fbpx

Elastic Security: Limitless XDR 單一平台解決方案

Elastic 產品資訊 產品資訊 2022 年 4 月 12 日 最後更新時間 : 2024 年 1 月 17 日

Limitless XDR 單一平台解決方案

ElasticON Global 2021 峰會上,Elastic Security 團隊分享了我們如何透過 SIEM、Endpoint Security、Cloud Security 的整合功能來建立 Limitless XDR(擴展檢測和響應)的未來。
借助 Limitless XDR,從業人員可以預防、檢測和應對現今和未來的威脅。透過在攻擊面啟用主動威脅搜尋和持續檢測,透過自動化和存取多年歷史資料來簡化響應時間,以及在端點阻止威脅來幫助組織提高安全成熟度。

使用 SIEM 和安全分析進行深度防禦

SIEM 是我們的 Limitless XDR 解決方案的支柱,可在您的攻擊面中進行檢測和響應。我們的主題演講探討了 Elastic Security 如何加速安全營運,透過直觀且快速的分析 UI ,以真實場景展示進階威脅檢測、主動威脅的搜尋、全面監控和報告以及協作事件響應。
可以在「任何資料集」上「大規模」地支援安全分析,是 Elastic Security 與眾不同的核心。分析師可以快速分析保存在相對便宜的物件儲存(例如 Amazon S3、Microsoft Azure 儲存、Google Cloud Storage,甚至使用 MinIO 等地端技術)上數百 TB 的資料,從而消除經濟和技術障礙。詳情請參閱 主題演講
我們正在迅速擴展 SIEM 解決方案的功能,並且我們有一個宏大的願景,機器學習 (ML) 驅動的分析師洞察力、實體分析和進階攻擊檢測用例的進步都即將問世。 

在每個端點上預防、收集和響應

如果沒有在端點上預防、檢測和響應威脅的能力,任何 XDR 解決方案都是不完整的。 Elastic 透過深度預防和檢測、用於跨環境分析的通用資料收集、遠端主機檢查和分佈式響應來擴展端點安全性。

端點防護:

透過預執行勒索軟體、惡意軟體、記憶體保護、針對進階威脅的多層運行時進行防護,Elastic Security 可以直接在端點阻止攻擊。

端點檢測和響應:

Elastic Security 內建 符合 MITRE ATT&CK® 標準的行為偵測防護,以發現越界的攻擊者。與 osquery 的整合可以收集豐富的主機資料以加速分類,用戶可以在任何操作系統上調用遠端響應的操作(如主機隔離)以簡化響應。
端點安全性還有更厲害的功能,Elastic 打算提供核心級端點可見性,不僅適用於每個操作系統的桌電、筆記型電腦和伺服器,也適用於常見的基礎架構和雲端工作負載、容器化工作負載和無伺服器工作負載。
我們還將進一步推動我們的進階預防和檢測,開發新的方法來阻止進階攻擊和技術,如新型勒索軟體、記憶體攻擊和憑證竊盜。最後,我們透過自動還原以及操作跨文件、程序和註冊表的功能來擴展端點響應。

採用 Cloud Security 是您絕佳的選擇

為了保護在各地營運的組織,我們與兩個專精於雲端安全的強大團隊聯手合作。他們在 Elastic Security 中建立的進階功能,將幫助用戶從建立到部署再到運行時完善地保護雲端安全。
build.security 的雲端安全態勢管理(CSPM)功能新增到 Elastic Security,將使組織能夠監控和分析雲端應用程式的開發和部署,提升安全性並確保符合組織策略。
透過收購 Cmd 加快了我們在雲端工作負載保護平台(CWPP)方面的努力。一旦成為 Elastic Security 的一部分,這些功能將使組織能夠檢測、預防和響應針對雲端工作負載的攻擊。 Cmd 產品採用開發者優先的方法,提供所有從業者(從開發人員到營運、DevOps、站點可靠性工程師和資安專家)都可以獲得的體驗。
透過將這些雲端安全技術整合到 Elastic Security 中,組織能夠使用原先的解決方案來保護原生雲工作負載,以解決安全操作用例。詳情請參閱主題演講

