Elastic 在《IDC MarketScape：2022 年全球 SIEM 供应商评估》报告中获评“中坚者”(Major Player) 称号

我们很高兴地宣布，Elastic 在《IDC MarketScape：2022 年全球 SIEM 供应商评估》报告中被评为“中坚者”(Major Player)（文档编号 US49029922）。我们相信，该报告对我们的定位进一步验证了我们的承诺，那就是：在开放、一体化的平台上为客户提供卓越的安全分析解决方案，帮助他们抵御最复杂的威胁。

非常感谢我们的客户一如既往地采用 Elastic 安全解决方案，以全面洞悉威胁面，实时检测和应对威胁，并通过富有洞察力的工作流来猎捕和调查威胁。Elastic 提供了现代 SOC 的全部属性，具体包括：支持第三方 EDR 供应商；为终端和云提供开箱即用型保护措施；支持安全编排、自动化和响应 (SOAR)；提供威胁情报；以及具备先进的安全分析功能。

将云、终端、自动化和 SIEM 工具全部整合到一个一体化的平台之上

Elastic 安全的基本优势是支持在任何环境中跨任何数据源进行快速搜索。事实上，IDC MarketScape 报告指出：“与其他独立产品不同，Elastic 在安全产品和服务中包含了 EDR 和云工作负载保护产品。” 该报告还指出，Elastic 是少数同时提供 SIEM 和可观测性解决方案的供应商之一，因此客户可以从任一用例开始，之后在同一平台上扩展到其他用例即可。Elastic 可使用同一个代理为任一数据管道提供见解。此外，Elastic Agent 还支持特定的响应操作，而无需部署单独的 SOAR。

拥有参与积极性非常高的社区，可以帮助所有客户了解集成、检测和平台知识

IDC MarketScape 的评估中强调了 Elastic 安全的几个关键优势，其中就包括参与积极性非常高的社区，可帮助我们所有客户了解集成、检测和平台方面的知识。该报告还指出，我们的威胁研究团队在透明度政策中提供了 700 多个符合 MITRE ATT&CK 框架的检测规则和 60 多个 Machine Learning (ML) 模型，将我们所有的分析规则以及终端检测和预防构件放置在一个开放的 GitHub 存储库中。我们认为，这种开放的现代化安全方法使团队能够利用云技术带来的规模优势快速预防、检测和应对威胁，可以说是独一无二的。 

客户可以免费开始体验 SIEM

Elastic 安全的使命是帮助组织改善安全态势并消除盲点，这也是用户可以免费开始体验 Elastic 的原因所在。Elastic SIEM 为世界各地的 SOC 团队提供了一套出色的基本功能，他们可以在任何规模下使用，而且没有使用时长限制。

而且，当团队准备好部署更高级的用例（如基于 ML 的异常检测、外部告警通知、第三方集成以及不限规模的多云和混合云部署）时，我们按资源使用量的定价模式让客户可以根据需求的增长灵活地调整数据用量。 

Elastic 安全可以部署在云、本地或混合环境中，我们与所有三大云服务提供商皆有合作，包括 Microsoft Azure、AWS 和 Google Cloud Platform。

有关更多信息，请阅读《IDC MarketScape：2022 年全球 SIEM 供应商评估》报告摘要，甚至可以免费开始体验 Elastic SIEM。