Sécurisez votre entreprise à tous les niveaux
Search Guard vous permet de contrôler pleinement la sécurité de tout votre environnement Elasticsearch. Que vous souhaitiez chiffrer des données en transit, authentifier des utilisateurs avec Active Directory ou utiliser Kerberos ou des jetons Web JSON (JSON web tokens, JWT) à des fins d'authentification unique, ou que vous deviez contrôler et journaliser plusieurs tentatives d'accès malveillant, Search Guard est la solution unique qu'il vous faut.
Search Guard fait de la sécurité sa priorité absolue. Vos données sont bien trop précieuses et sensibles pour négliger une seule étape.
Une solution entièrement
Open Source
Vous redoutez la présence de portes dérobées ou de fonctionnalités masquées ? Vous souhaitez vérifier si Search Guard ne « renvoie pas à votre système » ? Vous devez réaliser un contrôle interne avant d’utiliser cette solution en production ? Nous considérons qu’un logiciel de sécurité doit être open source par définition. Ainsi, vous pouvez télécharger, examiner, évaluer et contrôler l’intégralité de notre code.
Fonctionnalités
de
conformité
La réglementation en matière de conformité de sécurité, comme le RGPD, la loi HIPAA ou SOX, ou encore la norme PCI-DSS, demande aux entreprises de protéger, suivre et contrôler l’accès aux données sensibles. Search Guard propose un large éventail de fonctionnalités vous permettant de répondre aux exigences techniques de cette réglementation.
Entreprises
Fortune
500
Une large palette d’entreprises, des sociétés Fortune 500 aux start-up innovantes du monde entier, font à juste titre confiance à Search Guard pour sécuriser leurs environnements respectifs. Search Guard fonctionne sur des clusters de production critiques de grande taille qui protègent les données sensibles dans les secteurs d’activité suivants : la finance, la santé, l’industrie pharmaceutique, l’aviation, les télécommunications, la sécurité et l’intelligence des données.
Quels résultats obtenez-vous avec Search Guard ?
Search Guard est la solution unique qu'il vous faut en matière de sécurité et de conformité. Cette solution polyvalente et flexible a déjà fait ses preuves.
Search Guard est fourni sous licence par cluster de production, et non par nœud. La licence peut être utilisée pour un nombre illimité de nœuds. Ainsi, vous n’avez plus à vous préoccuper de la hausse constante des prix. Développez votre cluster sans augmenter vos coûts ! Tous les autres systèmes, comme le développement, l’activation, l’intégration, les tests, etc. sont également disponibles et vous évitent d’engager des frais supplémentaires.
Le chiffrement TLS est pris en charge pour toutes les données en transit sur REST et sur la couche de transport. Veillez à protéger votre trafic contre les tentatives de vol ou de falsification. Assurez-vous également que seuls les nœuds sécurisés peuvent intégrer votre cluster. Passez la première étape de la conformité !
Search Guard prend en charge le chiffrement des données au repos sur un système de fichiers en utilisant des bibliothèques telles que dm-crypt.
Tirez parti de vos serveurs Active Directory ou LDAP existants à des fins d’authentification et d’autorisation Elasticsearch. Notre configuration flexible permet de mettre en correspondance quasiment n’importe quelle structure Active Directory et des rôles Search Guard. Nous prenons en charge les sous-arborescences de rôles, les rôles basés sur des attributs et les rôles imbriqués.
Kerberos est la méthode d’authentification privilégiée notamment dans les environnements Windows. Search Guard prend en charge Kerberos et SPNEGO de manière native. Il s’intègre donc parfaitement à n’importe quelle installation d’authentification unique Windows.
Search Guard fournit un accès à grain fin et basé sur des rôles à un index de votre cluster. Déterminez précisément ce qu’un utilisateur peut faire de vos données précieuses en utilisant des autorisations prédéfinies comme READ, WRITE, DELETE, ou en octroyant l’accès en fonction de chaque opération Elasticsearch.
La sécurité des documents restreint l’accès d’un utilisateur à certains documents dans un index. La sécurité des champs vous permet d’inclure ou d’exclure des champs des documents dans les résultats de la recherche. Ainsi, vous contrôlez pleinement les rôles autorisés à visualiser certains types de données, jusqu’au niveau de chaque champ.
La liste de contrôle vous permet de suivre l’accès à votre cluster Elasticsearch, de journaliser les événements de sécurité et de produire des preuves en cas d’attaque. Elle vous permet également de maintenir la conformité avec la réglementation en matière de sécurité, comme le RGPD, la loi HIPAA ou SOX, ou encore la norme ISO ou PCI.
