Sécurisez votre entreprise à tous les niveaux

Search Guard vous permet de contrôler pleinement la sécurité de tout votre environnement Elasticsearch. Que vous souhaitiez chiffrer des données en transit, authentifier des utilisateurs avec Active Directory ou utiliser Kerberos ou des jetons Web JSON (JSON web tokens, JWT) à des fins d'authentification unique, ou que vous deviez contrôler et journaliser plusieurs tentatives d'accès malveillant, Search Guard est la solution unique qu'il vous faut.

Afficher les offres et les prix Lire la documentation officielle

Search Guard fait de la sécurité sa priorité absolue. Vos données sont bien trop précieuses et sensibles pour négliger une seule étape.

Une solution entièrement
Open Source

 

Vous redoutez la présence de portes dérobées ou de fonctionnalités masquées ? Vous souhaitez vérifier si Search Guard ne « renvoie pas à votre système » ? Vous devez réaliser un contrôle interne avant d’utiliser cette solution en production ? Nous considérons qu’un logiciel de sécurité doit être open source par définition. Ainsi, vous pouvez télécharger, examiner, évaluer et contrôler l’intégralité de notre code.

En savoir plus

Fonctionnalités
de
conformité

 

La réglementation en matière de conformité de sécurité, comme le RGPD, la loi HIPAA ou SOX, ou encore la norme PCI-DSS, demande aux entreprises de protéger, suivre et contrôler l’accès aux données sensibles. Search Guard propose un large éventail de fonctionnalités vous permettant de répondre aux exigences techniques de cette réglementation.

En savoir plus

Entreprises
Fortune
 500

 

Une large palette d’entreprises, des sociétés Fortune 500 aux start-up innovantes du monde entier, font à juste titre confiance à Search Guard pour sécuriser leurs environnements respectifs. Search Guard fonctionne sur des clusters de production critiques de grande taille qui protègent les données sensibles dans les secteurs d’activité suivants : la finance, la santé, l’industrie pharmaceutique, l’aviation, les télécommunications, la sécurité et l’intelligence des données.

En savoir plus

Quels résultats obtenez-vous avec Search Guard ?

Search Guard est la solution unique qu'il vous faut en matière de sécurité et de conformité. Cette solution polyvalente et flexible a déjà fait ses preuves.

Search Guard est fourni sous licence par cluster de production, et non par nœud. La licence peut être utilisée pour un nombre illimité de nœuds. Ainsi, vous n’avez plus à vous préoccuper de la hausse constante des prix. Développez votre cluster sans augmenter vos coûts ! Tous les autres systèmes, comme le développement, l’activation, l’intégration, les tests, etc. sont également disponibles et vous évitent d’engager des frais supplémentaires.

En savoir plus

Le chiffrement TLS est pris en charge pour toutes les données en transit sur REST et sur la couche de transport. Veillez à protéger votre trafic contre les tentatives de vol ou de falsification. Assurez-vous également que seuls les nœuds sécurisés peuvent intégrer votre cluster. Passez la première étape de la conformité !

En savoir plus

Search Guard prend en charge le chiffrement des données au repos sur un système de fichiers en utilisant des bibliothèques telles que dm-crypt.

Tirez parti de vos serveurs Active Directory ou LDAP existants à des fins d’authentification et d’autorisation Elasticsearch. Notre configuration flexible permet de mettre en correspondance quasiment n’importe quelle structure Active Directory et des rôles Search Guard. Nous prenons en charge les sous-arborescences de rôles, les rôles basés sur des attributs et les rôles imbriqués.

En savoir plus

Kerberos est la méthode d’authentification privilégiée notamment dans les environnements Windows. Search Guard prend en charge Kerberos et SPNEGO de manière native. Il s’intègre donc parfaitement à n’importe quelle installation d’authentification unique Windows.

En savoir plus

Search Guard fournit un accès à grain fin et basé sur des rôles à un index de votre cluster. Déterminez précisément ce qu’un utilisateur peut faire de vos données précieuses en utilisant des autorisations prédéfinies comme READ, WRITE, DELETE, ou en octroyant l’accès en fonction de chaque opération Elasticsearch.

