos de la sécurité Elastic, c'est la courbe d'apprentissage et la surcharge opérationnelle, surtout pour les équipes nouvelles dans l'Elastic Stack. Pour en tirer le meilleur parti, il faut une solide connaissance de l'ECS, des pipelines d'ingestion et du réglage des clusters, et certains cas d'utilisation avancés nécessitent encore une bonne dose de configuration manuelle. La flexibilité est puissante, mais elle peut être écrasante sans ressources expérimentées ou une bonne conception initiale. **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** Elastic Security résout le problème de la visibilité fragmentée de la sécurité en réunissant SIEM, endpoint et l'analyse des journaux dans une seule plateforme consultable. Au lieu de jongler avec plusieurs outils et silos de données, je peux corréler les données des endpoints, du réseau et du cloud en temps réel, créer des détections qui correspondent à nos scénarios de risque réels et enquêter sur les incidents beaucoup plus rapidement. Cela me profite directement en réduisant la fatigue des alertes, en améliorant la vitesse d'enquête et en donnant un contrôle total sur la manière dont les données de sécurité sont collectées, enrichies et exploitées. ### 2. Solution SIEM transparente avec IA et support exceptionnel **Rating:** 5.0/5.0 stars **Reviewed by:** Jordan J. | Principal Security Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** March 04, 2026 **Qu'aimez-vous le plus à propos de Elastic Security?** Je trouve qu'Elastic Security est un excellent produit principalement en raison des intégrations d'IA qui facilitent la tâche des analystes pour poser des questions et générer des requêtes rapidement lors de leurs enquêtes. Les nombreuses intégrations et connecteurs prêts à l'emploi pour l'ingestion de journaux et la génération d'alertes sont impressionnants, et nous créons facilement des alertes personnalisées qui répondent aux exigences de divers cadres de sécurité. La capacité à visualiser les menaces est excellente pour des aperçus rapides et pour illustrer la valeur aux dirigeants. J'apprécie également les fonctionnalités de gestion des cas qui nous permettent de lier plusieurs alertes à un seul cas et d'explorer toute la chaîne d'événements dans une vue chronologique, ce qui en fait une plateforme solide pour notre équipe de sécurité. L'installation s'est déroulée sans accroc, grâce à la plateforme serverless d'Elastic, et l'équipe de services professionnels d'Elastic a été extrêmement utile. De plus, les connecteurs Slack et PagerDuty nous tiennent informés et prêts à mobiliser le personnel pour des alertes critiques. Dans l'ensemble, Elastic Security s'est avéré fiable et répond efficacement à nos besoins, et je le recommanderais absolument. **Que n’aimez-vous pas à propos de Elastic Security?** Il y a eu quelques bugs mineurs sur la plateforme que nous avons rencontrés, mais les équipes de support ont été très utiles pour trier les bugs et déployer des correctifs. Dans certains cas, nous avons eu des correctifs déployés en quelques heures. **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** Elastic Security centralise nos journaux de sécurité, offrant une vue d'ensemble unique pour que nos analystes puissent enquêter et gérer les événements efficacement. Son IA, ses visualisations, ses alertes personnalisées et sa gestion des cas rationalisent les opérations, nous aidant à corréler les événements, visualiser les menaces et maintenir une supervision sans faille. ### 3. Détection puissante et visibilité approfondie avec une utilisabilité pratique dans Elastic Security **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Petite entreprise (50 employés ou moins) **Reviewed Date:** February 11, 2026 **Qu'aimez-vous le plus à propos de Elastic Security?** Elastic Security se distingue par ses puissantes capacités de détection et sa visibilité approfondie à travers les endpoints et les journaux, tout en restant relativement facile à utiliser une fois les flux de travail compris. La mise en œuvre est fluide dans les environnements utilisant déjà la pile Elastic, et les intégrations avec les outils existants sont flexibles et bien documentées. La plateforme offre un ensemble riche de fonctionnalités pour la détection des menaces, la chasse et la réponse qui s'adapte bien aux opérations SOC. Le support client et les ressources communautaires sont solides, rendant le dépannage gérable. Dans l'ensemble, c'est une plateforme riche en fonctionnalités, fréquemment utilisée, qui équilibre capacité avancée et utilisabilité pratique. **Que n’aimez-vous pas à propos de Elastic Security?