Elastic présente la toute première solution Limitless XDR gratuite et ouverte du secteur

Faisant partie de Elastic Security, la solution Limitless XDR d'Elastic modernise les opérations de sécurité en unifiant les capacités d'informations de sécurité et de gestion des événements (SIEM), d'analyse de la sécurité et de sécurité aux points de terminaison.

"Les entreprises ont investi régulièrement dans la détection et la réponse aux menaces, mais ne sont toujours pas en mesure de détecter les menaces sophistiquées", déclare Jon Oltsik, Senior Principal Analyst à ESG. "En agrégeant la détection et la réponse aux menaces sur de multiples contrôles, la solution XDR promet d'améliorer la détection et la réponse aux menaces, en mettant en corrélation les détections aux point de terminaison avec la télémétrie à partir d'autres sources pour simplifier les analyses et rationaliser les opérations."

La solution Limitless XDR d'Elastic est ancrée dans SIEM et enrichie par un agent unique pour la sécurité aux points de terminaison afin d'éliminer les silos de données, réduire les fausses alertes et donner les moyens aux spécialistes d'arrêter les menaces à l'échelle du cloud. Construite au sein d'une plateforme unique, la solution Limitless XDR d'Elastic étend la visibilité sur tout environnement afin de prévenir, de détecter et de répondre aux menaces et d'éliminer les angles morts, où qu'ils soient.

Selon le sondage IDC EDR et XDR 2020, 55 % des entreprises utilisent actuellement jusqu'à six technologies de sécurité aux points de terminaison. "Alors que les technologies EDR restent un choix prisé pour aider les entreprises à renforcer leurs positions en matière de sécurité, la solution XDR gagne en popularité car les équipes de sécurité requièrent la télémétrie depuis de nombreuses sources au-delà du point de terminaison", affirme Chris Kissel, Research Director Security & Trust Products IDC.

La solution Limitless XDR permet d'effectuer des analyses centralisées à partir de données recueillies au fil des années, automatise les processus clés et fournit à chaque hébergeur une sécurité native aux points de terminaison.

La solution Limitless XDR d'Elastic stoppe les menaces à l'échelle du cloud sur une plateforme unique en : 

étendant la visibilité sur tout environnement pour éliminer les angles morts en matière de sécurité

• Bloquez les malwares et les ransomwares, procédez aux collectes et aux inspections, détectez et prenez les actions correctives sur le point de terminaison et soutenez l'équipe DevSecOps et les cas d'utilisation d'observabilité en collectant les traces d'application par le biais d'un agent unique.
• Accélérez les opérations de sécurité avec des workflows de chasse et d'analyse automatisés, une gestion des cas intégrée et des centaines d'intégrations en un clic créées par Elastic et sa communauté d'utilisateurs mondiale.
• Déployez dans les locaux, sur le cloud ou les deux à la fois.

fournissant une recherche rapide et rentable pour répondre aux besoins en constante évolution des équipes de sécurité

• Ingérez et préparez les données sur tout environnement et recherchez-les en l'espace de millisecondes ou secondes avec les niveaux de données gelées, soutenues par Snapshots interrogeables, dans des magasins d'objets bon marché comme Amazon S3, Google Cloud Storage et Microsoft Azure Storage.
• Conservez de manière efficace des années de télémétrie exploitable pour détecter des menaces de longue date et des repères d'exploits inédits.
• Analysez de manière uniforme les informations stockées sur de multiples clouds sans le retard et la dépense de données provenant d'un réseau intermédiaire.

automatisant la détection de menaces pour réduire les fausses alertes

• Automatisez la détection de menaces avec les règles érigées par Elastic et par les chercheurs en sécurité de la communauté et partagées sur un référentiel public de règles de détection.
• Détectez les anomalies de sécurité avec les tâches de Machine Learning prédéfinies.
• Agrégez les résultats, priorisez et menez des analyses sur un ensemble d'environnements de clouds multiples.

Pour en savoir plus, consultez le blog d'Elastic sur toutes les nouveautés dans Elastic Security 7.14.

Témoignages clients :

• "Elastic a bouleversé le secteur de la cybersécurité en fournissant une gamme de produits extensible qui permet à l'État de Dakota du Sud de détecter les menaces sur les points de terminaison, sur les réseaux et même sur les clouds à un prix très raisonnable. Au-delà de l'aspect des analyses sur les menaces propre au produit Elastic Security, il y a le code ouvert et communautaire qui nous permet de travailler avec d'autres acteurs du secteur et d'adapter les besoins de nos ingénieurs et analystes en cybersécurité en fonction de notre entreprise. Disposer de la Suite Elastic au sein de notre infrastructure d'opérations de sécurité nous a encouragé à aller plus loin pour devenir un centre des opérations de sécurité de renommée internationale afin de pouvoir protéger au mieux l'État de Dakota du Sud contre les cybermenaces." Nicholas Penning, Cybersecurity Architect au Bureau of Information and Telecommunications de l'État de Dakota du Sud
• "Elastic a donné à Sally Beauté les moyens de rationaliser la pile de sécurité, tout en développant considérablement les capacités de détection et de prévention. Disposer d'un agent unifié pouvant collecter les données télémétriques des points de terminaison et des réseaux, tout en fournissant aussi une prévention de haute qualité, a complètement changé la donne. Travailler de manière décentralisée comme nous le faisons actuellement avec notre personnel en raison de la pandémie, nous aurait obligé à batailler par le passé pour ne pas perdre de capacités. Mais en raison des avantages apportés par Elastic Cloud, nous étions parfaitement positionnés pour continuer à sécuriser nos actifs et notre infrastructure, quel que soit l'emplacement. Avec la plateforme Elastic Security, notre équipe des opérations de sécurité a tout ce dont elle a besoin pour prévenir, détecter et répondre aux menaces de cybersécurité."Sr. Information Security Engineer, Sally Beauty.
• "De nos jours, entre les techniques d'attaque avancées et les environnements informatiques compliqués, il est plus difficile que jamais pour les entreprises d'arrêter les menaces avant que le mal ne soit fait. En plus de ce défi, les équipes de sécurité doivent jongler entre de multiples outils pour analyser et répondre pleinement aux attaques.  En associant SIEM et la sécurité aux points de terminaison, la solution Limitless XDR d'Elastic fournit des capacités de détection et de réponse rapides avec la télémétrie de clouds, d'utilisateurs, de points de terminaison et de réseaux pour simplifier les analyses et les réponses sur une plateforme unique."Nate Fick, General Manager, Security à Elastic