PRESS RELEASE

Elastic apresenta o primeiro Limitless XDR gratuito e aberto do mercado

Novos recursos unificam SIEM, Security Analytics e segurança de endpoint, permitindo aos clientes frear ameaças na escala da nuvem em uma única plataforma
3 de Agosto de 2021

Contact information

Elastic Relações públicas

PR-Team@elastic.co
MOUNTAIN VIEW, Califórnia. -3 de Agosto de 2021 -

A Elastic (NYSE: ESTC) (“Elastic”), a empresa por trás do Elasticsearch e do Elastic Stack, anunciou hoje o lançamento e a disponibilizaçãodo primeiro Limitless Extended Detection and Response (XDR) gratuito e aberto do mercado.
Parte do Elastic Security, o Elastic Limitless XDR moderniza as operações de segurança ao unificar os recursos de gerenciamento de eventos e informações de segurança (SIEM), Security Analytics e segurança de endpoint.

“As organizações têm feito investimentos regularmente na detecção e resposta a ameaças, mas ainda não conseguem detectar ameaças sofisticadas”, disse Jon Oltsik, analista principal sênior da ESG. “Ao agregar detecção e resposta a ameaças em vários controles, o XDR promete melhorar a detecção e a resposta a ameaças, correlacionando detecções nos endpoints com telemetria de outras fontes para simplificar a investigação e agilizar as operações.”

O Elastic Limitless XDR ancora-se no SIEM e é enriquecido por um único agente para segurança de endpoint com o objetivo de eliminar silos de dados, reduzir a fadiga dos alertas e preparar os profissionais para frear ameaças em escala de nuvem. Integrado a uma única plataforma, o Elastic Limitless XDR estende a visibilidade a qualquer ambiente de modo a prevenir, detectar e responder a ameaças, bem como eliminar pontos cegos, em qualquer lugar.

De acordo com a pesquisa da IDC sobre EDR e XDR de 2020, 55% das organizações usam atualmente até seis tecnologias de segurança de endpoint. “Embora as tecnologias de EDR continuem sendo uma escolha popular para ajudar as organizações a fortalecer sua postura de segurança, o XDR está ganhando popularidade à medida que as equipes de segurança exigem telemetria de muitas fontes além do endpoint”, disse Chris Kissel, diretor de pesquisa de Produtos de Segurança e Confiança da IDC.

O Elastic Limitless XDR melhora a análise centralizada de anos de dados, automatiza processos-chave e traz segurança de endpoint nativa a cada host.

“A Elastic trouxe inovações ao setor de segurança cibernética ao fornecer uma linha de produtos extensível que permite ao estado de Dakota do Sul detectar ameaças em endpoints, na rede e até na nuvem por um custo muito razoável”, conta Nicholas Penning, arquiteto de segurança cibernética do Gabinete de Informações e Telecomunicações do estado de Dakota do Sul, nos Estados Unidos. “Além do aspecto de investigação de ameaças do produto Elastic Security está a comunidade e o código aberto que nos permite trabalhar com outras pessoas no setor e adaptar as necessidades dos nossos analistas e engenheiros de segurança cibernética à nossa organização. Ter a stack da Elastic como parte de nossa infraestrutura de operações de segurança nos impulsionou a ser um SOC de classe mundial para podermos proteger melhor o estado de Dakota do Sul contra ameaças cibernéticas.”

“Entre as técnicas de ataque avançadas de hoje e os ambientes de TI complicados, é mais difícil do que nunca para as organizações frearem as ameaças antes que o dano seja feito. Somando-se a esse desafio, as equipes de segurança precisam alternar entre várias ferramentas para investigar e responder totalmente aos ataques. Ao combinar SIEM e segurança de endpoint, o Elastic Limitless XDR fornece recursos para rápida detecção e resposta com telemetria de rede, endpoints, usuários e nuvem, a fim de simplificar a investigação e a resposta em uma única plataforma.”, afirma Nate Fick, gerente-geral de Segurança da Elastic.

