PRESS RELEASE

Elastic führt mit Limitless XDR die erste kostenlose und offene XDR-Lösung ein

Neue Funktionen bringen SIEM, Security-Analytics und Endpoint-Security zusammen, um Bedrohungen im Cloud-Maßstab auf einer zentralen Plattform zu bekämpfen
3. August 2021

Pressekontakte bei Elastic

Elastic Public Relations

PR-Team@elastic.co
MOUNTAIN VIEW, CA. -3. August 2021 -

Elastic (NYSE: ESTC) („Elastic“), das Unternehmen hinter Elasticsearch und dem Elastic Stack, bringt  mit Limitless XDR die branchenweit erste kostenlose und offene XDR-Lösung (Extended Detection and Response), auf den Markt. Als Teil von Elastic Security kombiniert  Elastic Limitless XDR SIEM-, Security-Analytics- und Endpoint-Security-Funktionen auf einer zentralen Plattform - und modernisiert so die Arbeit der Security-Operations-Teams.

„Viele Organisationen sind trotz Investitionen, um Bedrohungen zu identifizieren und zu bekämpfen, immer noch nicht in der Lage, komplexere Bedrohungen aufzuspüren“, erklärt Jon Oltsik, Senior Principal Analyst bei ESG. „XDR führt die Erkennung und Bekämpfung über mehrere Systeme hinweg zusammen. So lassen sich die Ergebnisse an den Endpoints mit Telemetriedaten aus anderen Quellen korrelieren und besser nutzen. . Das vereinfacht die Untersuchungsprozesse und rationalisiert die betrieblichen Abläufe.“

Elastic Limitless XDR ist in SIEM verankert und stärkt die Endpoint-Security durch einen zentralen Agenten. So werden Datensilos eliminiert, die Alarm-Müdigkeit reduziert und Security-Teams dabei geholfen, Bedrohungen im Cloud-Maßstab zu bekämpfen. Elastic Limitless XDR basiert auf einer zentralen Plattform und erweitert die Datentransparenz auf alle Umgebungen. So lassen sich blinde Flecke ausleuchten. Security-Teams können Bedrohungen vermeiden, aufspüren und bekämpfen.

Laut der 2020er IDC-Studie zu EDR und XDR setzen 55 Prozent der Unternehmen derzeit bis zu sechs Endpoint-Security-Technologien ein. „Um die Sicherheit von Unternehmen zu stärken, kommen zwar nach wie vor EDR-Technologien zum Einsatz, aber XDR wird breiter eingesetzt. Der Grund: Security-Teams benötigen Telemetriedaten aus einer Vielzahl von Quellen auch jenseits der Endpoints“, so Chris Kissel, Research Director Security & Trust Products bei IDC.

Elastic Limitless XDR ermöglicht zentralisierte Analytik auf der Basis von Datenbeständen - auch aus einer Reihe vergangener Jahre - sowie die Automatisierung von Schlüsselprozessen. Außerdem bietet es die Möglichkeit, jeden Host mit nativer Endpoint-Security auszustatten.

Aufbauend auf einer zentralen Plattform, stoppt Elastic Limitless XDR Bedrohungen im Cloud-Maßstab durch:

Mehr Datentransparenz für alle Umgebungen, um sicherheitsgefährdende blinde Flecken zu eliminieren

  • Blockieren von Malware und Ransomware, Erfassen und Untersuchen von Daten, Aufspüren von Bedrohungen am Endpoint und Einleiten von Gegenmaßnahmen sowie Unterstützung von DevSecOps- und Observability-Anwendungsfällen durch die Erfassung von Anwendungs-Traces über einen zentralen Agent
  • Beschleunigen von SecOps durch automatisierte Workflows, um  Bedrohungen nachzuverfolgen und zu untersuchen, integriertes Case Management und Hunderte von 1-Klick-Integrationen, entwickelt von Elastic und seiner weltweiten User-Community
  • Bereitstellung sowohl lokal als auch in der Cloud oder als Hybridlösung

Schnelle, kosteneffektive Suche für die sich ständig weiterentwickelnden Anforderungen von Security-Teams

  • Ingestieren und Aufbereiten von Daten aus beliebigen Umgebungen und extrem schnelles Durchsuchen von Daten auf kostengünstigen Objekt-Speichern wie Amazon S3, Google Cloud Storage und Microsoft Azure Storage dank Daten-Tier für „eingefrorene“ Daten, dies wird sich über durchsuchbare Snapshots ermöglicht, effizientes Speichern von verwertbaren Telemetrie-Datenbeständen aus einer Reihe von Jahren, um Bedrohungen aufzuspüren, die sich bereits seit längerer Zeit im Unternehmensnetzwerk befinden, sowie Indizien für neue Exploits zu finden
  • konsistente Informationsanalyse, über mehrere Clouds hinweg - und zwar, ohne Wartezeiten und Kosten, die normalerweise mit dem Zurückholen von Daten verbunden sind

Automatisches Aufspüren von Bedrohungen zur Verringerung der Alarmmüdigkeit

  • Automatisieren der Bedrohungserkennung auf Basis von Richtlinien, die von Elastic und der Community von Security-Experten entwickelt und in einem öffentlichen Regel-Repository bereitgestellt werden
  • Erkennen sicherheitsrelevanter Anomalien durch vordefinierte Machine-Learning-Jobs
  • Aggregieren von Ergebnissen, Priorisieren und Untersuchen über Multi-Cloud-Umgebungen hinweg

Nähere Informationen finden Sie im Elastic-Blogpost zu den Neuigkeiten in Elastic Security 7.14.

