Elastic 入选首份 Forrester XDR 报告

Forrester 在业界对 XDR 供应商的首次分析中将 Elastic 评为竞争者，对我们强大的可定制 SIEM 产品给予了认可。

Forrester Research 通过发布《Forrester New WaveTM：2021 年第四季度扩展检测与响应 (XDR) 提供商》报告，帮助提高最终用户对新兴 XDR 领域的了解。虽然 XDR 市场尚处于定性阶段，但我们认为这份报告是重要的第三方验证，可以指导用户了解哪些供应商值得他们花时间去评估。

 Forrester 在这一市场的首席分析师 Allie Mellen 写道：“……[这]是官方通知：XDR 是真实存在的。这个市场很重要；像您这样的从业者如今都正在使用 XDR”。

Forrester 对“该类别中最重要的 14 家提供商”进行了评估，这些提供商全都符合 Forrester 对 XDR 功能的定义。我们很高兴 Elastic 刚起步就被认可为竞争者。值得一提的是，自 Forrester 评估以来，Elastic 发布了 Limitless XDR，这其中就包括我们首次正式发布的集成 Endpoint Security 功能。这也从侧面说明了我们在这个不断增长的类别中一直为安全团队提供的复合价值。

EDR 效能、SIEM 分析和大众需求

为了选出参与 XDR 的供应商，Forrester 需要考虑 EDR 效能、支持的遥测源和 Forrester 关注度。参与其中的供应商证明了他们能够将综合终端安全（EDR 效能）和 SIEM/安全分析（支持的遥测源）功能结合起来，这也是他们的用户和客户积极询问（Forrester 关注度）的两大功能。他们进一步将要求细分为报告中详述的十项评估标准。

随着客户对 XDR 的要求不断演变，供应商的发展格局和 XDR 功能的愿景也在不断变化。在 Elastic 安全成立之初，随着对 Endgame 的收购，我们的首席执行官 Shay Banon 就描述过 EDR 和 SIEM 实现一体化的环境。在这个环境中，用户不必选择是阻止主机上的威胁，还是在集中分析层发现长期驻留的攻击。在一体化 SIEM 和 EDR 的最初愿景提出仅两年后，Forrester 就已经认识到 Elastic 安全可以针对这些用例提供服务。

在 Elastic，我们不仅专注于为用户构建强大的功能，而且还致力于增强安全行业人士的信任。SIEM 是我们 XDR 产品的支柱，大规模的安全分析发挥着主导作用。在我们最近举办的 Global ElasticON 活动上，我们谈到了即时访问无限数据的价值，展示了在单个分析师工作流中分分钟搜索数百 TB 快照数据的能力。

快速看亮点

这份报告对 XDR 领域的供应商进行了很好的概述，我们建议您通读完整的分析。以下是 Forrester 对 Elastic 的 Limitless XDR 产品分析的两个要点：

• “提供了强大的可定制 SIEM 和开源功能。Elastic 是一款免费且开放的 SIEM，安全团队可以按照合适的方法自由灵活地部署并全面定制产品。Elastic 的可定制检测工程是其简单性的核心优势。”

• “对于需要具有灵活性和可定制性的 SIEM 的公司来说，再合适不过了。Elastic Stack 具有无限的适应性，最适合希望完全控制检测工程、部署和输入的安全团队。” 

我们期待继续实施我们对 Limitless XDR 的长期愿景：实现安全运营现代化，能够对多年的数据进行分析，自动执行关键流程，并将原生的 Endpoint Security 引入每台主机。未来会推出更多的功能，敬请期待！ 

即刻体验 Elastic 安全的 14 天免费试用版。或者，您也可以免费下载 Elastic Stack 的自管型版本。