Nouvelles fonctionnalités proposées par Elastic pour lutter contre les cyberattaques et développer des applications plus rapidement

Prévention des cyberattaques perfectionnées et meilleure visibilité au sein des entreprises

De nouvelles protections contre les comportements malveillants basées sur les hôtes et détections prédéfinies, maintenant en disponibilité générale, automatisent les techniques de défense contre les attaques perfectionnées, comme Log4j et la campagne de malware Blister. Ceci permettra aux entreprises de rationaliser les investigations de sécurité et à limiter les risques, sans perdre en visibilité.

Désormais, les clients d’Elastic peuvent aussi tirer parti d'Elastic Agent afin de recueillir et de normaliser les activités de réseau à partir d'un nombre illimité de systèmes Windows, macOS et Linux. Ainsi, les professionnels de la sécurité sont en mesure de monitorer les activités suspectes et d'obtenir de précieuses informations exploitables d'analyse scientifique au sein du périmètre du réseau et au-delà.

En outre, Elastic a ajouté de nouvelles intégrations de sources de données à Recorded Future, ThreatQuotient ThreatQ et Cybersixgill afin de rationaliser l'ingestion de renseignements sur les menaces et d'aider les analystes à automatiser les détections, à améliorer la hiérarchisation et à accélérer l'analyse des menaces.

Développement d'applications plus rapidement grâce à la visibilité approfondie dans les pipelines d'intégration et de livraison continues et AWS Lambda

Grâce à la meilleure visibilité du monitoring des performances applicatives de bout en bout, il est désormais possible de collecter les traces provenant d'AWS Lambda, disponible en version bêta, et les mettre en corrélation avec les données d'Elastic Observability, y compris les environnements d'intégration et de livraison continues, afin de bénéficier d'analyses plus rapides et plus complètes quant à la cause première d'un problème.

Avec la prise en charge des logs d'OpenTelemetry, également disponible en version bêta, les entreprises ayant adopté OpenTelemetry pour leurs traces et indicateurs peuvent également normaliser la collecte de données de tous types. Cette capacité à ingérer les logs d'OpenTelemetry est une occasion en or pour les clients de déployer une architecture d'observabilité normalisée et neutre vis-à-vis des fournisseurs, sans perdre la corrélation entre les types de signaux et les couches.

Informations exploitables plus rapidement disponibles et optimisation de l'efficacité du stockage


Grâce à la capacité à utiliser les champs de valeur doc, désormais en disponibilité générale, les entreprises clientes d’Elastic peuvent indexer plus rapidement et de manière fluide les données tout en améliorant l'efficacité du stockage. Elles bénéficient aussi d'indexations 20 % plus rapides et de besoins de stockage de données 20 % moins exigeants. De cette manière, elles sont en mesure d'obtenir plus rapidement des informations exploitables, tout en équilibrant leurs coûts et leurs performances.

En outre, il est possible de tirer parti de plusieurs nouvelles fonctionnalités d'analyse ponctuelles dans Kibana Lens qui améliorent l'exploration des données, notamment trois types de visualisation inédits (de jauge, en gaufre et en mosaïque) et une nouvelle fonctionnalité par glisser-déposer permettant d'associer et de comparer plusieurs champs.

Pour en savoir plus, consultez l'article de blog d'Elastic sur les nouveautés d'Elastic 8.1.

Témoignages clients

• "La technologie sur laquelle se fonde la stratégie de commercialisation de Citadel Group et notre expansion dans le monde repose fondamentalement sur les solutions d'Elastic en matière d'observabilité et de sécurité, déclare Mark McConnell, PDG et directeur général de The Citadel Group. Elastic Security est une solution essentielle pour le fonctionnement de l'équipe SecOps et sa capacité à remplir son rôle de protection de Citadel et de ses clients contre les cybermenaces. En outre, les fonctionnalités d'Elastic Observability nous sont indispensables pour fournir des services gérés de qualité."
• "À mesure que les volumes de données continuent de grossir et deviennent davantage dispersés, le nombre de cybermenaces ne cesse d'augmenter, constate Santosh Krishnan, directeur général chargé d'Elastic Security au sein d'Elastic. Grâce à sa plateforme leader en matière de solutions de recherche optimisées, Elastic nous apporte des indexations plus rapides, de nouvelles détections prédéfinies et même davantage d'intégrations de sources de données. Ainsi, nos analystes sont en mesure d'automatiser les détections, d'améliorer la hiérarchisation et d'étudier plus rapidement les menaces. Ces fonctionnalités améliorées donnent aux utilisateurs une meilleure visibilité sur les écosystèmes numériques, y compris les architectures sans serveur, et les protègent contre les utilisateurs malveillants chevronnés tout en permettant à la clientèle d'équilibrer ses coûts et ses performances."