今天,香格里拉娱乐很高兴地宣布面向Elastic的香格里拉娱乐应用程序。香格里拉娱乐客户依靠香格里拉娱乐的域名和DNS智能来对SIEM平台内的事件进行分类和分析。现在,Elastic的香格里拉娱乐用户可以通过香格里拉娱乐的香格里拉娱乐 Elastic应用程序来增强SecOps。
该应用程序为在SecOps中使用Elastic的客户提供了最大的价值。此外,在ELK堆栈中工作的Elastic客户可以轻松地利用所有开箱即用的功能。
启用核心扩展功能
对于使用ELK组件的客户,香格里拉娱乐应用程序将与Elastic Stack集成,实现开箱即用的功能。使用此应用程序,使用Elastic Stack的客户将通过启用核心丰富功能获得最大价值,通过多样化的数据集提供流畅的用户体验,同时创建一个稳定且可扩展的应用程序架构,随着您的采用而增长。
使用此应用程序,组织可以:
- 利用威胁情报仪表板获取风险指标,以突出恶意活动
- 从Kibana中查找域名,或利用定制的UI从Iris中模板化香格里拉娱乐的各种数据集
- 在误用之前主动监控潜在的恶意域配置日志源和索引
- 在App UI中查看扩展设置的配置
- 管理白名单域名列表(最多1k)
