Elastic公司宣布与美国网络安全和基础设施安全局（CISA）达成合作，共同打造面向联邦民用机构的统一“安全信息与事件管理即服务”（SIEMaaS）平台。该平台基于Elastic Cloud的FedRAMP认证环境，旨在通过标准化全美联邦民用机构的安全数据采集，实现威胁的实时检测与快速响应，全面提升政府网络安全防御能力。 该项目由Elastic与技术解决方案提供商ECS（ASGN公司旗下品牌）联合推进，合同基础金额为2600万美元，可续签最多四年，总价值预计达1.3亿美元。平台将利用Elastic Security与Elasticsearch平台，实现大规模数据采集、威胁分析和事件响应，支持结构化与非结构化数据的统一管理，显著降低数据访问与存储成本。 该SIEMaaS平台将作为联邦民用机构（FCEB）的共享安全基础设施，首个试点单位已投入使用，其运行模式将作为后续在更多联邦机构推广的标准化模板，加快“时间到防护”速度，构建可复制、高效率的集体防御体系。 当前，网络攻击日益复杂，供应链攻击、身份冒用和零日漏洞利用频发，尽管《第14028号行政令》和M-21-31号管理指令推动了零信任架构和日志强化，但跨机构的全面可见性仍存在短板。此次合作正是为填补这一空白，打破传统安全系统的信息孤岛，实现CISA与各机构之间的协同防御。 Elastic首席执行官Ash Kulkarni表示：“联邦机构是网络攻击的主要目标，面对日益加速和复杂的威胁，必须建立全新的协作运营模式。通过将安全数据集中到基于Elastic平台的云化SIEM服务，CISA正在为全政府范围的快速响应、规模化防御树立新标准。” 该平台由CISA的持续诊断与缓解项目管理办公室负责运营，涵盖基础设施、数据管道、情报增强流程及威胁检测引擎等核心环节，全部运行在FedRAMP认证的Elastic Cloud上，项目周期最长至2030年。