Elastic sigue ganando impulso en el mercado SIEM

Elastic ha proporcionado con éxito una oferta de gestión de eventos e información de seguridad (SIEM) con solo dos años en el mercado. Según el reporte IDC Worldwide Security Information and Event Management Market Shares, 2021: The Cardinal SIEMs (Participaciones en el mercado de gestión de eventos e información de seguridad a nivel mundial, 2021: las SIEM cardinales, de IDC), Elastic es uno de los proveedores de SIEM de crecimiento más rápido (un crecimiento superior al 80 % interanual) y tuvo la quinta participación más importante en el mercado en 2021 entre los más de 20 proveedores de SIEM del informe. 

Participación en el mercado de ingresos de SIEM a nivel mundial en 2021

Además, Gartner® reconoció a Elastic como Visionario en el 2022 Magic Quadrant™ for SIEM (Magic Quadrant™ de SIEM de 2022). Creemos que este reconocimiento es una prueba de la capacidad de Elastic para brindar valor a los clientes de forma rápida y ejecutar con efectividad en el mercado desde que Elastic SIEM se puso a disposición hace solo dos años. 

El líder de SIEM para la SOC moderna 

Elastic SIEM se suele reconocer por su naturaleza abierta y transparente, y es conocido por sus amplias capacidades técnicas (incluida la detección y respuesta de endpoint nativa, el monitoreo de la carga de trabajo en el cloud y la aplicación de políticas, y una sólida unificación de observabilidad de IT y seguridad), todo en una única plataforma flexible. 

Elastic brinda todos los atributos de una SOC moderna: soporte para proveedores de EDR de terceros, protecciones listas para usar para endpoints y el cloud, orquestación de seguridad, automatización y respuesta [SOAR], inteligencia de amenazas y analítica de seguridad. La oferta de seguridad de Elastic aprovecha la escalabilidad y las fortalezas de la plataforma de Elastic subyacente para brindar una amplia visibilidad de la superficie de amenazas, detección y respuesta en tiempo real, y flujos de trabajo reveladores para la búsqueda de amenazas e investigaciones.

Elastic SIEM ofrece soporte en despliegues tanto en las instalaciones como en el cloud en AWS, GCP y Azure. Nuestra arquitectura multicloud exclusiva permite un análisis federado en un despliegue híbrido único, sin que sea necesario realizar un backhaul de los datos en una ubicación central. Las capacidades de gestión de datos escalables de Elastic permiten a los analistas buscar en años de telemetría de forma rápida y rentable, sin necesidad de gestionar el archivo y la recuperación de manera manual.

"El impulso que logramos en el mercado en solo unos años no tiene precedentes y valida el hecho de que proporcionamos un gran valor para el cliente y resolvemos sus problemas de seguridad clave", dijo Santosh Krishnan, gerente general de Elastic Security. "Si bien presentamos la capacidad de SIEM hace relativamente poco, rápidamente seguimos con la expansión a XDR y la seguridad del cloud conforme a las necesidades de los clientes y para cumplir con nuestra visión a largo plazo de modernizar las operaciones de seguridad. El crecimiento de los clientes que usan Elastic para buscar las amenazas más sofisticadas y protegerse de ellas en la industria ha sido excepcional". 

Esperamos con ansias continuar con la ejecución de nuestra visión a largo plazo, habilitar la analítica de seguridad en años de datos y automatizar los procesos clave de SOC con una oferta unificada. ¡Mantente atento a más novedades! 

Comienza por leer Gartner Magic Quadrant for Security Information and Event Management (Gartner Magic Quadrant de gestión de eventos e información de seguridad), octubre de 2022, sin costo.