新闻

“不按终端计价”意味着什么?

本博文中提及的 Elastic Endpoint Security 解决方案现在称为 Elastic Security。Elastic Security 解决方案范围更广,可提供端点安全、SIEM、威胁搜寻、云监测等功能。以后若提到 Elastic 端点安全将指用户可以在采集管理器中启用的特定反恶意软件保护。

我们最近做了两个重磅发布:

  1. Endgame 已开始与 Elastic 合作
  2. 我们不仅将对“传统”的终端保护用例终止按终端计价模式,而且还将对终端检测和响应也终止这一计价模式。

一些对此感兴趣的人不禁问道:“搞什么名堂?” 终端安全供应商一直都按终端计价,而现在不再需要为统计终端数量而担心,这可能让人感到不太真实。

没有任何圈套。Elastic 的计价就是这么简单明了。

我们希望用户不断找到新的方式来从我们的产品中获取价值。而且,我们还希望用户能够轻松准确地预测新用例对成本的影响。保护组织的安全有很多工作要做,不要把时间浪费在统计设备数量和协商相应的许可上。

我们哪些内容收费?

自 11 月 1 日起,Elastic Endpoint Security 将包含在一个新的企业订阅通道中。您只需支付一项订阅费即可,这项费用按照您在管理、存储、搜索和分析终端事件数据上所用的计算资源进行收取。这让您能够根据需求变化和 Elastic 的功能增长灵活分配资源。

通过 Elastic Stack 企业订阅,您可以将所有终端安全事件数据导入 Elastic Stack,以进行检测和威胁搜寻,并启用自动化响应和编排。您可以充分利用灵活的热/温/冷存储架构的优势,以便随时能够访问自己需要的全部数据,而且不必按设备或按用户支付采集率费用。除此之外,您还可以同时为您的笔记本电脑、台式机和服务器获得最佳的恶意软件和威胁防护技术。

而且,由于我们的解决方案是基于世界领先的搜索技术构建而成,因此,您实际上可以使用数据来发现异常,搜寻未知事件,进而防止对组织造成损害和损失。

当您仅需要对所使用的资源付费时,就不会被局限在特定的用例或方法中了。

假设您要尝试 Elastic 的一项新功能,如可观察性。您可以试用应用程序指标,并且仅当决定存储和分析更多数据时,才需要扩展资源。就是这么简单。

当历史数据变得不那么有价值时,您可以将数据移至他处,而不需要完全删除。将数据放在具有冻结索引的便宜硬件上就好了。如果某些数据不再有价值,您可以将数据删除或存档,并将 Elastic 资源重定向到其他项目。

通过我们简单而灵活的计价方法,让您更容易了解当前的资源使用情况,并在将来更轻松地采用新功能和实现新用例。

分类事件而非预算

按终端和按功能计价的旧有模型只对供应商行得通,而且通常会影响安全性。信息安全供应商让锱铢必较的客户成为常态。供应商并未将客户的最大利益置于首位,而是采用附加组件提供“分层”保护。如果您曾经不得不选择哪些终端和服务器得到“完全”保护,哪些仅得到部分保护(甚至没有任何保护),那接下来的事情您懂哦。当入侵发生时,那是因为您没有升级到最新最全的 SKU...

当敌手的平均潜伏时间超过 90 天时,供应商将您的数据存储限制为七天是没有任何意义的。这更没意义的是,还不得不选择哪些终端事件您有能力采集到 SIEM 中,而哪些终端事件您必须丢弃。正如他们说的,“要在大海里捞针,您就需要有整个大海。”

致力于一种公平且可预测的方法

Elastic 支持在我们的所有产品(从 Elastic SIEMLogsMetricsAPM)中采用一致的按资源计价模型。按资源计价就是说,我们的订阅费是按照您运行 Elastic Stack 所用的计算资源收取的。

例如,我们选择不按照席位或采集率对 Elastic SIEM 计价。借助可观察性,我们终止了按代理和按主机计价模式,而通过搜索,我们终止了按文档、按查询和按用户计价模式。

Elastic 仅对存储、搜索和分析数据所使用的资源收费。

现在,我们对 Elastic Endpoint Security 将继续采用这一计价方法。

亲自试用

如要开始使用,既可在 Elasticsearch Service 上快速部署一个集群,也可安装最新版本的 Elastic Stack。

Elasticsearch 中已经有 ECS 数据了?只需将集群升级到 7.4,即可开始试用 Elastic SIEM。

Elastic Endpoint Security 即将推出。