** La courbe d'apprentissage peut être raide au début, surtout lorsqu'il s'agit d'affiner les détections et de gérer des fonctionnalités avancées sans expérience préalable d'Elastic. **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** Elastic Security aide à centraliser la détection en nous permettant de créer des règles personnalisées qui identifient les menaces à travers plusieurs sources de données sur une seule plateforme. Sa capacité à ingérer des journaux de produits de sécurité comme CrowdStrike et d'autres outils nous offre une visibilité unifiée pour des enquêtes plus rapides. Cela réduit la prolifération des outils et améliore l'efficacité de notre SOC dans la détection et la réponse aux incidents. ### 4. Les règles préconstruites et les intégrations faciles font d'Elastic un choix solide. **Rating:** 4.5/5.0 stars **Reviewed by:** hector g. | Security Consultant, Marché intermédiaire (51-1000 employés) **Reviewed Date:** February 11, 2026 **Qu'aimez-vous le plus à propos de Elastic Security?** Je pense que l'un des meilleurs aspects d'Elastic est le grand ensemble de règles préconstruites créées par Elastic eux-mêmes. J'aime aussi la façon dont l'analyse et le mappage sont vraiment faciles à suivre et à mettre en œuvre, surtout lorsque vous pouvez trouver une intégration déjà créée pour la technologie que vous devez surveiller. **Que n’aimez-vous pas à propos de Elastic Security?** Ce qui me manquait le plus, c'était un SOAR approprié. Je n'ai pas encore essayé les workflows, mais j'ai de grandes attentes à leur égard. Dans le passé, nous avons testé l'assistant AI dans la première version et avons été un peu déçus. De nos jours, je pense qu'il s'est beaucoup amélioré. Une autre chose que j'ai remarquée récemment, c'est que lorsque j'utilise et corrèle différentes sources de journaux, surtout à travers les intégrations par Elastic, je trouve parfois des champs qui devraient correspondre mais ne le font pas. Par exemple, Source.ip vs client.ip, ou user.name vs source.user.name. Cette incohérence a rendu assez difficile la corrélation des renseignements sur les menaces avec les tableaux de bord. **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** L'un des plus grands problèmes que nous avons rencontrés lors de la mise en œuvre de notre MSSP était de séparer les données entre les clients. Elastic gère cela assez bien, et c'est une des principales raisons pour lesquelles nous l'avons choisi. ### 5. KQL/ES|QL ultra-rapide et télémétrie unifiée avec Elastic Defend **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Petite entreprise (50 employés ou moins) **Reviewed Date:** February 10, 2026 **Qu'aimez-vous le plus à propos de Elastic Security?** La caractéristique remarquable de Elastic Security est la rapidité et la flexibilité de KQL et ES|QL. Dans les recherches de menaces à enjeux élevés, pouvoir pivoter à travers des ensembles de données massifs avec des résultats quasi-instantanés est crucial. L'intégration native de Elastic Defend arrive en deuxième position ; avoir la télémétrie des points de terminaison et les journaux SIEM dans un schéma unique (ECS) élimine la "taxe de traduction" habituellement requise lors de la mise en correspondance de sources de données disparates. Bien que l'Assistant AI soit un excellent accélérateur d'efficacité pour générer des requêtes complexes, la véritable valeur réside dans la personnalisation de la plateforme. **Que n’aimez-vous pas à propos de Elastic Security?** L'un des principaux défis avec Elastic Security est la lourde charge administrative nécessaire pour maintenir un environnement sain. Contrairement aux solutions SaaS "prêt-à-l'emploi", Elastic nécessite un "soin et alimentation" constants des pipelines d'ingestion, de la gestion du cycle de vie des index (ILM) et du mappage des shards. Si le mappage n'est pas parfait, vous risquez des explosions de mappage ou des champs non analysés qui peuvent rendre invisibles des journaux critiques lors d'une recherche. Cette complexité transforme souvent un analyste de menaces en ingénieur de données à temps partiel juste pour s'assurer que les données sont consultables. Un autre point de douleur significatif est la courbe d'apprentissage abrupte des nouveaux langages de requête. Bien que ES|QL soit puissant, la transition de KQL ou Lucene crée un écart temporaire d'efficacité pour l'équipe. De plus, la licence et la consommation de ressources peuvent être imprévisibles ; puisque le prix est basé sur le calcul et le stockage (RAM/CPU) plutôt que simplement sur le volume de données ou les sièges, une requête mal écrite par un analyste junior ou une augmentation soudaine du volume de journaux peut entraîner une dégradation des performances ou des coûts de mise à l'échelle inattendus qui sont difficiles à budgétiser pour un SOC à grande échelle. Enfin, les capacités SOAR natives semblent encore quelque peu immatures par rapport aux plateformes dédiées. Bien que des actions automatisées de base existent, la création de playbooks de réponse complexes et multi-étapes—surtout ceux impliquant des intégrations tierces en dehors de l'écosystème Elastic—peut être maladroite et nécessite souvent des outils externes pour atteindre une véritable automatisation. Pour un flux de travail DFIR de haut niveau, la gestion des cas intégrée manque également de certaines des fonctionnalités de documentation médico-légale plus approfondies nécessaires pour la chaîne de possession des preuves, nous obligeant à nous appuyer sur des plateformes externes pour les rapports formels. **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** Elastic Security résout efficacement le problème de la siloïsation des données et de la "taxe de traduction". Dans les environnements traditionnels, les analystes doivent souvent passer d'une console EDR pour les artefacts des points de terminaison à un SIEM séparé pour les journaux réseau, corrélant manuellement les horodatages et les noms d'hôte. Elastic consolide cela via le schéma commun Elastic (ECS), offrant une vue unifiée de l'ensemble de la surface d'attaque. Pour moi, cela a été un changement radical lors d'enquêtes complexes, comme la récente chasse aux menaces UNC3886, car cela me permet de passer d'un arbre de processus suspect directement aux connexions réseau ou aux journaux d'audit cloud associés sans perdre le contexte ou perdre du temps à normaliser les données manuellement. La plateforme aborde également le problème de la latence des enquêtes grâce à ses capacités de recherche haute performance et à l'introduction de l'ES|QL. En résolvant le goulot d'étranglement des retours de requêtes lents sur des ensembles de données historiques massifs, Elastic me permet d'effectuer des recherches itératives "et si" à grande échelle. Cela me profite en réduisant considérablement notre temps moyen de détection (MTTD) ; je peux tester une hypothèse contre des mois de télémétrie en quelques secondes plutôt qu'en heures. Cette rapidité, combinée aux actions de réponse automatisées comme l'isolement des hôtes, me permet de passer instantanément de la découverte à la contention, ce qui est crucial lorsqu'on traite des menaces persistantes avancées qui se déplacent latéralement à grande vitesse. Enfin, Elastic aide à combler le fossé des ressources analytiques avec ses assistants pilotés par l'IA et ses règles de détection préconstruites mappées au cadre MITRE ATT&CK. En automatisant la détection "de bas niveau" des TTP connus, la plateforme résout le problème de la fatigue des alertes, me libérant du temps pour me concentrer sur le travail DFIR de haut niveau et la modélisation stratégique des menaces. Cela profite à ma carrière et à l'organisation en déplaçant notre posture de la simple surveillance des journaux à une opération sophistiquée centrée sur la chasse où nous recherchons les "inconnus inconnus" plutôt que de simplement trier des alertes de logiciels malveillants de base. ### 6. Essentiel pour notre sécurité Linux **Rating:** 5.0/5.0 stars **Reviewed by:** Pascal F. **Reviewed Date:** February 10, 2026 **Qu'aimez-vous le plus à propos de Elastic Security?** Je trouve très agréable qu'Elastic Security offre une belle vue d'ensemble de notre système. Nous pouvons faire de bonnes analyses car nous faisons tourner un SOC sans accès direct aux machines, et pour cela, la fonction de défense est très utile. De plus, la première installation d'Elastic Security a été très simple et claire. Dans l'ensemble, je suis très satisfait et je donnerais certainement une note de 10 à Elastic Security comme recommandation à un ami ou un collègue. **Que n’aimez-vous pas à propos de Elastic Security?** Inventaire de la machine quels correctifs y sont installés **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** J'utilise Elastic Security pour surveiller notre environnement Linux, ce qui assure l'EDR et l'analyse des journaux du réseau et des processus. Cela offre une visibilité sur le système, nous permettant d'effectuer une bonne analyse même sans accès direct aux machines. ### 7. Fonctionnalités de sécurité puissantes avec un minimum de tracas d'installation **Rating:** 4.5/5.0 stars **Reviewed by:** Nathan T. | Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 22, 2026 **Qu'aimez-vous le plus à propos de Elastic Security?