Journaliser les événements d’audit peut parfois ne pas suffire. Vous devez suivre plus en détail la situation de votre cluster. Par exemple, respecter la conformité avec le RGPD. Search Guard peut surveiller et enregistrer les tentatives d’accès en lecture ou en écriture aux documents et aux champs. Vous connaissez précisément l’identité de l’utilisateur qui a visualisé ou modifié tels documents et tels champs, et le moment où il l’a fait. Il s’agit là d’une manière appropriée de respecter la conformité.
Il est possible de surveiller et d’enregistrer les modifications apportées à votre installation Elasticsearch et Search Guard. Vous devez prouver que votre configuration de sécurité n’a fait l’objet d’aucune modification ? Vous souhaitez connaître les autorisations d’accès qu’un rôle donné présentait sept mois plus tôt ? Ou vous devez vous assurer que les correctifs de sécurité critiques ont été installés à temps ? Nos fonctionnalités de conformité vous permettent de réaliser toutes ces opérations.
Before returning results to the client Search Guard can anonymise fields on a per-role basis. No need to anonymise at ingest time anymore!
Vous êtes las de voir les utilisateurs Kibana consulter tous vos tableaux de bord et visualisations ? Découvrez l’utilisation partagée de Search Guard, qui vous permet de configurer différents espaces dans Kibana uniquement accessibles pour certains rôles. Vous souhaitez séparer les tableaux de bord par service ou par rôle ? C’est possible grâce à l’utilisation partagée de Search Guard !
We support Kibana Single Sign-On and offer a variety of technologies to choose from, including SAML, OpenID, Kerberos, JWT or Proxy authentication.
Search Guard supports SAML and integrates perfectly with identity providers like Okta, Auth0, Keycloak, OneLogin or any other SAML compliant provider.
Les jetons Web JSON (JWT) constituent une méthode standard et ouverte utilisée dans notre secteur d’activité pour mettre en œuvre des solutions légères d’authentification unique. Nous prenons en charge les jetons JWT prêts à l’emploi. Ainsi, Search Guard s’intègre parfaitement à un fournisseur d’identité prenant en charge JWT ou OpenID.
L’API de gestion REST est un outil exceptionnel permettant d’automatiser la gestion des utilisateurs, des rôles et des autorisations dans votre cluster en cours d’exécution. Intégrez Search Guard à des outils comme Ansible, Chef ou Puppet, ou configurez une fonctionnalité de Search Guard à l’aide d’une simple commande curl.
Search Guard peut être configuré en utilisant nos outils puissants de ligne de commande depuis un ordinateur qui a accès à votre cluster. Or, vous souhaitez parfois utiliser une méthode de configuration plus visuelle ou octroyer un autoaccès à vos utilisateurs et à vos clients. Découvrez notre interface utilisateur graphique de configuration Kibana qui facilite nettement la gestion de Search Guard sous tous les aspects.
Search Guard is compatible with the Elastic stack, including Kibana, Logstash, Beats and X-Pack.
Search Guard is compatible with Cross Cluster Search and tribe nodes. You can use all Search Guard features without limitations.
Search Guard runs perfectly on virtualised or containerised environments like Docker or AWS.
Notre modèle de licence
Search Guard propose plusieurs modèles de licence s'adaptant à votre installation et répondant à vos besoins.

Search Guard
Community Edition
Vos besoins essentiels sont
satisfaits
pleinement et gratuitement.

Search Guard
Enterprise Edition
Un nombre illimité de nœuds.
Développez votre cluster sans augmenter vos coûts

Search Guard
Compliance Edition
Respecter la
réglementation en
matière de protection des données.
Si vous devez utiliser une solution personnalisée parce que votre installation ne correspond à aucune de ces versions, contactez-nous. Si vous devez utiliser une licence universitaire, complétez le formulaire disponible ici.
Utilisation de Search Guard
Search Guard est utilisé dans le monde entier par des entreprises de toutes tailles et dans divers secteurs d'activité.

Principaux secteurs d’activité
Finance
Santé
Science
Administration publique
Mégadonnées
Aéronautique
Commerce électronique
Droit
Télécommunications
Éducation
What people say
Abonnez-vous à notre newsletter
Abonnez-vous à la newsletter Search Guard. Nous vous enverrons uniquement des mises à jour utiles, mais jamais de documents indésirables. Nous nous y engageons !