Elastic 獲評為資安分析平台領域中的領頭羊 |The Forrester Wave|2022 Q4
Elastic Security 將 SIEM、XDR 和雲端安控整合至一個平台上,提供了一種截然不同的安控解決方案-幫助客戶快速和大規模地預防、偵測和響應迎來的威脅。
雖然 Elastic 為開源技術,但它提供的靈活性和視覺化效果卻令人驚艷
- 身為開源軟體,Elastic 提供不凡的靈活性和可視化效果
- Elastic 是間搜尋引擎公司,它們在將資料轉化為洞見以及在交付可視化資料的解決方案上有著與眾不同的理念。Elastic 對其公開且透明的定價引以為傲,它們的 SaaS(軟體即服務) 採用一站式的解決方案,並按照客戶的運算和容量需求計價。Elastic 致力於提升風險評分、自動化和雲端安控,它們雲端服務的新功能更能在短時間內不斷推陳出新,因此開發團隊只需專注於新構思上。
Elastic 在各大雲端平台上均有提供支援,因此客戶能使用他們偏好的雲端平台。使用者能將 Elastic 的告警訊息作為資料源,這有助於串接告警訊息或收集指標。
除了 Elastic 的內建規則,使用者也能透過事件查詢語言(EQL)、 API 偵測程式碼或規則制定精靈( rule creation wizard)自訂規則,以建立自己的機器學習(ML)模型。公共倉庫(Public Repository)支援風險分數計算功能,使用者能依據自身情況自行調整。
雖然相較其他產品,Elastic 的自動化功能較為侷限。然而,使用者仍能透過整合 Elastic 與 API ,彌補其自動化的不足之處。與之相比,Elastic 的資料可視化功能便是它們的看家本領。Elastic 將圖表導入各項產品,並讓這些功能和諧地運轉,例如:資料查詢和案例分享(case note)。客戶重視 Elastic 彈性的售價和導入後能節省的成本。而 Elastic Security 適合那些熟悉資安,並尋求高度客製化產品的客戶。
閱讀完整的 Forrester 報告請參考:The Forrester Wave™: Security Analytics Platforms, Q4 2022
