Estamos trabalhando duro no Elastic Security Labs! Acabamos de publicar um novo relatório: o 2025 Estado da Engenharia de Detecção na Elastic. Este relatório oferece aos leitores uma visão exclusiva do trabalho de desenvolvimento e manutenção de nossas regras pré-criadas de detecção de SIEM e conjuntos de regras de comportamento de proteção de endpoint .
Neste relatório, você terá uma visão interna de como trabalhamos para manter nossos usuários protegidos e obterá insights valiosos sobre o mundo da engenharia de detecção, como:
- Como analisamos ameaças do mundo real, como a vulnerabilidade do CUPS e a Escalação de Privilégios Locais do Windows.
- Nossas estratégias robustas de desenvolvimento de regras, incluindo automação e o Modelo de Maturidade Comportamental de Engenharia de Detecção (DEBMM).
- Melhorias no Elastic Security por meio de enriquecimentos de integração com AWS, Okta e muito mais.
- Nossas métricas internas e processos de avaliação para garantir a eficácia das regras.
- Nossa parceria com o Elastic Global Threat Report e nossos planos futuros, incluindo detecção de ameaças de IA.
Este relatório representa um ano inteiro de nossos esforços de engenharia de detecção, de outubro 2023 a outubro de 2024. Escolhemos esse período para registrar nosso trabalho seguindo o 2023 Elastic Global Threat Report e reunir dados suficientes para identificar padrões significativos.
Coletamos e analisamos todos os dados contextuais de um ano inteiro de esforços de engenharia de detecção para construir a história do que fazemos e como fazemos. Incluindo publicações de pesquisa de ameaças do Security Labs, metadados do GitHub de atividades em nossos repositórios de regras, telemetria de alertas e dados de métricas operacionais são usados para orientar e avaliar nossos esforços de engenharia de detecção. Também conduzimos uma série de conversas em formato de entrevistas com pesquisadores de ameaças, engenheiros de detecção e desenvolvedores por trás dos dados. Queríamos nos aprofundar nos detalhes e coletar os processos por trás dos resultados (regras de detecção, artigos de pesquisa sobre ameaças, etc.) que nossos clientes veem. Depois, juntamos esses detalhes para criar uma história coesa que pode beneficiar a comunidade em geral.
Estamos revelando nossas práticas de engenharia de detecção, indo além do tradicional relatório de pesquisa sobre o estado da engenharia de detecção. Ao revelar essas informações — informações que os criadores de ferramentas de segurança geralmente mantêm em sigilo — pretendemos demonstrar nosso comprometimento com nossos usuários e reforçar o fato de que você não está sozinho em sua jornada de segurança. Estamos aqui com você, em cada passo do caminho.
A discussão continua
O Elastic Security Labs se dedica a fornecer pesquisas aprofundadas para a comunidade de segurança — seja você um cliente da Elastic ou não. Ao compartilhar os detalhes de como gerenciamos e aproveitamos a solução Elastic Security, esperamos iniciar uma conversa mais ampla sobre engenharia de detecção e incentivar a comunidade a responsabilizar nosso trabalho. Se você estiver interessado em uma visão mais ampla do relatório, confira o blog no Elastic.