Elastic Cloud Hosted 获得 FedRAMP® High 授权

FedRAMP 是一项政府范围的计划，为云产品和服务的安全评估、授权和持续监控提供标准化方法。

FedRAMP High 要求超过 400 项安全控制，是 FedRAMP 最严格的安全基线，旨在保护“政府在云计算环境中最敏感的未分类数据，包括涉及生命保护和财务崩溃的数据。”¹

对于不需要 High 授权的机构，Elastic Cloud Hosted 还提供已在 AWS GovCloud (US) 上获得 FedRAMP Moderate 授权的版本。这两种方案都使机构能够使用 Elastic 平台处理敏感数据，用于各类关键任务场景，例如 AI 驱动的 SIEM、终端检测与响应 (EDR)、日志合规性与可观测，以及构建现代化任务搜索和 AI 公民体验的能力。

对于负责使用和存储高度敏感数据的组织（如执法、应急响应、健康及金融系统），部署在 FedRAMP High 上的 Elastic Cloud Hosted 为将这些数据用于调查、威胁狩猎、AI 等场景提供了安全基础。

Elasticsearch Platform 通过开源、可扩展且灵活的 AI 驱动技术，使联邦机构能够将海量数据转化为可操作的关键任务见解。基于分布式数据网格的原则，Elastic 允许机构保留数据的原始格式和位置，同时对其进行整体搜索和分析。

AWS 已授予 Elastic 政府级 ISV 合作伙伴能力认证，以表彰 Elastic 持续提供高质量解决方案，帮助政府机构满足合规要求、降低成本并推动创新。借助 AWS GovCloud 上的 Elastic，政府机构可以：

• 实施可防御架构

• 构建实时任务搜索与生成式 AI 体验

• 增强互操作性和效率

• 获得跨零信任支柱的统一可见性

• 以经济高效的方式管理日志并遵守 M-21-31

Elastic Security 融合了现代 SIEM、终端安全和云安全。由于 AI 已内置于平台，Elastic 可以对安全告警进行分流、提供关键上下文并快速修复。通过迁移到 Elastic Security，组织取得的效果包括年度风险暴露减少 36%，安全事件和事故减少 90%。

借助 Elastic 的现代搜索技术（包括语义搜索、向量搜索和混合搜索），各机构可以跨所有数据类型和系统快速访问、关联和分析信息。通过使用检索增强生成 (RAG)，他们可以将自己的数据安全地连接到所选择的大型语言模型 (LLM)。

Elastic 的统一数据平台集中了来自身份、设备和网络来源的日志和遥测数据，为持续信任验证创建了单一事实来源。Elastic 通过将可扩展的数据摄取、分析和 AI 驱动的检测相结合，使各机构能够以敏捷且经济高效的方式满足 CISA 的零信任要求。某使用 Elastic 实现零信任的大型联邦机构，其平均响应时间 (MTTR) 缩短了 50% 以上，同时降低了成本。

通过 Elasticsearch logsdb 索引模式, 联邦政府机构可以将 数据存储成本降低高达 65%，同时遵守相关法规。机构能够维护全面的日志数据以满足合规和审计目的，例如 M-21-31，而不会产生过高的成本。同时，关键日志数据仍然可访问和可管理，支持长期数据保留策略，同时遵守预算限制。

Elastic Cloud Hosted FedRAMP High 是一种非常适合敏感美国政府部门用例的部署选项，但机构也可以选择其他方式部署 Elastic，从自管型到无服务器，以及 AWS GovCloud (US) 上的 FedRAMP Moderate。

了解更多关于 Elastic 的 FedRAMP 服务，或联系我们的美国联邦团队。

¹FedRAMP, “Understanding Baselines and Impact Levels in FedRAMP,” November 2017.