ECS公司利用Elastic云平台实现更智能的安全管理与成本控制ECS借助Elastic云在规模化开展安全托管运营的同时实现了用量追踪、成本控制并为客户提供清晰、数据驱动的计费透明度。专为最大化利用Elastic而构建的托管安全服务商ECS通过其安全运营中心SOC为各行业组织提供托管检测与响应服务将威胁检测、情报增强和自动化相结合。“我们将客户的Elastic云SIEM跨集群连接到ECS的Elastic云然后可以从我们的GitHub仓库大规模部署检测规则、执行IOC扫描并进行威胁狩猎操作。能够大规模执行这些操作并利用Elastic的跨集群能力是我们快速扩展和执行关键业务的重要因素。”—— Jason BartlettECS安全工程总监ECS的工程师确保每个客户环境的健康、升级和性能同时严格遵守合规与隔离要求。将Elastic使用量转化为透明的计费返还模型随着ECS业务规模的扩大面临一个许多服务商都熟悉的挑战如何在共享同一租户的多个客户之间公平、透明地分摊Elastic的使用成本。为此ECS构建了一个内部的计费返还模型该模型参考了Elastic云自身的计费原则。Bartlett表示“我们购买Elastic额度这些额度进入一个共享池。使用该共享租户的客户都从同一个池中消耗额度。我们按客户追踪消费情况并根据他们的消耗速率进行计费返还。”该系统使ECS能够为小型客户提供灵活、高性价比的选择让他们无需自行管理许可证或租户即可使用Elastic资源同时保持透明度和责任可追溯。结合Elastic与ServiceNow追踪用量在共享租户环境中精确的用量追踪至关重要。ECS开发了一个内部消费框架仪表盘将Elastic的各项指标汇总到ServiceNow中从而实时查看额度使用情况和数据摄入速率。ECS的SIEM工程经理Michael Scroggin密切管理这些仪表盘“我们每周审查消费情况。Elastic的计费API和控制台改进让这个过程变得容易得多。我们现在可以按集群细分用量、追踪超额使用情况并在客户额度用完之前与他们沟通。”—— Michael ScrogginECS SIEM工程经理Elastic近期的计费功能增强尤其是详细的集群级用量展示减少了人工追踪工作并消除了以往管理共享池时的大量不确定性。Scroggin补充道“以前计费控制台将所有用量显示为一个大的资源池。现在我们可以查看集群级别的细分数据这使得成本分摊更加精确。”基于Elastic的安全与效率除了计费准确性ECS还支持客户使用Elastic安全方案和Elastic可观测性方案既保护客户环境也优化运营效率。借助Elastic安全方案ECS能够在其托管SOC中监控和检测Elastic客户环境每天关联数十亿事件以更快发现威胁并调整检测规则。Elastic的原生机学习能力帮助自动化异常检测和告警分诊使ECS分析师能在潜在风险升级前获得实时可见性。同时Elastic可观测性方案提供了对ECS客户环境中系统性能、资源利用率和数据摄入趋势的深度洞察。这种可见性使ECS工程师能够定位效率瓶颈、平衡工作负载并合理调整集群规模确保客户使用的资源量最优。ECS的SIEM工程师Christopher Granata解释了这种可见性与智能的结合如何推动更明智的资源决策“我们现在拥有的可见性水平是颠覆性的。我们可以按组织、集群、部署模型甚至节点活动来分解用量。Elastic为我们提供了高效管理多租户环境所需的一切。”—— Christopher GranataECS SIEM工程师通过这一统一的Elastic技术栈ECS持续优化性能和成本效益。安全事件、运营指标和计费数据都流入同一生态系统使ECS拥有用于保护客户和管理支出的单一可信数据源。这种主动方法不仅强化了安全成果也加深了ECS的合作伙伴价值使该公司既成为可信的托管安全提供商又成为成本优化合作伙伴。Elastic安全服务交付的核心对于ECS而言Elastic不仅是一个SIEM平台。它是其SOC、客户分析以及内部成本模型背后的运营引擎帮助管理和扩展Elastic客户。通过将Elastic云的可扩展性与自建自动化相结合ECS确保每个客户的数据得到保护、每一份额度得到追踪、每一项服务得到精准交付。Bartlett总结道“我们的目标很简单保护客户安全保持数据流动并确保每个人都获得所支付的价值。”FINISHED更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手或者 我的个人博客 https://blog.qife122.com/对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享