O Elastic Limitless XDR freia ameaças em escala de nuvem em uma única plataforma, das seguintes formas:

Estendendo a visibilidade em qualquer ambiente para eliminar pontos cegos de segurança

  • Bloqueio de malware e ransomware, coleta e inspeção, detecção e ações de resposta no endpoint, e suporte a casos de uso de observabilidade e DevSecOps, coletando traços de aplicações por meio de um único agente.
  • Aceleração de operações de segurança com fluxos de trabalho de caça e investigação automatizados, gerenciamento de casos integrado e centenas de integrações com apenas um clique criadas pela Elastic e sua comunidade global de usuários.
  • Implantações locais, na nuvem ou híbridas.

Busca rápida e econômica para atender à evolução das necessidades das equipes de segurança

  • Ingestão e preparo de dados de qualquer ambiente, execução de buscas em questão de milissegundos a segundos com a camada de dados frozen, baseada em snapshots buscáveis, em armazenamentos de objetos de baixo custo como Amazon S3, Google Cloud Storage e Microsoft Azure Storage.
  • Retenção eficiente de anos de telemetria de uso prático para descoberta  de ameaças de longa permanência e marcadores de exploits recém-descobertos.
  • Análise uniformeme de informações armazenadas em várias nuvens sem o delay e as despesas do backhaul de dados.

Automatizando a detecção de ameaças para reduzir a fadiga dos alertas

  • Detecção de ameaças automatizada com regras criadas por pesquisadores de segurança da comunidade e da Elastic, compartilhadas em um repositório público de regras de detecção.
  • Descoberta de anomalias relevantes para a segurança com trabalhos de machine learning pré-criados.
  • Agregamento de resultados, priorização e investigação em ambientes multinuvem.

Para obter mais informações, leia o post do blog da Elastic sobre o que há de novo no Elastic Security 7.14.

  • “A Elastic deu à Sally Beauty a capacidade de simplificar a stack de segurança, ao mesmo tempo em que expande significativamente as capacidades de detecção e prevenção. Ter um agente unificado que pode coletar dados de telemetria dos endpoints e da rede enquanto fornece prevenção de classe mundial foi um divisor de águas. A mudança para uma força de trabalho descentralizada, por conta da pandemia, antes nos teria deixado lutando para não perder recursos. Mas devido aos benefícios do Elastic Cloud, estávamos perfeitamente preparados para continuar protegendo nossos ativos e infraestrutura, independentemente da localização. Com o Elastic Security Platform, nossa equipe de operações de segurança tem tudo de que precisamos para prevenir, detectar e responder a ameaças à segurança cibernética.” — Engenheiro sênior de segurança da informação, Sally Beauty.

Sobre a Elastic

A Elastic é uma empresa de busca criada com base em um patrimônio gratuito e aberto. Todos podem começar a usar os produtos e as soluções da Elastic de maneira rápida e descomplicada. A Elastic oferece três soluções para busca empresarial, observabilidade e segurança, desenvolvidas sobre uma stack de tecnologia que pode ser implantada em qualquer lugar. A Elastic torna os dados utilizáveis em tempo real e em escala para aplicações variadas como encontrar documentos, monitorar a infraestrutura e caçar ameaças. Milhares de organizações em todo o mundo, incluindo Cisco, eBay, Goldman Sachs, Microsoft, The Mayo Clinic, NASA, The New York Times, Wikipédia e Verizon, usam a Elastic para operar sistemas de missão crítica. Fundada em 2012, a Elastic é uma empresa distribuída com funcionários no mundo inteiro. Suas ações são negociadas publicamente na NYSE sob o símbolo ESTC. Saiba mais no website elastic.co.

###

O desenvolvimento e o tempo de amadurecimento de todos os recursos ou funcionalidades descritos neste documento permanecem a exclusivo critério da Elastic. Os recursos ou funcionalidades não disponíveis atualmente poderão não ser entregues dentro do prazo previsto ou nem chegar a ser entregues.

Elastic e as marcas associadas são marcas comerciais ou marcas registradas da Elastic N.V. e de suas subsidiárias. Todos os outros nomes de empresas e produtos podem ser marcas comerciais de seus respectivos proprietários.