En savoir plus

La sécurité des documents restreint l’accès d’un utilisateur à certains documents dans un index. La sécurité des champs vous permet d’inclure ou d’exclure des champs des documents dans les résultats de la recherche. Ainsi, vous contrôlez pleinement les rôles autorisés à visualiser certains types de données, jusqu’au niveau de chaque champ.

En savoir plus

La liste de contrôle vous permet de suivre l’accès à votre cluster Elasticsearch, de journaliser les événements de sécurité et de produire des preuves en cas d’attaque. Elle vous permet également de maintenir la conformité avec la réglementation en matière de sécurité, comme le RGPD, la loi HIPAA ou SOX, ou encore la norme ISO ou PCI.

En savoir plus

Journaliser les événements d’audit peut parfois ne pas suffire. Vous devez suivre plus en détail la situation de votre cluster. Par exemple, respecter la conformité avec le RGPD. Search Guard peut surveiller et enregistrer les tentatives d’accès en lecture ou en écriture aux documents et aux champs. Vous connaissez précisément l’identité de l’utilisateur qui a visualisé ou modifié tels documents et tels champs, et le moment où il l’a fait. Il s’agit là d’une manière appropriée de respecter la conformité.

En savoir plus

Il est possible de surveiller et d’enregistrer les modifications apportées à votre installation Elasticsearch et Search Guard. Vous devez prouver que votre configuration de sécurité n’a fait l’objet d’aucune modification ? Vous souhaitez connaître les autorisations d’accès qu’un rôle donné présentait sept mois plus tôt ? Ou vous devez vous assurer que les correctifs de sécurité critiques ont été installés à temps ? Nos fonctionnalités de conformité vous permettent de réaliser toutes ces opérations.

En savoir plus

Before returning results to the client Search Guard can anonymise fields on a per-role basis. No need to anonymise at ingest time anymore!

Read more

Vous êtes las de voir les utilisateurs Kibana consulter tous vos tableaux de bord et visualisations ? Découvrez l’utilisation partagée de Search Guard, qui vous permet de configurer différents espaces dans Kibana uniquement accessibles pour certains rôles. Vous souhaitez séparer les tableaux de bord par service ou par rôle ? C’est possible grâce à l’utilisation partagée de Search Guard !

En savoir plus

We support Kibana Single Sign-On and offer a variety of technologies to choose from, including SAML, OpenID, Kerberos, JWT or Proxy authentication.

Search Guard supports SAML and integrates perfectly with identity providers like Okta, Auth0, Keycloak, OneLogin or any other SAML compliant provider.

Read more

Les jetons Web JSON (JWT) constituent une méthode standard et ouverte utilisée dans notre secteur d’activité pour mettre en œuvre des solutions légères d’authentification unique. Nous prenons en charge les jetons JWT prêts à l’emploi. Ainsi, Search Guard s’intègre parfaitement à un fournisseur d’identité prenant en charge JWT ou OpenID.

En savoir plus

L’API de gestion REST est un outil exceptionnel permettant d’automatiser la gestion des utilisateurs, des rôles et des autorisations dans votre cluster en cours d’exécution. Intégrez Search Guard à des outils comme Ansible, Chef ou Puppet, ou configurez une fonctionnalité de Search Guard à l’aide d’une simple commande curl.

En savoir plus

Search Guard peut être configuré en utilisant nos outils puissants de ligne de commande depuis un ordinateur qui a accès à votre cluster. Or, vous souhaitez parfois utiliser une méthode de configuration plus visuelle ou octroyer un autoaccès à vos utilisateurs et à vos clients. Découvrez notre interface utilisateur graphique de configuration Kibana qui facilite nettement la gestion de Search Guard sous tous les aspects.

En savoir plus

Search Guard is compatible with the Elastic stack, including Kibana, Logstash, Beats and X-Pack.

Search Guard is compatible with Cross Cluster Search and tribe nodes. You can use all Search Guard features without limitations.

Read more

Search Guard runs perfectly on virtualised or containerised environments like Docker or AWS.