Elastic Security 的旅程

Elastic 在旅程上並不孤單,我們的合作夥伴和用戶組成的生態系統,與我們一起整合了資料收集、上下文收集、持續檢測和自動響應等功能。
我們社群的力量和專業知識有助於推動我們的解決方案,並使更多用戶更容易使用。最終,我們的解決方案對全世界的資安從業人員來說越容易獲得,我們就越能從更安全的全球生態系統中受益。這就是 Elastic Security 免費和開源的原因,以便任何地方的分析師都可以隨時使用。
Limitless XDR 是 Elastic Security 對資料難題的解決方案,而資料難題是現今網路安全實踐的關鍵。如想要詳細了解我們對 Elastic Security 的願景,請觀看我們的主題演講和來自 ElasticON Global 的其他資安研討會。
 
本文翻譯自:https://www.elastic.co/blog/elasticon-global-security 
參考更多 Elastic 相關資訊:https://www.omniwaresoft.com.tw/elastic/ 
 

相關文章

Elastic Internal Workplace Search – 團隊觸手可及的知識

透過在整個企業範圍進行直觀好上手的搜尋、整合並劃分存取權限,且在雲端和地端連接您的所有資料源,以提高團隊生產力,並幫助企業輕鬆、安全地查找資訊。此外,任何團隊都能靈活的運用搜尋 API,高可用與高擴展性讓企業內部和員工在任何規模上都具有非凡的相關性。

03 5 月 2022
Elastic-Enterprise-Search-Image
《歐立威 x Elastic 系列講座》Elastic Enterprise Search : 快速 x 輕便,最佳企業數據搜索平台!

《免費抽 Timberland T恤》本場活動將介紹「數據搜索 – Elastic Enterprise Search」,輕鬆實現強大的現代搜索體驗,快速將搜索添加到網站、應用程式,搜索所有內容。

23 11 月 2021
Cisco-Logo
Elasticsearch ㄧ 思科(Cisco Systems, Inc.)

思科系統公司成立於1984年,主要產品包括:寬頻有線產品、板卡和模組、IOS軟體、內容網路、網路管理、光纖平台、路由器、網路安全產品與VPN裝置、網路儲存產品、交換機、影片系統、IP通訊系統、無線產品。

23 1 月 2018
歐立威 x Elastic 系列講座第三場
《歐立威 x Elastic 系列講座》Elastic Cloud : 彈性 x 安全,全面託管 Elastic 集群!

本場活動將介紹「原生雲端 – Elastic Cloud」,它是官方託管的全方位雲端服務,具有強大的、可立即投入使用的數據觀測系統 (Observability) 、安全性 (Security) 和企業搜索 (Search Engine) 解決方案,是釋放 Elastic 強大功能最佳和最簡單的方式!

16 12 月 2021
2023 資安大會
2023 CYBERSEC 資安大會|Elastic Security 資源包,活動時間、白皮書&文章整理、Demo 場次都在這裡!

歐立威科技代表 Elastic 再次參展 2023 資安大會!

我們準備了豐富的內容及活動要和大家分享,還沒報名的朋友趕快報名,跟著這篇文章,讓我們一起進入 Elastic Security 的世界吧!