** J'aime utiliser Elastic Security pour la surveillance de la sécurité. Les journaux centraux et les fonctionnalités ECS sont incroyablement utiles pour moi. J'apprécie les outils puissants comme la chronologie et les cas, qui rendent la gestion des détails de sécurité beaucoup plus efficace. La configuration initiale d'Elastic Security a été assez facile, ce que j'ai trouvé vraiment pratique. **Que n’aimez-vous pas à propos de Elastic Security?** Dans la chronologie, vous ne pouvez pas déplacer les colonnes en les faisant glisser, vous devez faire un clic droit et « déplacer vers la gauche » plusieurs fois parfois. **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** J'utilise Elastic Security pour centraliser les journaux, utiliser ECS et effectuer un triage rapide. ### 8. Enquêtes de sécurité rationalisées avec Elastic **Rating:** 4.5/5.0 stars **Reviewed by:** Delonte J. | Director of Security Engineering and Operations **Reviewed Date:** February 12, 2026 **Qu'aimez-vous le plus à propos de Elastic Security?** J'apprécie la capacité de visualiser les données et de les transformer en informations exploitables avec Elastic Security. Nous l'utilisons pour créer des tableaux de bord qui surveillent notre posture de sécurité, notre surface d'attaque et notre paysage de menaces. L'intégration avec notre système de gestion des incidents est transparente, et l'installation a été simple et directe. Elastic Security a permis à notre équipe de mener des enquêtes plus efficacement. **Que n’aimez-vous pas à propos de Elastic Security?** Je trouve difficile de créer des règles de séquençage où plusieurs événements doivent se produire dans un ordre donné sur une période de temps. **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** J'utilise Elastic Security pour enquêter et détecter efficacement les incidents de sécurité. Cela nous permet de visualiser les données, de créer des tableaux de bord pour surveiller notre posture de sécurité et de transformer les informations en intelligence exploitable. ### 9. Gestion facile des alertes et cas puissants pour les enquêtes de sécurité **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Marché intermédiaire (51-1000 employés) **Reviewed Date:** February 12, 2026 **Qu'aimez-vous le plus à propos de Elastic Security?** Vous pouvez gérer les alertes de manière simple. Depuis le panneau des alertes, vous pouvez obtenir toutes les informations nécessaires pour une enquête de sécurité. De plus, avec la fonctionnalité des cas, vous pouvez créer votre propre base de données d'alertes. **Que n’aimez-vous pas à propos de Elastic Security?** Parfois, la charge est lente, et il est difficile de copier les champs et les valeurs à partir des chronologies. **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** Cela nous aide en tant que SIEM ### 10. Règles flexibles et préconfigurées avec gestion de cas intégrée **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Administration gouvernementale | Marché intermédiaire (51-1000 employés) **Reviewed Date:** February 11, 2026 **Qu'aimez-vous le plus à propos de Elastic Security?** J'aime sa flexibilité, les règles préconfigurées et la gestion de cas intégrée pour le partage d'informations. **Que n’aimez-vous pas à propos de Elastic Security?** Cela semble un peu complexe au début. C'est une infrastructure grande, lourde et assez complexe à maintenir sur site. **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** Je l'utilise principalement comme SIEM pour notre SOC, car il nous donne une vue d'ensemble complète de notre environnement. ### 11. Grande flexibilité d'authentification, mais la connexion anonyme nécessite une désactivation manuelle **Rating:** 3.5/5.0 stars **Reviewed by:** Abhishek g. | Devops engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** February 10, 2026 **Qu'aimez-vous le plus à propos de Elastic Security?** Elastic xpack security est excellent pour se connecter avec plusieurs contrôleurs de domaine ou diverses méthodes d'authentification. **Que n’aimez-vous pas à propos de Elastic Security?