Zitate:

  • „Durch die Bereitstellung einer erweiterbaren Produktlinie hat Elastic die Cyber-Security-Branche mächtig durcheinander gewirbelt. Diese Produktlinie erlaubt es den Behörden von South Dakota, sehr kostengünstig Bedrohungen für Endpoints, Netzwerke und sogar Cloud-Umgebungen aufzuspüren. Neben der Möglichkeit, Bedrohungen zu untersuchen, profitieren wir besonders von der Community und dem offenen Code von Elastic Security, denn beides erlaubt es uns, mit anderen in der Branche zusammenzuarbeiten und unser Cybersecurity-Programm auf die Anforderungen unserer Organisation zuzuschneiden. Dass wir in unserer Security-Operations-Infrastruktur mit dem Elastic Stack arbeiten können, hat uns auf unserem Weg zu einem erstklassigen SOC weiter vorangebracht und ermöglicht es uns, den Bundesstaat South Dakota bestmöglich vor Cyber-Bedrohungen zu schützen.“ – Nicholas Penning, Cybersecurity Architect, State of South Dakota Bureau of Information and Telecommunications
  • „Dank Elastic kann Sally Beauty den Security-Stack rationalisieren und gleichzeitig die Fähigkeiten zum Aufspüren und Vermeiden von Bedrohungen ausbauen. Dass wir mit nur einem zentralen Agent Endpoint- und Netzwerk-Telemetriedaten erfassen und gleichzeitig unsere Umgebungen vor Bedrohungen schützen können, hat es uns in Zeiten der Pandemie ermöglicht, unsere Mitarbeiter im Homeoffice arbeiten zu lassen, ohne dass wir Einbußen bei unseren Funktionen und Möglichkeiten hinnehmen mussten. Dank der Vorteile, die Elastic Cloud bietet, waren wir hervorragend in der Lage, unsere Assets und unsere Infrastruktur abzusichern, egal, von wo aus sie genutzt wurden. Die Elastic Security Platform bietet unserem Security-Operations-Team alles, was es braucht, um Cybersecurity-Bedrohungen zu vermeiden, aufzuspüren und zu bekämpfen.“ – Sr. Information Security Engineer, Sally Beauty.
  • „Angesichts immer ausgefeilterer Angriffsverfahren und immer komplexer werdender IT-Umgebungen ist es für Organisationen schwieriger denn je, Bedrohungen zu stoppen, bevor sie Schaden anrichten. Hinzu kommt, dass Security-Teams zwischen mehreren Tools hin und her wechseln müssen, um Angriffe möglichst umfänglich zu untersuchen und zu bekämpfen. Durch die Kombination aus SIEM und Endpoint-Security bietet Elastic Limitless XDR Funktionen zum schnellen Aufspüren und Bekämpfen von Bedrohungen mit Cloud-, Nutzer-, Endpoint- und Netzwerk-Telemetriedaten für eine einfachere Untersuchung und Bekämpfung auf einer zentralen Plattform.“ – Nate Fick, General Manager, Security bei Elastic

Über Elastic

Elastic ist ein Search-Unternehmen, in dessen DNA das Motto „kostenlos und offen“ eingebrannt ist. Die Produkte und Lösungen von Elastic sind so gestaltet, dass sie jedem einen schnellen und reibungslosen Start ermöglichen. Elastic bietet drei Lösungen für Enterprise Search, Observability und Security, die auf einem gemeinsamen Technologie-Stack basieren, der sich überall bereitstellen lässt. Ob es um das Finden von Dokumenten, das Überwachen von Infrastrukturen oder die Jagd auf Bedrohungen geht – mit Elastic werden Daten jeder Menge in Echtzeit nutzbar. Tausende Organisationen weltweit, darunter Cisco, eBay, Goldman Sachs, Microsoft, The Mayo Clinic, NASA, The New York Times, Wikipedia und Verizon, nutzen Elastic zur Unterstützung missionskritischer Systeme. Das Unternehmen wurde 2012 gegründet und beschäftigt Mitarbeiter in der ganzen Welt. Seine Aktien werden an der New Yorker Börse unter dem Symbol „ESTC“ gehandelt. Weitere Informationen erhalten Sie unter elastic.co/de.

###

Die Entscheidung über die Veröffentlichung der in diesem Dokument beschriebenen Leistungsmerkmale und Funktionen oder deren Zeitpunkt liegt allein bei Elastic. Es ist möglich, dass nicht bereits verfügbare Leistungsmerkmale oder Funktionen nicht rechtzeitig oder überhaupt nicht veröffentlicht werden.

Elastic und zugehörige Marken, Waren- und Dienstleistungszeichen sind Marken oder eingetragene Marken von Elastic N.V. und seinen Tochterunternehmen. Alle anderen Unternehmens- und Produktnamen können Marken ihrer jeweiligen Eigentümer sein.