Elastic Security ha sido reconocido en el Cuadrante Mágico de Gartner de 2021 para la Gestión de Eventos e Información de Seguridad (SIEM). Elastic Security es la última solución de Elastic en ser reconocida en un informe del Cuadrante Mágico de Gartner de 2021, siguiendo el Cuadrante Mágico de 2021 para Insight Engines y el Cuadrante Mágico de 2021 para Monitoreo del Rendimiento de las Aplicaciones . 

Descargue el informe complementario para ver la evaluación de mercado de Gartner y siga leyendo para comprender por qué creemos que el impulso continúa creciendo para Elastic Security.

SIEM para el SOC moderno

Elastic Stack ha permitido a los equipos de seguridad de organizaciones como Uber y la Universidad de Indiana OmniSOC renovar la forma en que operan desde los primeros días de Elastic Stack. Innumerables tecnologías de seguridad comercial (SIEM, UEBA, plataformas de inteligencia de amenazas, lo que sea) también se ejecutan sobre Elastic, al igual que proyectos de OSS populares como Security Onion y numerosos programas de agencias gubernamentales.

Prevención, detección y respuesta, todo en Elastic Stack

Elastic Security se basa en una plataforma abierta, flexible y extensible, lo que permite a los equipos de SOC resolver casos de uso de seguridad desafiantes mediante el uso de datos de nuevas formas. BPCE Group lo eligió para este propósito específico, facilitando su análisis casi en tiempo real de 22 mil millones de documentos.

Elastic Security permite a los analistas trabajar de manera más inteligente y rápida al explorar datos forenses en una línea de tiempo intuitiva. Avanza en las investigaciones al brindarles a los analistas acceso inmediato a valiosos datos contextuales. Las integraciones con las plataformas de orquestación y emisión de tickets garantizan la alineación entre organizaciones.

Resolviendo desafíos de SecOps de larga data

En los meses transcurridos desde que compartimos nuestra demostración de SIEM Magic Quadrant con Gartner, hemos lanzado un montón de nuevas funciones.

Las funciones nuevas y mejoradas de Elastic Stack, como el esquema de lectura a través de los campos de tiempo de ejecución y las instantáneas de búsqueda, equipan a las organizaciones para eliminar los puntos ciegos y optimizar los procesos. Las nuevas integraciones de datos , incluido el soporte mejorado de inteligencia de amenazas, permiten a los analistas aprovechar un nivel de información sin precedentes . La mayor funcionalidad en Elasticsearch Service, como el escalado automático y la búsqueda entre clústeres, permite a los equipos adaptarse rápidamente a la rápida tasa de ingestión de datos necesaria para detectar a los adversarios de hoy, eliminando por completo los silos de datos.

En medio de los desafíos que presenta la escasez global de habilidades cibernéticas, estamos armando a los analistas para que detecten y respondan de manera más eficiente y efectiva. La correlación impulsada por analistas en todos los datos ambientales permite a los profesionales explorar las relaciones entre los puntos de datos, lo que acelera la búsqueda y la investigación. La solución desbloquea el acceso a datos enriquecidos del host a través de la administración central de osquery en Elastic Agent y la búsqueda y análisis unificados de datos del host con Kibana.

La elección de equipos de seguridad en rápida evolución

El SOC debe resolver los casos de uso más urgentes de hoy y prepararse también para los de mañana. Elastic Security sigue centrado en proporcionar la flexibilidad y el poder para:

• Logre visibilidad en todo el entorno y acelere las investigaciones aprovechando todos los datos, incluidas fuentes no convencionales de gran volumen y años de contexto histórico.
• Reduzca la fatiga de las alertas mejorando la eficacia de la detección con alertas de alta fidelidad, detección de anomalías basada en ML y mapeo MITRE ATT & CK®
• Maximice la velocidad de SOC para responder más rápido con integraciones y búsquedas rápidas no estructuradas en su cartera de herramientas de seguridad
• Proteja cada host con seguridad nativa para endpoints para prevenir malware, ransomware y amenazas avanzadas y recopile rápidamente el contexto de la instrumentación del host con osquery
• Habilite el SOC funcionalmente consolidado en empresas basadas en la nube cada vez más distribuidas con verdaderas implementaciones híbridas y multinube

Las reseñas de los usuarios de Elastic Security en Gartner Peer Insights sugieren que estamos en el camino correcto, obteniendo una calificación general de 4.7 sobre 5 en el mercado SIEM, según 50 reseñas de los 12 meses anteriores, al 6 de julio de 2021.

Descargue el Informe del Cuadrante Mágico SIEM de 2021

Revise hoy el Cuadrante Mágico de Gartner de 2021 para SIEM para explorar cómo Elastic ayuda a los equipos de seguridad a cumplir con los casos de uso de SIEM.

¿Utiliza Elastic Security y desea compartir su experiencia con otros? Considere revisar Elastic Security en Gartner Peer Insights.

Recursos adicionales

Para conocer las capacidades de seguridad de endpoints que se ofrecen como una extensión nativa de nuestro SIEM, revise la última evaluación de MITRE Engenuity ATT & CK . En años anteriores, participamos con nuestro producto independiente Endpoint Protection Platform (EPP). Pero con la funcionalidad sustancial de EPP ahora integrada directamente en Elastic Stack, queríamos una evaluación neutral de su efectividad. Estamos orgullosos de nuestro desempeño y del hecho de que fuimos uno de los pocos proveedores de SIEM que participaron en la evaluación.

Consulte nuestra página web dedicada y los recursos que destacan la ubicación de Elastic Security en el Cuadrante Mágico de Gartner 2021 para SIEM.

Dos soluciones Elastic más lograron recientemente la ubicación del Cuadrante Mágico. Revise lo que los analistas compartieron en el Cuadrante mágico de 2021 para la supervisión del rendimiento de las aplicaciones y el Cuadrante mágico de 2021 para Insight Engines .