** il a encore quelques inconvénients comme la connexion anonyme, qui doit être désactivée séparément sinon elle sera vulnérable **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** Contrôle d'accès : vous pouvez avoir un accès basé sur les rôles, vous pouvez même contrôler l'accès au niveau des champs en utilisant le gestionnaire de rôles Kibana. ### 12. C'est un bon outil avec une bonne interface pour le SIEM. **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Marché intermédiaire (51-1000 employés) **Reviewed Date:** February 11, 2026 **Qu'aimez-vous le plus à propos de Elastic Security?** Capacité EDR et support K8 avec SIEM **Que n’aimez-vous pas à propos de Elastic Security?** Problèmes avec l'agent élastique, parfois il semble malsain ou bloque les actions commerciales. **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** Principalement SIEM pour le service SOC ### 13. Cas d'utilisation de sécurité élastique pré-construits qui facilitent la migration **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Banque | Entreprise (> 1000 employés) **Reviewed Date:** February 11, 2026 **Qu'aimez-vous le plus à propos de Elastic Security?** L'un des aspects les plus utiles, qui était l'une des raisons de choisir Elastic Security, est la disponibilité de cas d'utilisation de sécurité préconstruits prêts à l'emploi. **Que n’aimez-vous pas à propos de Elastic Security?** L'avantage est que, lorsque vous migrez d'un outil différent, vous devez apprendre les spécificités, par exemple, l'adresse IP stockée dans plusieurs champs pour pouvoir effectuer une recherche soit par texte, soit par regex. **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** Principalement, nous l'utilisons comme outil SIEM et également comme outil EDR. ### 14. Revue de sécurité élastique **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Télécommunications | Marché intermédiaire (51-1000 employés) **Reviewed Date:** October 27, 2022 **Qu'aimez-vous le plus à propos de Elastic Security?** La sécurité élastique fournit des analyses clés de divers hôtes dans une architecture distribuée. Elle aide à diagnostiquer toute anomalie ou menace, vous permettant d'agir rapidement et de minimiser les pertes potentielles. **Que n’aimez-vous pas à propos de Elastic Security?** Cela pourrait être plus cher, donc vous pourriez vouloir choisir les hôtes appropriés là où la menace est plus présente, comme ceux dans la couche périphérique de votre réseau. **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** La sécurité élastique fournit des informations rapides et des analyses sur les hôtes de votre réseau et vous alerte en cas d'action nécessaire pour maintenir vos hôtes en sécurité. ### 15. Je le recommanderais vivement. **Rating:** 4.0/5.0 stars **Reviewed by:** Saravanan K. | Programming Analyst II, Marché intermédiaire (51-1000 employés) **Reviewed Date:** November 13, 2022 **Qu'aimez-vous le plus à propos de Elastic Security?** Nouvelles fonctionnalités et mises à jour. Sécurité dans le partage en nuage **Que n’aimez-vous pas à propos de Elastic Security?** Pas de principaux inconvénients à signaler pour le moment. **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** Améliorer la posture de sécurité du cloud ### 16. Très fiable. Bonne sécurité. **Rating:** 4.0/5.0 stars **Reviewed by:** Eduardo N. | Technical Support Engineer, Petite entreprise (50 employés ou moins) **Reviewed Date:** September 29, 2022 **Qu'aimez-vous le plus à propos de Elastic Security?** Logiciel très fiable pour protéger les données sensibles. Facile à configurer aussi ! **Que n’aimez-vous pas à propos de Elastic Security?** Rien vraiment. Boucle d'occasion selon le réseau. Parfois nécessite un nettoyage du cache et des cookies pour contourner la boucle. **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** Protéger les e-mails sensibles concernant les versions de logiciels. Conversations en interne. ### 17. Rapide et la solution SIEM la plus simple pour les petites entreprises et les startups **Rating:** 5.0/5.0 stars **Reviewed by:** Sidhartha P. | Cyber Security Analyst, Entreprise (> 1000 employés) **Reviewed Date:** July 27, 2020 **Qu'aimez-vous le plus à propos de Elastic Security?** ELK est la meilleure solution si vous êtes une startup ou une petite entreprise. C'est extrêmement rapide et rentable. **Que n’aimez-vous pas à propos de Elastic Security?** Les notifications peuvent être un défi au départ, les observateurs peuvent être simplifiés. **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** Chasse aux menaces, solution SIEM pour l'équipe SOC ### 18. Suite de journaux entièrement fonctionnelle **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Externalisation/Délocalisation | Marché intermédiaire (51-1000 employés) **Reviewed Date:** June 09, 2020 **Qu'aimez-vous le plus à propos de Elastic Security?