Wir haben bei Elastic Security Labs hart gearbeitet! Wir haben gerade einen brandneuen Bericht veröffentlicht: den 2025 State of Detection Engineering bei Elastic. Dieser Bericht bietet den Lesern einen exklusiven Einblick in die Arbeit bei der Entwicklung und Pflege unserer vorgefertigten SIEM-Erkennungsregeln und Endpoint Protection Behavior-Regelsätze .
In diesem Bericht erhalten Sie einen Einblick in unsere Arbeit, um unsere Benutzer zu schützen, und erhalten wertvolle Einblicke in die Welt der Erkennungstechnik, wie z. B.:
- Wie wir reale Bedrohungen analysieren, wie z. B. die CUPS-Schwachstelle und die lokale Rechteausweitung von Windows.
- Unsere robusten Strategien zur Regelentwicklung, einschließlich Automatisierung und dem Detection Engineering Behavioral Maturity Model (DEBMM).
- Verbesserungen an Elastic Security durch Integrationsanreicherungen mit AWS, Okta und mehr.
- Unsere internen Metriken und Bewertungsprozesse zur Sicherstellung der Wirksamkeit von Regeln.
- Unsere Partnerschaft mit dem Elastic Global Threat Report und unsere Zukunftspläne, einschließlich der Erkennung von KI-Bedrohungen.
Dieser Bericht stellt ein ganzes Jahr unserer Bemühungen im Bereich der Detektionstechnik dar, vom 2023 . Oktober bis Oktober 2024. Wir haben diesen Zeitrahmen gewählt, um unsere Arbeit gemäß dem 2023 Elastic Global Threat Report zu erfassen und genügend Daten zu sammeln, um aussagekräftige Muster zu identifizieren.
Wir haben alle Kontextdaten eines ganzen Jahres an Detection Engineering gesammelt und analysiert, um die Geschichte dessen, was wir tun und wie wir es tun, zu erzählen. Dazu gehören Veröffentlichungen zur Bedrohungsforschung in den Security Labs, GitHub-Metadaten aus Aktivitäten in unseren Regelrepositorys, Warnungstelemetriedaten und Betriebsmetrikdaten, die verwendet werden, um unsere Erkennungsbemühungen zu leiten und zu bewerten. Wir führten auch eine Reihe von Interviews mit den Bedrohungsforschern, Erkennungsingenieuren und Entwicklern, die hinter den Daten stehen. Wir wollten tief in die Einzelheiten eintauchen und die Details der Prozesse hinter den Ergebnissen (Erkennungsregeln, Artikel zur Bedrohungsforschung usw.) sammeln, die unsere Kunden sehen. Dann fügen wir diese Details zusammen, um eine zusammenhängende Geschichte zu schaffen, von der die gesamte Community profitieren könnte.
Wir lüften den Vorhang über unsere Detection-Engineering-Praktiken und gehen über den traditionellen State of Detection Engineering-Bericht im Umfragestil hinaus. Durch die Offenlegung dieser Informationen – Informationen, die Entwickler von Sicherheitstools oft geheim halten – möchten wir unser Engagement für unsere Benutzer demonstrieren und die Tatsache bekräftigen, dass Sie auf Ihrem Weg zur Sicherheit nicht allein sind. Wir sind bei jedem Schritt an Ihrer Seite.
Die Diskussion geht weiter
Elastic Security Labs hat es sich zur Aufgabe gemacht, der Sicherheits-Community fundierte Forschung zu bieten – unabhängig davon, ob Sie ein Elastic-Kunde sind oder nicht. Indem wir detailliert darlegen, wie wir die Elastic Security-Lösung verwalten und nutzen, hoffen wir, eine breitere Diskussion über Detection Engineering anzustoßen und die Community zu ermutigen, unsere Arbeit zur Verantwortung zu ziehen. Wenn Sie an einem umfassenderen Blick auf den Bericht interessiert sind, können Sie sich den Blog auf Elastic ansehen.
Laden Sie den kostenlosen Bericht herunter und beteiligen Sie sich an der Diskussion!