Elastic apresenta o primeiro Limitless XDR gratuito e aberto do mercado

“As organizações têm feito investimentos regularmente na detecção e resposta a ameaças, mas ainda não conseguem detectar ameaças sofisticadas”, disse Jon Oltsik, analista principal sênior da ESG. “Ao agregar detecção e resposta a ameaças em vários controles, o XDR promete melhorar a detecção e a resposta a ameaças, correlacionando detecções nos endpoints com telemetria de outras fontes para simplificar a investigação e agilizar as operações.”

O Elastic Limitless XDR ancora-se no SIEM e é enriquecido por um único agente para segurança de endpoint com o objetivo de eliminar silos de dados, reduzir a fadiga dos alertas e preparar os profissionais para frear ameaças em escala de nuvem. Integrado a uma única plataforma, o Elastic Limitless XDR estende a visibilidade a qualquer ambiente de modo a prevenir, detectar e responder a ameaças, bem como eliminar pontos cegos, em qualquer lugar.

De acordo com a pesquisa da IDC sobre EDR e XDR de 2020, 55% das organizações usam atualmente até seis tecnologias de segurança de endpoint. “Embora as tecnologias de EDR continuem sendo uma escolha popular para ajudar as organizações a fortalecer sua postura de segurança, o XDR está ganhando popularidade à medida que as equipes de segurança exigem telemetria de muitas fontes além do endpoint”, disse Chris Kissel, diretor de pesquisa de Produtos de Segurança e Confiança da IDC.

O Elastic Limitless XDR melhora a análise centralizada de anos de dados, automatiza processos-chave e traz segurança de endpoint nativa a cada host.

“A Elastic trouxe inovações ao setor de segurança cibernética ao fornecer uma linha de produtos extensível que permite ao estado de Dakota do Sul detectar ameaças em endpoints, na rede e até na nuvem por um custo muito razoável”, conta Nicholas Penning, arquiteto de segurança cibernética do Gabinete de Informações e Telecomunicações do estado de Dakota do Sul, nos Estados Unidos. “Além do aspecto de investigação de ameaças do produto Elastic Security está a comunidade e o código aberto que nos permite trabalhar com outras pessoas no setor e adaptar as necessidades dos nossos analistas e engenheiros de segurança cibernética à nossa organização. Ter a stack da Elastic como parte de nossa infraestrutura de operações de segurança nos impulsionou a ser um SOC de classe mundial para podermos proteger melhor o estado de Dakota do Sul contra ameaças cibernéticas.”

“Entre as técnicas de ataque avançadas de hoje e os ambientes de TI complicados, é mais difícil do que nunca para as organizações frearem as ameaças antes que o dano seja feito. Somando-se a esse desafio, as equipes de segurança precisam alternar entre várias ferramentas para investigar e responder totalmente aos ataques. Ao combinar SIEM e segurança de endpoint, o Elastic Limitless XDR fornece recursos para rápida detecção e resposta com telemetria de rede, endpoints, usuários e nuvem, a fim de simplificar a investigação e a resposta em uma única plataforma.”, afirma Nate Fick, gerente-geral de Segurança da Elastic.

O Elastic Limitless XDR freia ameaças em escala de nuvem em uma única plataforma, das seguintes formas:

Estendendo a visibilidade em qualquer ambiente para eliminar pontos cegos de segurança

• Bloqueio de malware e ransomware, coleta e inspeção, detecção e ações de resposta no endpoint, e suporte a casos de uso de observabilidade e DevSecOps, coletando traços de aplicações por meio de um único agente.
• Aceleração de operações de segurança com fluxos de trabalho de caça e investigação automatizados, gerenciamento de casos integrado e centenas de integrações com apenas um clique criadas pela Elastic e sua comunidade global de usuários.
• Implantações locais, na nuvem ou híbridas.

Busca rápida e econômica para atender à evolução das necessidades das equipes de segurança

• Ingestão e preparo de dados de qualquer ambiente, execução de buscas em questão de milissegundos a segundos com a camada de dados frozen, baseada em snapshots buscáveis, em armazenamentos de objetos de baixo custo como Amazon S3, Google Cloud Storage e Microsoft Azure Storage.
• Retenção eficiente de anos de telemetria de uso prático para descoberta  de ameaças de longa permanência e marcadores de exploits recém-descobertos.
• Análise uniformeme de informações armazenadas em várias nuvens sem o delay e as despesas do backhaul de dados.

Automatizando a detecção de ameaças para reduzir a fadiga dos alertas

• Detecção de ameaças automatizada com regras criadas por pesquisadores de segurança da comunidade e da Elastic, compartilhadas em um repositório público de regras de detecção.
• Descoberta de anomalias relevantes para a segurança com trabalhos de machine learning pré-criados.
• Agregamento de resultados, priorização e investigação em ambientes multinuvem.

Para obter mais informações, leia o post do blog da Elastic sobre o que há de novo no Elastic Security 7.14.

• “A Elastic deu à Sally Beauty a capacidade de simplificar a stack de segurança, ao mesmo tempo em que expande significativamente as capacidades de detecção e prevenção. Ter um agente unificado que pode coletar dados de telemetria dos endpoints e da rede enquanto fornece prevenção de classe mundial foi um divisor de águas. A mudança para uma força de trabalho descentralizada, por conta da pandemia, antes nos teria deixado lutando para não perder recursos. Mas devido aos benefícios do Elastic Cloud, estávamos perfeitamente preparados para continuar protegendo nossos ativos e infraestrutura, independentemente da localização. Com o Elastic Security Platform, nossa equipe de operações de segurança tem tudo de que precisamos para prevenir, detectar e responder a ameaças à segurança cibernética.” — Engenheiro sênior de segurança da informação, Sally Beauty.