Hoy se anuncio la asociación con Swimlane, que refuerza aún más el compromiso de empoderar a los equipos de seguridad en todas partes. Los equipos de seguridad actuales confían en el poder de los análisis de escala de nube de alta velocidad de Elastic para resolver sus problemas de seguridad más complejos y urgentes. La plataforma de automatización de seguridad de Swimlane proporciona una forma para que estos mismos equipos aceleren y optimicen sus flujos de trabajo para una máxima eficiencia y para resolver casos de uso de SOAR. 

A través del desarrollo conjunto de integraciones clave para respaldar SIEM, monitoreo continuo, detección y prevención de amenazas, búsqueda de amenazas, respuesta a incidentes y más, los equipos de SOC ahora pueden combinar los beneficios de la detección de alta fidelidad y las alertas entregadas por Elastic Security con el robusto Swimlane. automatización y orquestación escalable. El resultado: toma de decisiones segura y capacidad para actuar a la velocidad de la máquina.

El poder combinado de escala y automatización

Esta asociación ayuda a los equipos de seguridad a reducir los tiempos de permanencia, el MTTR y las tasas de falsos positivos, al tiempo que fortalece su capacidad para adaptarse y responder más rápidamente. Nuestros esfuerzos conjuntos permitirán que incluso los equipos SOC distribuidos reduzcan la fricción asociada con las tareas de recopilación de contexto y la contención de amenazas, lo que proporcionará ahorros de tiempo para ayudar a los analistas a clasificar las alertas de manera rápida y efectiva mientras minimiza el daño de las amenazas prioritarias. 

La visibilidad proporcionada por el enfoque escalable masivamente de Elastic para buscar en cualquier fuente de datos (datos de seguridad, datos de observabilidad, datos de IoT y más), junto con el extenso conjunto de manuales de estrategias y capacidades de gestión de casos y flujo de trabajo de Swimlane, juntos brindan un camino hacia un mayor ROI de seguridad y Mejoras cuantificables en el uso de inversiones en seguridad existentes.

La importancia de la transparencia en seguridad

La guinda del pastel para nuestra comunidad de seguridad y nuestros clientes es que Swimlane y Elastic mantienen una fuerte creencia en un enfoque abierto de la seguridad. 

Elastic siempre ha priorizado lo que facilita la integración y el desarrollo de funcionalidades utilizando Elastic Stack. Nuestro código está alojado en repositorios públicos con un compromiso con un proceso de desarrollo abierto y un compromiso transparente y directo con nuestra comunidad. Algunos ejemplos de esto incluyen:

• Los usuarios pueden comenzar con el nivel básico gratuito y abierto, que incluye la funcionalidad principal de SIEM y la prevención de malware.
• Mantenemos un repositorio de GitHub abierto / elástico / de reglas de detección , donde puede encontrar reglas predefinidas disponibles públicamente que brindan cobertura para muchas técnicas de MITRE ATT & CK®

Swimlane ofrece un amplio conjunto de integraciones con las herramientas de seguridad más comunes de la era de la nube, respaldado por una rica comunidad de usuarios y expertos en seguridad que comparten abiertamente las mejores prácticas en el desarrollo de guías y la respuesta a incidentes, lo que permite formas amplias y numerosas de automatizar cualquier uso de seguridad. caso. 

Esta asociación entre Elastic y Swimlane trae una gran combinación de beneficios técnicos y comerciales, todo basado en un enfoque abierto para implementar el SOC moderno. Estamos entusiasmados de trabajar junto con Swimlane para ayudar a nuestros clientes a hacer operativa la seguridad para que sus organizaciones puedan tener éxito más rápidamente.