Sécurisez votre entreprise à tous les niveaux

Search Guard vous permet de contrôler pleinement la sécurité de tout votre environnement Elasticsearch. Que vous souhaitiez chiffrer des données en transit, authentifier des utilisateurs avec Active Directory ou utiliser Kerberos ou des jetons Web JSON (JSON web tokens, JWT) à des fins d'authentification unique, ou que vous deviez contrôler et journaliser plusieurs tentatives d'accès malveillant, Search Guard est la solution unique qu'il vous faut.

Afficher les offres et les prix Lire la documentation officielle

Search Guard fait de la sécurité sa priorité absolue. Vos données sont bien trop précieuses et sensibles pour négliger une seule étape.

Une solution entièrement
Open Source

 

Vous redoutez la présence de portes dérobées ou de fonctionnalités masquées ? Vous souhaitez vérifier si Search Guard ne « renvoie pas à votre système » ? Vous devez réaliser un contrôle interne avant d’utiliser cette solution en production ? Nous considérons qu’un logiciel de sécurité doit être open source par définition. Ainsi, vous pouvez télécharger, examiner, évaluer et contrôler l’intégralité de notre code.

Fonctionnalités
de
conformité

 

La réglementation en matière de conformité de sécurité, comme le RGPD, la loi HIPAA ou SOX, ou encore la norme PCI-DSS, demande aux entreprises de protéger, suivre et contrôler l’accès aux données sensibles. Search Guard propose un large éventail de fonctionnalités vous permettant de répondre aux exigences techniques de cette réglementation.

Entreprises
Fortune
 500

 

Une large palette d’entreprises, des sociétés Fortune 500 aux start-up innovantes du monde entier, font à juste titre confiance à Search Guard pour sécuriser leurs environnements respectifs. Search Guard fonctionne sur des clusters de production critiques de grande taille qui protègent les données sensibles dans les secteurs d’activité suivants : la finance, la santé, l’industrie pharmaceutique, l’aviation, les télécommunications, la sécurité et l’intelligence des données.

Quels résultats obtenez-vous avec Search Guard ?

Search Guard est la solution unique qu'il vous faut en matière de sécurité et de conformité. Cette solution polyvalente et flexible a déjà fait ses preuves.

Search Guard est fourni sous licence par cluster de production, et non par nœud. La licence peut être utilisée pour un nombre illimité de nœuds. Ainsi, vous n’avez plus à vous préoccuper de la hausse constante des prix. Développez votre cluster sans augmenter vos coûts ! Tous les autres systèmes, comme le développement, l’activation, l’intégration, les tests, etc. sont également disponibles et vous évitent d’engager des frais supplémentaires.

En savoir plus

Le chiffrement TLS est pris en charge pour toutes les données en transit sur REST et sur la couche de transport. Veillez à protéger votre trafic contre les tentatives de vol ou de falsification. Assurez-vous également que seuls les nœuds sécurisés peuvent intégrer votre cluster. Passez la première étape de la conformité !

En savoir plus

Search Guard prend en charge le chiffrement des données au repos sur un système de fichiers en utilisant des bibliothèques telles que dm-crypt.

Tirez parti de vos serveurs Active Directory ou LDAP existants à des fins d’authentification et d’autorisation Elasticsearch. Notre configuration flexible permet de mettre en correspondance quasiment n’importe quelle structure Active Directory et des rôles Search Guard. Nous prenons en charge les sous-arborescences de rôles, les rôles basés sur des attributs et les rôles imbriqués.

En savoir plus

Kerberos est la méthode d’authentification privilégiée notamment dans les environnements Windows. Search Guard prend en charge Kerberos et SPNEGO de manière native. Il s’intègre donc parfaitement à n’importe quelle installation d’authentification unique Windows.

En savoir plus

Search Guard fournit un accès à grain fin et basé sur des rôles à un index de votre cluster. Déterminez précisément ce qu’un utilisateur peut faire de vos données précieuses en utilisant des autorisations prédéfinies comme READ, WRITE, DELETE, ou en octroyant l’accès en fonction de chaque opération Elasticsearch.

En savoir plus

La sécurité des documents restreint l’accès d’un utilisateur à certains documents dans un index. La sécurité des champs vous permet d’inclure ou d’exclure des champs des documents dans les résultats de la recherche. Ainsi, vous contrôlez pleinement les rôles autorisés à visualiser certains types de données, jusqu’au niveau de chaque champ.

En savoir plus

La liste de contrôle vous permet de suivre l’accès à votre cluster Elasticsearch, de journaliser les événements de sécurité et de produire des preuves en cas d’attaque. Elle vous permet également de maintenir la conformité avec la réglementation en matière de sécurité, comme le RGPD, la loi HIPAA ou SOX, ou encore la norme ISO ou PCI.