** Logstash fournit une collecte complète des journaux, la meilleure configuration est de les utiliser avec Kibana et Elastic Search en tant que suite Elk. **Que n’aimez-vous pas à propos de Elastic Security?** Pas si facile à mettre en place, nécessaire un partenaire spécialisé **Recommandations à d’autres personnes envisageant Elastic Security:** Envisagez de vous faire aider par un partenaire expert. **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** Enregistrer la conformité et la surveillance ### 19. J'ai utilisé Logstash comme filtre pour agréger les données provenant de Beats, **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Entreprise (> 1000 employés) **Reviewed Date:** December 29, 2019 **Qu'aimez-vous le plus à propos de Elastic Security?** Logstash fournit de nombreux plugins et fonctionne également comme un filtre qui est utilisé pour collecter les données puis les filtrer de la manière que nous souhaitons. De plus, Logstash est un outil open source, ce qui résout également le problème de coût. **Que n’aimez-vous pas à propos de Elastic Security?** Jusqu'à présent, tout va bien, j'aime beaucoup. **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** J'ai utilisé Logstash pour créer des pipelines qui m'ont donné des données filtrées provenant de Beats. Et ensuite, il me fournit également une section de sortie où je peux mentionner ma sortie pour qu'elle soit transférée là-bas, par exemple Elastic Search. La performance de Logstash est également très bonne car c'est un outil open source qui est rentable pour moi. ### 20. Processeur de journaux polyvalent avec un soutien communautaire ample et des mises à jour rapides **Rating:** 4.0/5.0 stars **Reviewed by:** Joseph H. | Information Technology Manager, Bibliothèques, Marché intermédiaire (51-1000 employés) **Reviewed Date:** August 24, 2017 **Qu'aimez-vous le plus à propos de Elastic Security?** La chose que j'aime le plus à propos de logstash est la capacité de l'ajuster à tout ce que vous faites. Que ce soit votre propre projet personnalisé ou une source d'entrée standard, il s'adaptera à vos besoins. **Que n’aimez-vous pas à propos de Elastic Security?** La configuration de logstash a pris du temps lorsque je n'avais aucune idée de comment le faire fonctionner. Ce que j'essaie de dire, c'est que la courbe d'apprentissage était un peu plus élevée que je ne le pensais. Cela et GROK est horrible. **Recommandations à d’autres personnes envisageant Elastic Security:** Il y en a beaucoup. Lorsque vous avez trouvé votre guide, testez votre code. Configurez un environnement CI / CD, même s'il est simple, pour tester vos modifications de vos fichiers de configuration logstash. Assurez-vous de configurer toutes vos entrées et sorties en tant que fichiers séparés, cela rend le débogage beaucoup plus facile. Utilisez un système de contrôle de version comme git, cela rend la recherche de problèmes avec vos modifications de configuration beaucoup plus facile. Fondamentalement, ce que je dis, c'est de suivre les principes de DevOps, logstash est problématique. **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** Analyser les fichiers journaux de Windows et Linux pour une utilisation courante et une mauvaise utilisation des ordinateurs. Pouvoir voir en un seul endroit centralisé comment tous les systèmes et clients se comportent est merveilleux. ### 21. Simple à configurer. Fonctionne de manière fiable. L'outil le plus simple en ETL. **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Internet | Petite entreprise (50 employés ou moins) **Reviewed Date:** January 26, 2018 **Qu'aimez-vous le plus à propos de Elastic Security?** La simplicité de définir la configuration pour un travail ETL et les nombreux plugins disponibles. **Que n’aimez-vous pas à propos de Elastic Security?** Pas une manière très conviviale de faire évoluer l'outil pour de grandes quantités d'entrée. **Recommandations à d’autres personnes envisageant Elastic Security:** Certainement, essayez-le. C'est le meilleur outil pour des charges de travail petites à moyennes. Les motifs grok par défaut peuvent être assez délicats. Suggestion : utilisez le filtre CSV si possible. **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** Extraire, Transformer, Charger les charges de travail, en particulier pour les journaux d'accès. ### 22. Examen de Logstash **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Internet | Marché intermédiaire (51-1000 employés) **Reviewed Date:** January 18, 2018 **Qu'aimez-vous le plus à propos de Elastic Security?