A Elastic, a empresa por trás do Elasticsearch e do Elastic Stack, anunciou na última semana o lançamento e a disponibilização do primeiro Limitless Extended Detection and Response (XDR) gratuito e aberto do mercado. Parte do Elastic Security, o Elastic Limitless XDR moderniza as operações de segurança ao unificar os recursos de gerenciamento de eventos e informações de segurança (SIEM), Security Analytics e segurança de endpoint.
“As organizações têm feito investimentos regularmente na detecção e resposta a ameaças, mas ainda não conseguem detectar ameaças sofisticadas”, disse Jon Oltsik, analista principal sênior da ESG. “Ao agregar detecção e resposta a ameaças em vários controles, o XDR promete melhorar a detecção e a resposta a ameaças, correlacionando detecções nos endpoints com telemetria de outras fontes para simplificar a investigação e agilizar as operações.”
O Elastic Limitless XDR ancora-se no SIEM e é enriquecido por um único agente para segurança de endpoint com o objetivo de eliminar silos de dados, reduzir a fadiga dos alertas e preparar os profissionais para frear ameaças em escala de Nuvem. Integrado a uma única plataforma, o Elastic Limitless XDR estende a visibilidade a qualquer ambiente de modo a prevenir, detectar e responder a ameaças, bem como eliminar pontos cegos, em qualquer lugar.
De acordo com a pesquisa da IDC sobre EDR e XDR de 2020, 55% das organizações usam atualmente até seis tecnologias de segurança de endpoint. “Embora as tecnologias de EDR continuem sendo uma escolha popular para ajudar as organizações a fortalecer sua postura de segurança, o XDR está ganhando popularidade à medida que as equipes de segurança exigem telemetria de muitas fontes além do endpoint”, disse Chris Kissel, diretor de pesquisa de Produtos de Segurança e Confiança da IDC.
O Elastic Limitless XDR melhora a análise centralizada de anos de dados, automatiza processos-chave e traz segurança de endpoint nativa a cada host.
“A Elastic trouxe inovações ao setor de segurança cibernética ao fornecer uma linha de produtos extensível que permite ao estado de Dakota do Sul detectar ameaças em endpoints, na rede e até na nuvem por um custo muito razoável”, conta Nicholas Penning, arquiteto de segurança cibernética do Gabinete de Informações e Telecomunicações do estado de Dakota do Sul, nos Estados Unidos. “Além do aspecto de investigação de ameaças do produto Elastic Security está a comunidade e o código aberto que nos permite trabalhar com outras pessoas no setor e adaptar as necessidades dos nossos analistas e engenheiros de segurança cibernética à nossa organização. Ter a stack da Elastic como parte de nossa infraestrutura de operações de segurança nos impulsionou a ser um SOC de classe mundial para podermos proteger melhor o estado de Dakota do Sul contra ameaças cibernéticas.”
“Entre as técnicas de ataque avançadas de hoje e os ambientes de TI complicados, é mais difícil do que nunca para as organizações frearem as ameaças antes que o dano seja feito. Somando-se a esse desafio, as equipes de segurança precisam alternar entre várias ferramentas para investigar e responder totalmente aos ataques. Ao combinar SIEM e segurança de endpoint, o Elastic Limitless XDR fornece recursos para rápida detecção e resposta com telemetria de rede, endpoints, usuários e nuvem, a fim de simplificar a investigação e a resposta em uma única plataforma.”, afirma Nate Fick, gerente-geral de Segurança da Elastic.
O Elastic Limitless XDR freia ameaças em escala de nuvem em uma única plataforma, das seguintes formas:
Estendendo a visibilidade em qualquer ambiente para eliminar pontos cegos de segurança
Bloqueio de malware e ransomware, coleta e inspeção, detecção e ações de resposta no endpoint, e suporte a casos de uso de observabilidade e DevSecOps, coletando traços de aplicações por meio de um único agente.
Aceleração de operações de segurança com fluxos de trabalho de caça e investigação automatizados, gerenciamento de casos integrado e centenas de integrações com apenas um clique criadas pela Elastic e sua comunidade global de usuários.
Implantações locais, na Nuvem ou híbridas.
Busca rápida e econômica para atender à evolução das necessidades das equipes de segurança
Ingestão e preparo de dados de qualquer ambiente, execução de buscas em questão de milissegundos a segundos com a camada de dados frozen, baseada em snapshots buscáveis, em armazenamentos de objetos de baixo custo como Amazon S3, Google Cloud Storage e Microsoft Azure Storage.
Retenção eficiente de anos de telemetria de uso prático para descoberta de ameaças de longa permanência e marcadores de exploits recém-descobertos.
Análise uniforme de informações armazenadas em várias nuvens sem o delay e as despesas do backhaul de dados.
Automatizando a detecção de ameaças para reduzir a fadiga dos alertas
Detecção de ameaças automatizada com regras criadas por pesquisadores de segurança da comunidade e da Elastic, compartilhadas em um repositório público de regras de detecção.
Descoberta de anomalias relevantes para a segurança com trabalhos de Machine Learning pré-criados.
Agregamento de resultados, priorização e investigação em ambientes multinuvem.
Para obter mais informações, leia o post do blog da Elastic.
Leia nesta edição:
PRÊMIO IC - DESTAQUES DE TIC 2024
Usuários e profissionais do setor de TIC escolhem os produtos e as marcas que melhor os atenderam
TELECOMUNICAÇÕES
5G: a real revolução ainda está para acontecer
ESCPECIAL - ANUÁRIO DE TIC 2024/25
Contatos estratégicos
Esta você só vai ler na versão digital
TENDÊNCIAS
As tecnologias que estão moldando o futuro do e-commerce
Baixe o nosso aplicativo