En savoir plus

Journaliser les événements d’audit peut parfois ne pas suffire. Vous devez suivre plus en détail la situation de votre cluster. Par exemple, respecter la conformité avec le RGPD. Search Guard peut surveiller et enregistrer les tentatives d’accès en lecture ou en écriture aux documents et aux champs. Vous connaissez précisément l’identité de l’utilisateur qui a visualisé ou modifié tels documents et tels champs, et le moment où il l’a fait. Il s’agit là d’une manière appropriée de respecter la conformité.

En savoir plus

Il est possible de surveiller et d’enregistrer les modifications apportées à votre installation Elasticsearch et Search Guard. Vous devez prouver que votre configuration de sécurité n’a fait l’objet d’aucune modification ? Vous souhaitez connaître les autorisations d’accès qu’un rôle donné présentait sept mois plus tôt ? Ou vous devez vous assurer que les correctifs de sécurité critiques ont été installés à temps ? Nos fonctionnalités de conformité vous permettent de réaliser toutes ces opérations.

En savoir plus

Before returning results to the client Search Guard can anonymise fields on a per-role basis. No need to anonymise at ingest time anymore!

Read more

Vous êtes las de voir les utilisateurs Kibana consulter tous vos tableaux de bord et visualisations ? Découvrez l’utilisation partagée de Search Guard, qui vous permet de configurer différents espaces dans Kibana uniquement accessibles pour certains rôles. Vous souhaitez séparer les tableaux de bord par service ou par rôle ? C’est possible grâce à l’utilisation partagée de Search Guard !

En savoir plus

We support Kibana Single Sign-On and offer a variety of technologies to choose from, including SAML, OpenID, Kerberos, JWT or Proxy authentication.

Search Guard supports SAML and integrates perfectly with identity providers like Okta, Auth0, Keycloak, OneLogin or any other SAML compliant provider.

Read more

Les jetons Web JSON (JWT) constituent une méthode standard et ouverte utilisée dans notre secteur d’activité pour mettre en œuvre des solutions légères d’authentification unique. Nous prenons en charge les jetons JWT prêts à l’emploi. Ainsi, Search Guard s’intègre parfaitement à un fournisseur d’identité prenant en charge JWT ou OpenID.

En savoir plus

L’API de gestion REST est un outil exceptionnel permettant d’automatiser la gestion des utilisateurs, des rôles et des autorisations dans votre cluster en cours d’exécution. Intégrez Search Guard à des outils comme Ansible, Chef ou Puppet, ou configurez une fonctionnalité de Search Guard à l’aide d’une simple commande curl.

En savoir plus

Search Guard peut être configuré en utilisant nos outils puissants de ligne de commande depuis un ordinateur qui a accès à votre cluster. Or, vous souhaitez parfois utiliser une méthode de configuration plus visuelle ou octroyer un autoaccès à vos utilisateurs et à vos clients. Découvrez notre interface utilisateur graphique de configuration Kibana qui facilite nettement la gestion de Search Guard sous tous les aspects.

En savoir plus

Search Guard is compatible with the Elastic stack, including Kibana, Logstash, Beats and X-Pack.

Search Guard is compatible with Cross Cluster Search and tribe nodes. You can use all Search Guard features without limitations.

Read more

Search Guard runs perfectly on virtualised or containerised environments like Docker or AWS.

Notre modèle de licence

Search Guard propose plusieurs modèles de licence s'adaptant à votre installation et répondant à vos besoins.

Search Guard

Community Edition

Vos besoins essentiels sont
satisfaits
pleinement et gratuitement.

Installer maintenant

Search Guard

Enterprise Edition

Un nombre illimité de nœuds.
Développez votre cluster sans augmenter vos coûts

Obtenir un devis

Search Guard

Compliance Edition

Respecter la 
réglementation en
matière de protection des données.

Obtenir un devis

Si vous devez utiliser une solution personnalisée parce que votre installation ne correspond à aucune de ces versions, contactez-nous. Si vous devez utiliser une licence universitaire, complétez le formulaire disponible ici.

Trouver un distributeur partenaire près de chez vous Signer un contrat avec un fabricant vous intéresse ?

Utilisation de Search Guard

Search Guard est utilisé dans le monde entier par des entreprises de toutes tailles et dans divers secteurs d'activité.

Principaux secteurs d’activité

Finance

Santé

Science

Administration publique

Mégadonnées

Aéronautique

Commerce électronique

Droit

Télécommunications

Éducation

What people say

Abonnez-vous à notre newsletter

Abonnez-vous à la newsletter Search Guard. Nous vous enverrons uniquement des mises à jour utiles, mais jamais de documents indésirables. Nous nous y engageons !

pmeloAccueil