Elastic 獲評為資安分析平台領域中的領頭羊 |The Forrester Wave|2022 Q4
Elastic Security 將 SIEM、XDR 和雲端安控整合至一個平台上,提供了一種截然不同的安控解決方案,幫助客戶快速和大規模地預防、偵測和響應迎來的威脅。
雖然 Elastic 為開源技術,但它提供的靈活性和視覺化效果卻令人驚艷
Elastic 的優勢
靈活性與可視化效果
身為開源軟體,Elastic 提供不凡的「靈活性」和「可視化效果」。
Elastic 是間「搜尋引擎公司」,能把資料轉換成有用的洞見,並提供很棒的可視化解決方案。
透明定價
Elastic 對其公開且透明的定價引以為傲,它們的 SaaS(軟體即服務) 採用一站式的解決方案,並按照客戶的「運算」和「容量」需求計價。
雲端服務與創新
Elastic 致力於提升「風險評分、自動化和雲端安控」,它們雲端服務的新功能更能在短時間內不斷推陳出新,因此開發團隊只需專注於新構思上。
此外,Elastic 在各大雲端平台上均有提供支援,因此客戶能使用他們偏好的雲端平台。
自訂規則與機器學習
使用者能將 Elastic 的告警訊息作為資料源,這有助於串接告警訊息或收集指標。
除了 Elastic 的內建規則,使用者也能透過事件查詢語言(EQL)、 API 偵測程式碼或規則制定精靈( rule creation wizard)自訂規則,以建立自己的機器學習(ML)模型。
另外,公共倉庫(Public Repository)支援風險分數計算功能,使用者能依據自身情況自行調整。
自動化與資料可視化
雖然相較其他產品,Elastic 的自動化功能較為侷限。
然而,使用者仍能透過整合 Elastic 與 API ,彌補其自動化的不足之處。
與之相比,Elastic 的資料可視化功能便是它們的看家本領。
Elastic 將圖表導入各項產品,並讓這些功能和諧地運轉,例如:資料查詢和案例分享(case note)。
重視客戶需求
客戶重視 Elastic 彈性的售價和導入後能節省的成本。
而 Elastic Security 適合那些熟悉資安,並尋求高度客製化產品的客戶。
閱讀完整的 Forrester 報告請參考:The Forrester Wave™: Security Analytics Platforms, Q4 2022