Afficher la comparaison complète des fonctionnalités Télécharger le fichier PDF de présentation des licences

Notre modèle de licence

Search Guard propose plusieurs modèles de licence s'adaptant à votre installation et répondant à vos besoins.

Search Guard

Community Edition

Vos besoins essentiels sont
satisfaits
pleinement et gratuitement.

Installer maintenant

En savoir plus

Search Guard

Enterprise Edition

Un nombre illimité de nœuds.
Développez votre cluster sans augmenter vos coûts

Obtenir un devis

En savoir plus

Search Guard

Compliance Edition

Respecter la 
réglementation en
matière de protection des données.

Obtenir un devis

En savoir plus

Si vous devez utiliser une solution personnalisée parce que votre installation ne correspond à aucune de ces versions, contactez-nous. Si vous devez utiliser une licence universitaire, complétez le formulaire disponible ici.

Trouver un distributeur partenaire près de chez vous Signer un contrat avec un fabricant vous intéresse ?

Utilisation de Search Guard

Search Guard est utilisé dans le monde entier par des entreprises de toutes tailles et dans divers secteurs d'activité.

Principaux secteurs d’activité

Finance

Santé

Science

Administration publique

Mégadonnées

Aéronautique

Commerce électronique

Droit

Télécommunications

Éducation

What people say

  • “Search Guard met all of our needs and more. Not only have we found open source tools that meet our needs, but we’ve found a partner that’s worked with us through the development of the new platform. They’ve been responsive and engaged every step of the way.”

    Steve Croce, Senior Product Manager and Head of User Experience ObjectRocket

  • “Security is paramount to the protection of our customer’s data. ICHEC chose Search Guard to protect its ELK-Stack environment because of its Single Sign-On authentication integration, access control measures and audit features. The licensing model is also flexible as we continue to grow our services.”

    Tim Murphy, System Administrator Irish Centre for High-End Computing (ICHEC)

  • "Search Guard makes it possible for us to use the ELK-Stack in a productive environment. We chose Search Guard primarily because of the Active Directory and role-permission features. We find their licensing model incredibly helpful, as well as the fact that we are able to use an unlimited amount of nodes."

    Arno Haß, Project Manager Max-Delbrück-Centre for molecular medicine

  • “Security is the prerequisite for every project in the IT industry, especially when it comes to data. HEAnet chooses Search Guard to protect its ELK cluster because it provides node-to-node encryption (TLS) and more features such as multi-tenancy, compliance, unlike its competitors who only provide security on the REST layer.”

    Yasvanth Babu, Middleware System Administrator HEAnet CLG

  •  “We've chose SearchGuard because it matches our values of technical rigour, openness, and auditability. It's enabled us to ensure that data in transit is secure against eavesdropping in off-prem environments, to implement verifiable and granular access to our Elastic clusters, and most importantly to give our analysts access to restricted data sets with confidence that PII remains protected and confidential.”

    Tom Deflect (DDoS protection CDN) & Deflect Labs (DDoS research)

  • "The Steinbuch Centre for Computing at KIT is using Search Guard to secure Elasticsearch instances operated in the World Wide LHC Computing Grid Tier-1 center "GridKa" and in the Large Scale Data Facility. Without fine-grained access control we would be unable to expose Elasticsearch to individual users or use single instances for both private and public data. The multitenancy features for Kibana offered by Search Guard are specially useful, enabling us to also use Kibana for public dashboards."

    Andreas Petzold, Manager Tier-1 Center Karlsruhe Institute of Technology (KIT) Steinbuch Centre for Computing (SCC)

  • "The protection of personal information is very important at the British School of Bucharest. After extensive research we have come to the conclusion that Search Guard, is the best option in order to protect our ELK stack. Being an open source software, with very good documentation and features to help with compliance, including GDPR, we believe Search Guard is a must for any business that wants to stay on top of their IT systems security."

    Alexandru Voinea, IT Manager British School of Bucharest

Abonnez-vous à notre newsletter

Abonnez-vous à la newsletter Search Guard. Nous vous enverrons uniquement des mises à jour utiles, mais jamais de documents indésirables. Nous nous y engageons !

pmeloAccueil