17 4 月 2023
Elasticsearch 介紹 – 單節點安裝建置篇

本篇文章說明 ElasticsearchL 8.3.3 單節點的安裝步驟,告訴大家如何快速架設一個單節點的 Elasticsearch。本篇文章你會學到:單節點安裝和基本 API 指令。

24 8 月 2022
furuno-firewall-traffic-dashboard
Elasticㄧ日本古野電器優化海上衛星通訊

日本古野電器透過 Elasticsearch 從啟航到靠岸進行資料傳輸和分析,並藉由 Elastic Observability 中的 Kibana 視覺化服務、Elastic Maps 船舶定位,提供客戶多元解決方案並降低成本。

10 12 月 2021
ELK Image
Elastic ㄧ OTTO Motors 利用 Elastic Stack 拓展物聯網使用場景

OTTO Motors 藉由 Elastic Stack 拓展物聯網使用,包含輕鬆將資料輸入與Kibana 可視化平台的整合,且幫助軟體開發品質保證(development QA)、資訊安全以及為探索性報告建立客製化儀表板,讓公司實現作業自動化。

02 3 月 2022
Elastic Security
Elastic Security – Endpoint Security 預防威脅,優化檢測與回應

Elastic Endpoint Security 保護您的端點安全和強化 XDR ,進行集中搜尋和高精確性檢測,並實現即時回應。一個免費、開源且具有強大的性能,提供深入的威脅預防,增強 SecOps 的能見性。此外,簡化您的 security stack 並升級您的 security program。

07 1 月 2022
Elastic Observability Image
Elastic Observability 解決方案提供即時且可操作的洞見

Elastic Observability 具有相關性、關聯性和可操作性,縮短平均解決問題的時間 。此外,提供端到端的視覺化,整合 APM 利用機器學習識別不當的服務,減少搜尋和分析資料的需求,提高了開發人員的工作效率,為不同的族群提出洞見和策劃資料的探索。

17 5 月 2022
Elasticㄧ蘇黎世保險 (Zurich Insurance) 利用 Elastic Cloud 提升顧客信任並拓展未來

蘇黎世保險將資料遷移到 Kubernetes 上的 Elastic Cloud 讓員工快速解決理賠問題。轉移到 Elastic Cloud 大幅簡化了升級和基礎架構調整程序,也利用 Elasticsearch 加速資料洞察、整理與分析客戶資料,專員也能即時解決客戶問題

15 12 月 2021
Verizon-Logo
Elasticsearch一威訊通訊 ( Verizon Communications )

威訊通訊 ( Verizon Communications ) 是美國一家電信公司,全球領先的寬帶和電信服務提供商,道瓊斯30種工業平均指數組成之一。公司總部位於紐約市,主要業務為語音通話、固定寬帶和無線通訊。

23 1 月 2018
Enhanced-UI
Elastic Security 7.5.0 版本釋出!端點防護大幅提升!

為因應變化迅速的網路威脅,企業資安系統的升級刻不容緩,Elastic透過端點防護與SIEM的服務,提供企業更全面的資訊安全產品。釋出最新版的Elastic Security 7.5.0版本,結合由Elastic Endpoint Security的威脅搜尋及Elastic SIEM的分析提供預防及應對威脅。

06 5 月 2020
emirates-bank
Elastic APM 成功案例|阿聯酋杜拜國家銀行確保數十億資產的安全,並提高客戶滿意度和信任度

Elastic Observability 會監控 Emirates NBD 的數百個應用程式,包括 ATM 的使用體驗。透過集中可見性 (Observability),開發人員能夠立即檢測並解決客戶的問題,例如網站問題、信用卡交易問題或 ATM 故障。這種對問題的實時可見性有助於銀行更好地管理客戶關係,並建立客戶的信任和信心。例如,當 Elastic APM 提醒銀行 ATM 機台發生故障時,銀行可以馬上聯繫受影響的客戶,向他們保證已經接手並處理中。

31 3 月 2023
Elastic-Cloud-on-Kubernetes
在 Kubernetes 運行 Elasticsearch 和 Kibana

用 Kubernetes 運行Elastic Cloud ,簡化了在 Kubernetes 中運行 Elasticsearch 和 Kibana 的設定、升級、快照、擴展、高可用性、安全性等功能。也能多用途如使用官方 Elasticsearch 和 Kibana Helm Charts 在幾分鐘內完成部署

16 2 月 2022