Noticias

Presentación de Elastic Endpoint Security

By
Shay Banon

Las soluciones Elastic Endpoint Security y Elastic SIEM mencionadas en este blog ahora se denominan Elastic Security. La solución Elastic Security más amplia proporciona seguridad de endpoint, SIEM, búsqueda de amenazas, monitoreo del cloud y más.

Hoy estamos ansiosos por anunciar la introducción de Elastic Endpoint Security, basada en la adquisición de Elastic de Endgame, pionero y líder reconocido en la industria de prevención, detección y respuesta ante amenazas de endpoints basada en la matriz MITRE ATT&CK™. Elastic combina SIEM y la seguridad de endpoints en una solución única para permitir que las organizaciones respondan de forma automática y flexible a las amenazas en tiempo real, ya sea en la nube, en las instalaciones o en ambientes híbridos. Hoy también anunciamos que Elastic elimina el precio por endpoints.

“Dos tendencias clave en la seguridad de endpoints ayudan a justificar una mayor atención en los casos de uso de búsqueda de amenazas y respuesta ante incidentes: la importancia de un backend con analíticas fuertes y el surgimiento del marco de trabajo MITRE ATT&CK como lingua franca”, explicó Fernando Montenegro, analista principal en 451 Research. “La adquisición de Endgame por parte de Elastic se corresponde con estas tendencias, y la combinación de SIEM y la seguridad de endpoints debe permitir a las organizaciones alcanzar eficiencias en estos casos de uso”.

Diversas organizaciones de prueba independientes validaron a Endgame como poseedor de la prevención y la detección más fuertes disponibles, incluidas NSS Labs, SE Labs, MITRE y otras. Esto se reflejó recientemente en su desempeño en la prueba AV Comparatives Independent Anti-Virus Test, en la que Endgame demostró una protección excepcional contra amenazas del mundo real, previniendo el 99.7 % del malware sin necesidad de una conectividad en la nube.

Además, Elastic Endpoint Security brinda una de las fuentes de datos de seguridad de endpoints más fuertes, datos de eventos de endpoints sin procesar y alertas en el Elastic Stack, lo cual se une con la recolección de eventos de logging, seguridad, APM e infraestructura existentes. Siendo el tiempo promedio de duración de las amenazas de 100 días, el envío, el escalado y el almacenamiento de datos eficiente en Elasticsearch hacen que la búsqueda en todos estos datos diferentes relacionados con la seguridad sea práctica, fácil y rápida. De igual manera, la seguridad de endpoints es perfecta para que el Elastic Stack proporcione prevención contra amenazas y la detección y respuesta más rápidas para detener ataques en las etapas más tempranas posibles.

“Los usuarios merecen más de las herramientas que despliegan. Es por eso que proporcionamos valor inmediato hoy mediante la simplicidad de un único stack para llevar a cabo la búsqueda, el almacenamiento, el análisis y la protección de tus datos”, explicó Shay Banon, fundador y director ejecutivo de Elastic. “Este es un paso importante para lograr nuestra visión de aplicar la búsqueda en múltiples casos de uso, ya que ahora podemos ofrecer a los usuarios la mejor solución de búsqueda de amenazas con la mejor protección de endpoints”.

screenshot-elastic-siem-endpoint-security-data-elasticsearch-2-optimized.jpg

Nuestro recorrido hacia SIEM y la seguridad de endpoints

Las herramientas que trabajan de forma aislada no pueden salvaguardar una organización, y los datos que esas herramientas recopilan no son accionables sin una consola de gestión centralizada. Los equipos de seguridad se enfrentan con datos en silos, tiempos de búsqueda lentos y análisis comprometidos que no cuentan con la relevancia y el contexto necesarios. Las organizaciones ya saben que necesitan trabajar en tiempo real; necesitan ingestar y almacenar todo tipo de datos de modo ilimitado; y necesitan producir resultados relevantes y ponerlos automáticamente en funcionamiento en flujos de trabajo de seguridad nuevos y existentes.

Hace unos dos años, nos embarcamos en una misión para ayudar a las organizaciones a mejorar sus esfuerzos de seguridad. Si bien el Elastic Stack se adoptó y se usa como solución de seguridad para casos de uso como la búsqueda de amenazas, la detección de fraude y el monitoreo de seguridad, quisimos que el despliegue de nuestros productos para la seguridad fuera aún más fácil para los usuarios. Primero, trabajamos en colaboración con nuestra comunidad para desarrollar el Elastic Common Schema (ECS) y así proporcionar una forma fácil de normalizar datos de fuentes diferentes de la red y los datos de host. Después, lanzamos Elastic SIEM, el primer SIEM abierto y gratuito, pero no nos detuvimos allí.

