Sitecore 借助 Elastic 赢得新业务、降低成本并加速安全运营

Button 和他的同事分别根据三个不同的信息安全和事件管理 (SIEM) 供应商的产品开发了概念验证。Elastic 在多个方面表现出色，其中尤为突出的是几乎无需配置即可载入新日志的能力。“我们最初列出了 13 个日志源，并在三个月内成功将它们全部整合了进来。现在，我们已拥有大约 60 个日志源。”

在对比大数据量的搜索速度时，Elastic 同样表现出色，超越了竞争对手。Button 评论道：“在搜索速度方面，Elastic 在业内首屈一指。在概念验证阶段，我们针对 16TB 的数据进行了测试，Elastic 仅在 0.6 秒内就返回了搜索结果。”

此外，Button 还对 Elastic 中用例设置的快捷性印象深刻。“使用其他 SIEM 供应商时，咨询师需要数周甚至数月的时间来定义需求、编写工作范围和完成作业。而在 Elastic 中，我们可以在一天内完成一个用例的设置，并省去了其他供应商常收取的专业服务费。”

自部署 Elastic Security 解决方案以来，Sitecore 已利用了 Elastic 开源社区提供的 400 多个用例，并自主编写了 60 多个定制用例。

Elastic APM 中的 Machine Learning 也发挥了重要作用。“我们最近遭遇了一次来自海外的病毒攻击，产生了成千上万次的请求。借助 Elastic Machine Learning，我们仅用一小时就创建了一个用例，以在未来保护我们免遭此类威胁。”

Button 还表示，相较于 Sitecore 考虑过的其他供应商，Elastic 提供了更好的价值和更灵活的许可选项。“我们真的很喜欢 Elastic 的定价模式。在您需要扩展容量时，这种定价模式既透明又易于理解，而且非常公平。”

Elastic Security 现已成为 Sitecore 安全运营中心即服务 (SOCaaS) 平台的核心。Button 表示：“通过将所有数据存放在一个位置，让我们拥有了唯一的真实数据源，这促进了各安全团队之间的协作，提高了工作效率。”同时，这也为应用程序开发提供了便利。“一旦我们发现系统中的缺陷，就会立即将其转交给开发团队进行修复。”

该平台显著提高了 Sitecore 安全运营团队的效率，使该公司将 96% 的安全工作流实现了自动化，而且解决问题的平均时间缩短到了 12 分钟。Button 补充道：“在一周内，我们仅用三名员工就成功处理了高达 18,800 个事件的激增情况。如果没有 Elastic，我们可能需要 20 名或更多员工才能应对。”

Sitecore 降低了在可快速搜索的存储区中保留数据的成本。Button 说道：“使用传统 SIEM 时，为了让数据可进行搜索，您需要将数据作为实时数据（或在热层）保留 30 天。而借助 Elastic，我们只需将数据保留在热层 1天，温层 7 天，冷层 30 天，随后将数据全部移到冻结层。这种方式极大降低了我们的存储成本。”同时，Elastic 的运行速度仍优于其他竞争解决方案，能够支持更快的历史数据分析。

Elastic 还助力 Sitecore 将安全平台从一个成本项转变为了市场竞争中的优势因素。通过集中化和自动化工作流，Sitecore 能够向潜在客户展示具备的安全资质，并证明他们严格遵守安全协议。Button 补充道：“在最近的一次竞标过程中，我花费了一个小时向客户详细介绍我们的安全平台及其背后的自动化层。这充分证明了我们对安全的重视，并在最终促成交易方面发挥了关键作用。”

未来，Sitecore 将计划迁移到 Elastic Cloud on Kubernetes。“我们计划实现云服务中立性，这样我们的客户就可以自由选择任何他们想要使用的云服务提供商。同时，容器化技术将加速我们的部署流程，并让我们能够灵活地根据工作负载的变化进行扩展或缩容。”此外，Button 还希望使用 Elastic EDR（终端检测与响应）并扩大代理的使用范围，以便将日志数据高效地收集到 Elastic 平台中。

最后，Button 强调了 Sitecore 与 Elastic 合作的重要性，尤其是在部署期间。