** Il enregistre les activités de tous les serveurs et les regroupe en une seule source de vérité pour la visualisation et la recherche. **Que n’aimez-vous pas à propos de Elastic Security?** Les journaux prennent un certain temps à comprendre pour une personne non technique au début. **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** Pour conserver des journaux et pouvoir retracer les activités effectuées par quels utilisateurs ### 23. Bon logiciel open source **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Jeux informatiques | Entreprise (> 1000 employés) **Reviewed Date:** August 28, 2016 **Qu'aimez-vous le plus à propos de Elastic Security?** Très bonne performance lors du traitement et de la collecte de journaux de grande taille. Open source avec une grande communauté et de nombreux plugins disponibles. **Que n’aimez-vous pas à propos de Elastic Security?** Consommation élevée de mémoire. Un peu difficile à configurer. **Quels sont les problèmes que Elastic Security résout, et en quoi cela vous est-il bénéfique?** Nous avions besoin d'un moyen pour trouver facilement les problèmes récurrents du système de construction qui se trouvent dans nos centaines de journaux. Avec la mise en œuvre d'ELK (Elasticsearch, Logstash, Kibana), nous pouvons maintenant rechercher facilement tous nos journaux en une seule fois. - [View Elastic Security pricing details and edition comparison](https://www.g2.com/fr/products/elastic-elastic-security/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-28+00%3A28%3A02+-0500&secure%5Bsession_id%5D=2c31f996-a04c-4b2b-96cf-06fb34aaf22a&secure%5Btoken%5D=9e5d6d95781f9e1adc53e2c27e83656c179db0ac301826f14732e382603ed4d2&format=llm_user) ## Elastic Security Integrations - [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/fr/products/crowdstrike-falcon-endpoint-protection-platform/reviews) - [Jira Service Management](https://www.g2.com/fr/products/jira-service-management/reviews) - [Microsoft 365](https://www.g2.com/fr/products/microsoft365/reviews) - [Microsoft Defender for Endpoint](https://www.g2.com/fr/products/microsoft-defender-for-endpoint/reviews) - [n8n](https://www.g2.com/fr/products/n8n/reviews) - [SentinelOne Singularity Threat Intelligence](https://www.g2.com/fr/products/sentinelone-singularity-threat-intelligence/reviews) ## Elastic Security Features **management** - Rapports - Audit **Détection et réponse** - Automatisation des réponses - Chasse aux menaces - Détection basée sur des règles - Détection en temps réel **Services - Détection et Réponse aux Points de Terminaison (EDR)** - Services gérés **Visibilité sur le cloud** - Découverte de données - Registre Cloud - Analyse Cloud Gap **Gestion du réseau** - Surveillance de l’activité - Gestion d’actifs - Gestion des journaux **Contrôle du système** - Contrôle de l’appareil - Contrôle Web - Contrôle des applications - Gestion d’actifs - Isolation du système **Fonctionnalité** - Extraction - Transformation - chargement - Automatisation - Évolutivité **management** - Extensibilité - Automatisation du flux de travail - Visibilité unifiée **Sécurité** - Sécurité des données - Protection contre la perte de données - Audit de sécurité **Gestion des incidents** - Gestion d’événements - Réponse automatisée - Signalement des incidents **Prévention des vulnérabilités** - Intelligence des terminaux - Pare-feu - Détection des logiciels malveillants **Analytics** - Renseignements sur les menaces - Intelligence artificielle et apprentissage automatique - Collecte de données **Identité** - Sso - gouvernance - Analyse des utilisateurs **Renseignements de sécurité** - Renseignements sur les menaces - Évaluation de la vulnérabilité - Analytique avancée - Examen des données **Gestion de la sécurité** - Rapports d’incident - Validation de sécurité - Conformité **Agentic AI - Gestion des informations et des événements de sécurité (SIEM)** - Exécution autonome des tâches - Planification en plusieurs étapes - Assistance proactive - Prise de décision **Agentic AI - Plateformes de Détection et Réponse Étendues (XDR)** - Exécution autonome des tâches - Assistance proactive - Prise de décision **Services - Détection et Réponse Étendues (XDR)** - Services gérés ## Top Elastic Security Alternatives - [Databricks](https://www.g2.com/fr/products/databricks/reviews) - 4.6/5.0 (755 reviews) - [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/fr/products/crowdstrike-falcon-endpoint-protection-platform/reviews) - 4.6/5.0 (392 reviews) - [Wiz](https://www.g2.com/fr/products/wiz-wiz/reviews) - 4.7/5.0 (788 reviews)