Ahora, cuando despliegues un agente de recolección de datos para Elastic SIEM, puedes proteger el endpoints de manera simultánea y eliminar la ineficiencia de las múltiples soluciones que no pueden responder a tiempo para prevenir el daño y la pérdida.

“La meta es detener los ataques lo antes posible. Eso requiere la mejor prevención y la detección de máxima fidelidad en el endpoint. La combinación de Elastic SIEM con la tecnología de protección de endpoints líder de Endgame crea un espacio de trabajo interactivo para SecOps y los equipos de búsqueda de amenazas para que puedan detener los ataques y proteger sus organizaciones” explicó Nate Fick, ex CEO de Endgame y actual gerente general de Elastic Security.

screenshot-resolver-trickbot-enrichments-showing-defender-shutdown-endgame-2-optimized.png

El fin de los precios por endpoints

Además de combinar el primer SIEM abierto y gratuito del mundo con la mejor tecnología de protección de endpoints, Elastic eliminará el precio por endpoints.

“¿Por qué los usuarios deben contar la cantidad de dispositivos que necesitan proteger? ¿Por qué deben elegir la cantidad de días que pueden pagar para retener datos de inteligencia sobre amenazas?” agregó Banon. “Queremos que las organizaciones tengan la mejor protección, que la usen donde sea y que no se los penalice con precios por endpoints”.

Los clientes de Elastic pagan por capacidad de recurso para cada solución que usan (Elastic Logs, APM, SIEM, App Search, Site Search, Búsqueda Empresarial, y ahora Endpoint Security) con un marco de precios consistente y transparente. Esto asegura que las organizaciones puedan capturar el valor máximo de sus datos. Con Elastic Endpoint Security, los clientes reciben protección completa para tantos puntos finales como necesiten, y recolección y envío de datos completos sin tener que comprometer elementos.

Los líderes en seguridad comentan sobre Elastic Endpoint Security

Andrew Stokes, director asistente y director de Seguridad de la Información de Texas A&M University

“Valoramos la velocidad de respuesta y la capacidad de aprender a partir de nuestros datos históricos y de analizarlos. Elastic Endpoint Security disminuyó drásticamente nuestro tiempo de reparación promedio de siete días a 30 minutos en comparación con el antivirus heredado, y el Elastic Stack proporcionó una forma única de almacenar, analizar y reaccionar ante los datos que va más allá de la competencia en el mercado. Combinar Elastic Endpoint Security y el Elastic Stack en una plataforma única e inteligente simplificará y automatizará aún más nuestras operaciones de seguridad”.

Antony Diaz, Vice Presidente Divisional, Servicios Emergentes, Optiv

“Elastic está combinando la integración de un SIEM de última generación, tecnología de visualización sólida y el mejor producto de endpoints en su clase, todo con el respaldo de la tecnología de búsqueda líder en el mundo. Esta combinación proporciona las bases para que las empresas enfrenten la creciente complejidad de las ciberamenazas. La visión de Elastic para combinar estos componentes en un ecosistema abierto es una idea revolucionaria y práctica que ayuda a las organizaciones de todos los tamaños a maximizar todos sus datos para gestionar sus necesidades ante ciberataques”.

Sebastian Mill, jefe de Tecnología, Desarrollo Global de Infotrack

“En InfoTrack, nos hemos dado cuenta de cuán valiosos pueden ser los datos de endpoints para ganar visibilidad en nuestras operaciones y asegurar que nuestra infraestructura se mantenga segura. Con estos objetivos en mente, nuestro equipo de innovación ya ha analizado Auditbeat en nuestros ambientes, pero la introducción de Elastic Endpoint Security nos lleva a otro nivel. Nos intriga la capacidad de detener amenazas con Elastic Endpoint Security mientras se vinculan datos de eventos de seguridad con la detección de anomalías impulsada por aprendizaje automático de Elastic. Será una configuración letal”.

Recursos

Si quieres ver a Elastic Endpoint Security en acción y aprender más sobre nuestros desarrollos, únete a nosotros en uno de nuestros tours de Elastic{ON} en EE. UU, Europa, Oriente Medio y África, o Asia Pacífico.