Elastic nommée Acteur majeur dans l'évaluation "IDC MarketScape: Worldwide SIEM 2022 Vendor Assessment"

Nous sommes très heureux de vous annoncer qu'Elastic a été nommée Acteur majeur dans l'évaluation "IDC MarketScape: Worldwide SIEM 2022 Vendor Assessment" (document n° US49029922). Nous sommes convaincus que le positionnement que nous occupons est une preuve de notre engagement à proposer aux clients une solution de qualité en matière d'analyse de la sécurité, sur une plateforme ouverte et unifiée, afin de les protéger des menaces les plus sophistiquées.

Nous sommes extrêmement reconnaissants envers nos clients qui continuent d'adopter Elastic Security pour bénéficier d'une bonne visibilité sur la surface d'attaque, d'une détection et d'une réponse en temps réel, et de workflows utiles pour traquer et examiner les menaces. Elastic offre tous les attributs d'un centre opérationnel de sécurité (SOC) moderne : prise en charge des fournisseurs EDR tiers, protections prêtes à l'emploi pour les points de terminaison et pour le cloud, orchestration, automatisation et réponse en matière de sécurité (SOAR), Threat Intelligence et analyse de la sécurité avancée.

Renforcement des outils pour le cloud, les points de terminaison, l'automatisation et le SIEM dans une seule plateforme unifiée

La grande force d'Elastic Security réside dans sa capacité à permettre des recherches rapides sur n'importe quelle source de données dans n'importe quel environnement. Plus concrètement, le rapport IDC MarketScape indique que, "à la différence des autres fournisseurs qui proposent des produits distincts, Elastic propose ses produits d'EDR et de protection des charges de travail cloud dans son offre de sécurité". Le rapport remarque également qu'Elastic est l'un des quelques fournisseurs à proposer à la fois des solutions de SIEM et d'observabilité. Ainsi, les clients peuvent commencer avec l'un des cas d'utilisation, puis l'étendre à l'autre sur la même plateforme. Elastic utilise le même agent pour faire ressortir des informations exploitables pour l'un ou l'autre des pipelines de données. De plus, Elastic Agent permet d'exécuter des actions de réponse spécifiques sans SOAR distinct.

Une communauté extrêmement impliquée qui aide tous les clients sur différents sujets

L'évaluation IDC MarketScape met en lumière plusieurs avantages clés d'Elastic Security, notamment la communauté extrêmement impliquée que rassemble la solution et qui aide tous nos clients, quel que soit le sujet : intégrations, détections, connaissance de la plateforme... Le rapport a également noté que notre équipe de recherche des menaces fournit plus de 700 règles de détection mappées à MITRE ATT&CK et plus de 60 modèles de Machine Learning dans le cadre de notre politique sur la transparence, qui consiste à placer l'ensemble de nos règles d'analyse dans un référentiel GitHub ouvert, avec nos artefacts de détection et de prévention aux points de terminaison. Pour nous, cette approche en matière de sécurité ouverte et moderne donne aux équipes les moyens de prévenir les menaces, de les détecter et d'y répondre rapidement, à l'échelle du cloud. 

Premiers pas dans le SIEM (sans frais !)

Elastic Security a pour mission d'aider les organisations à améliorer leur posture de sécurité et à éliminer les angles morts. C'est pourquoi les utilisateurs peuvent faire leurs premiers pas avec Elastic gratuitement. Elastic Security for SIEM fournit un ensemble impressionnant de fonctionnalités de base pour les équipes du SOC où qu'elles se trouvent. Et la bonne nouvelle, c'est qu'elles peuvent les utiliser à n'importe quelle échelle, tant qu'elles en ont besoin.

Et lorsque les équipes sont prêtes à passer à des cas d'utilisation plus avancés, comme la détection des anomalies basée sur le Machine Learning, les notifications d'alertes externes, les intégrations tierces, ou encore les déploiements à échelle illimitée, multicloud et cloud hybride, notre modèle de tarification en fonction des ressources est très avantageux, car il donne aux clients la possibilité d'ajuster l'utilisation de leurs données en fonction de l'évolution de leurs besoins. 

La solution Elastic Security peut être déployée dans le cloud, sur site ou dans des environnements hybrides. Nous collaborons avec les trois principaux fournisseurs cloud, notamment Microsoft Azure, AWS et Google Cloud Platform.

Pour en savoir plus, lisez l'extrait du rapport "IDC MarketScape: Worldwide SIEM 2022 Vendor Assessment" et lancez-vous gratuitement avec Elastic Security for SIEM.