Elastic führt mit Limitless XDR die erste kostenlose und offene XDR-Lösung ein

„Viele Organisationen sind trotz Investitionen, um Bedrohungen zu identifizieren und zu bekämpfen, immer noch nicht in der Lage, komplexere Bedrohungen aufzuspüren“, erklärt Jon Oltsik, Senior Principal Analyst bei ESG. „XDR führt die Erkennung und Bekämpfung über mehrere Systeme hinweg zusammen. So lassen sich die Ergebnisse an den Endpoints mit Telemetriedaten aus anderen Quellen korrelieren und besser nutzen. . Das vereinfacht die Untersuchungsprozesse und rationalisiert die betrieblichen Abläufe.“

Elastic Limitless XDR ist in SIEM verankert und stärkt die Endpoint-Security durch einen zentralen Agenten. So werden Datensilos eliminiert, die Alarm-Müdigkeit reduziert und Security-Teams dabei geholfen, Bedrohungen im Cloud-Maßstab zu bekämpfen. Elastic Limitless XDR basiert auf einer zentralen Plattform und erweitert die Datentransparenz auf alle Umgebungen. So lassen sich blinde Flecke ausleuchten. Security-Teams können Bedrohungen vermeiden, aufspüren und bekämpfen.

Laut der 2020er IDC-Studie zu EDR und XDR setzen 55 Prozent der Unternehmen derzeit bis zu sechs Endpoint-Security-Technologien ein. „Um die Sicherheit von Unternehmen zu stärken, kommen zwar nach wie vor EDR-Technologien zum Einsatz, aber XDR wird breiter eingesetzt. Der Grund: Security-Teams benötigen Telemetriedaten aus einer Vielzahl von Quellen auch jenseits der Endpoints“, so Chris Kissel, Research Director Security & Trust Products bei IDC.

Elastic Limitless XDR ermöglicht zentralisierte Analytik auf der Basis von Datenbeständen - auch aus einer Reihe vergangener Jahre - sowie die Automatisierung von Schlüsselprozessen. Außerdem bietet es die Möglichkeit, jeden Host mit nativer Endpoint-Security auszustatten.

Aufbauend auf einer zentralen Plattform, stoppt Elastic Limitless XDR Bedrohungen im Cloud-Maßstab durch:

Mehr Datentransparenz für alle Umgebungen, um sicherheitsgefährdende blinde Flecken zu eliminieren

• Blockieren von Malware und Ransomware, Erfassen und Untersuchen von Daten, Aufspüren von Bedrohungen am Endpoint und Einleiten von Gegenmaßnahmen sowie Unterstützung von DevSecOps- und Observability-Anwendungsfällen durch die Erfassung von Anwendungs-Traces über einen zentralen Agent
• Beschleunigen von SecOps durch automatisierte Workflows, um  Bedrohungen nachzuverfolgen und zu untersuchen, integriertes Case Management und Hunderte von 1-Klick-Integrationen, entwickelt von Elastic und seiner weltweiten User-Community
• Bereitstellung sowohl lokal als auch in der Cloud oder als Hybridlösung

Schnelle, kosteneffektive Suche für die sich ständig weiterentwickelnden Anforderungen von Security-Teams

• Ingestieren und Aufbereiten von Daten aus beliebigen Umgebungen und extrem schnelles Durchsuchen von Daten auf kostengünstigen Objekt-Speichern wie Amazon S3, Google Cloud Storage und Microsoft Azure Storage dank Daten-Tier für „eingefrorene“ Daten, dies wird sich über durchsuchbare Snapshots ermöglicht, effizientes Speichern von verwertbaren Telemetrie-Datenbeständen aus einer Reihe von Jahren, um Bedrohungen aufzuspüren, die sich bereits seit längerer Zeit im Unternehmensnetzwerk befinden, sowie Indizien für neue Exploits zu finden
• konsistente Informationsanalyse, über mehrere Clouds hinweg - und zwar, ohne Wartezeiten und Kosten, die normalerweise mit dem Zurückholen von Daten verbunden sind

Automatisches Aufspüren von Bedrohungen zur Verringerung der Alarmmüdigkeit

• Automatisieren der Bedrohungserkennung auf Basis von Richtlinien, die von Elastic und der Community von Security-Experten entwickelt und in einem öffentlichen Regel-Repository bereitgestellt werden
• Erkennen sicherheitsrelevanter Anomalien durch vordefinierte Machine-Learning-Jobs
• Aggregieren von Ergebnissen, Priorisieren und Untersuchen über Multi-Cloud-Umgebungen hinweg

Nähere Informationen finden Sie im Elastic-Blogpost zu den Neuigkeiten in Elastic Security 7.14.

Zitate:

• „Durch die Bereitstellung einer erweiterbaren Produktlinie hat Elastic die Cyber-Security-Branche mächtig durcheinander gewirbelt. Diese Produktlinie erlaubt es den Behörden von South Dakota, sehr kostengünstig Bedrohungen für Endpoints, Netzwerke und sogar Cloud-Umgebungen aufzuspüren. Neben der Möglichkeit, Bedrohungen zu untersuchen, profitieren wir besonders von der Community und dem offenen Code von Elastic Security, denn beides erlaubt es uns, mit anderen in der Branche zusammenzuarbeiten und unser Cybersecurity-Programm auf die Anforderungen unserer Organisation zuzuschneiden. Dass wir in unserer Security-Operations-Infrastruktur mit dem Elastic Stack arbeiten können, hat uns auf unserem Weg zu einem erstklassigen SOC weiter vorangebracht und ermöglicht es uns, den Bundesstaat South Dakota bestmöglich vor Cyber-Bedrohungen zu schützen.“ – Nicholas Penning, Cybersecurity Architect, State of South Dakota Bureau of Information and Telecommunications
• „Dank Elastic kann Sally Beauty den Security-Stack rationalisieren und gleichzeitig die Fähigkeiten zum Aufspüren und Vermeiden von Bedrohungen ausbauen. Dass wir mit nur einem zentralen Agent Endpoint- und Netzwerk-Telemetriedaten erfassen und gleichzeitig unsere Umgebungen vor Bedrohungen schützen können, hat es uns in Zeiten der Pandemie ermöglicht, unsere Mitarbeiter im Homeoffice arbeiten zu lassen, ohne dass wir Einbußen bei unseren Funktionen und Möglichkeiten hinnehmen mussten. Dank der Vorteile, die Elastic Cloud bietet, waren wir hervorragend in der Lage, unsere Assets und unsere Infrastruktur abzusichern, egal, von wo aus sie genutzt wurden. Die Elastic Security Platform bietet unserem Security-Operations-Team alles, was es braucht, um Cybersecurity-Bedrohungen zu vermeiden, aufzuspüren und zu bekämpfen.“ – Sr. Information Security Engineer, Sally Beauty.
• „Angesichts immer ausgefeilterer Angriffsverfahren und immer komplexer werdender IT-Umgebungen ist es für Organisationen schwieriger denn je, Bedrohungen zu stoppen, bevor sie Schaden anrichten. Hinzu kommt, dass Security-Teams zwischen mehreren Tools hin und her wechseln müssen, um Angriffe möglichst umfänglich zu untersuchen und zu bekämpfen. Durch die Kombination aus SIEM und Endpoint-Security bietet Elastic Limitless XDR Funktionen zum schnellen Aufspüren und Bekämpfen von Bedrohungen mit Cloud-, Nutzer-, Endpoint- und Netzwerk-Telemetriedaten für eine einfachere Untersuchung und Bekämpfung auf einer zentralen Plattform.“ – Nate Fick, General Manager, Security bei Elastic