- Beats: Software specializată pentru expedierea de date de pe endpoint-uri si dispozitive de rețea către Logstash sau Elasticsearch.
- Kafka: Sistem de tip publish-subscribe utilizat pentru realizarea pipeline-urilior de date în timp real. Oferă o platformă unificată, cu randament ridicat, cu latență scăzută, pentru manipularea fluxurilor de date în timp real. Kafka se poate conecta la sisteme externe (pentru import / export de date) prin Kafka Connect și furnizează Kafka Streams.
- Elasticsearch: Permite stocarea, căutarea și analiza volumelor mari de date. Oferă un motor de căutare complet distribuit, multitenant, full-text, cu o interfață web HTTP și documente JSON. Elasticsearch este cel mai popular motor de căutare de tip enterprise.
- Logstash: Engine pentru unificarea și normalizarea datelor din diverse surse. Logstash este un instrument de colectare, procesare și transmitere a evenimentelor și a log-urilor. Colectarea se realizează prin intermediul unor plugin-uri de intrare configurabile. Odată ce un plugin de intrare a colectat date, acestea pot fi procesat de un număr de filtre care modifică și adnotează datele evenimentului. În cele din urmă, logstash rutează evenimentele către ieșirea de pluginuri care pot transmite evenimentele către Elasticsearch.
- Kibana: Kibana este un plugin de vizualizare a datelor open source pentru Elasticsearch. Oferă funcții de vizualizare în partea de sus a conținutului indexat pe un cluster Elasticsearch. Utilizatorii pot crea grafice pe bază de bare, linii și împrăștiere sau diagrame și hărți pe baza unor volume mari de date.
- ES-Hadoop: Elasticsearch pentru Apache Hadoop permite interacțiunea job-urilor Hadoop cu Elasticsearch. Conectează capacitatea de stocare masivă de date și puterea de procesare a Hadoop cu căutarea și analiza în timp real a Elasticsearch.
- Spark: Engine optimizat care suportă execuția generală a grafurilor. Apache Spark este un framework distribuit cu scop general pentru cluster-computing. Spark oferă o interfață pentru programarea clusterilor, cu paralelismul de date implicit și toleranță la erori.
- KSQL: Permite procesarea în timp real a datelor pentru Apache Kafka. Este un motor SQL care permite procesarea datelor în timp real pentru Kafka. KSQL este scalabil, elastic, rezistent la erori și suportă o gamă largă de operații, inclusiv filtrarea datelor, transformări, agregări etc.
- Elastalert: Framework pentru alertarea în cazul anomaliilor și a paternurilor de interes utilizând datele din Elasticsearch. Funcționează prin combinarea Elasticsearch cu două tipuri de componente, tipuri de reguli și alerte. Elasticsearch este interogat periodic și datele sunt transmise tipului de regulă corespunzător, care determină când se găsește o potrivire. Când are loc o potrivire, acesta este asignat uneia sau mai multor alerte, care acționează în funcție de potrivire.
- TheHive: Platformă pentru orchestrarea răspunsului în cazul unui incident de securitate. Este o platforma scalabilă pentru alerte de securitate pentru a facilita munca analiștilor de securitate. Se integrează cu instanțe MISP (Malware Information Sharing Platform) pentru realizarea investigațiilor.
- Cortex: Utilizat pentru analiza datelor care duc la crearea alertelor de securitate, la scară, prin interogarea unui singur instrument în loc de mai multe.