Elastic Security: Limitless XDR 單一平台解決方案
Limitless XDR 單一平台解決方案
在 ElasticON Global 2021 峰會上,Elastic Security 團隊分享了我們如何透過 SIEM、Endpoint Security、Cloud Security 的整合功能來建立 Limitless XDR(擴展檢測和響應)的未來。
借助 Limitless XDR,從業人員可以預防、檢測和應對現今和未來的威脅。透過在攻擊面啟用主動威脅搜尋和持續檢測,透過自動化和存取多年歷史資料來簡化響應時間,以及在端點阻止威脅來幫助組織提高安全成熟度。
使用 SIEM 和安全分析進行深度防禦
SIEM 是我們的 Limitless XDR 解決方案的支柱,可在您的攻擊面中進行檢測和響應。我們的主題演講探討了 Elastic Security 如何加速安全營運,透過直觀且快速的分析 UI ,以真實場景展示進階威脅檢測、主動威脅的搜尋、全面監控和報告以及協作事件響應。
可以在「任何資料集」上「大規模」地支援安全分析,是 Elastic Security 與眾不同的核心。分析師可以快速分析保存在相對便宜的物件儲存(例如 Amazon S3、Microsoft Azure 儲存、Google Cloud Storage,甚至使用 MinIO 等地端技術)上數百 TB 的資料,從而消除經濟和技術障礙。詳情請參閱 主題演講。
我們正在迅速擴展 SIEM 解決方案的功能,並且我們有一個宏大的願景,機器學習 (ML) 驅動的分析師洞察力、實體分析和進階攻擊檢測用例的進步都即將問世。
在每個端點上預防、收集和響應
如果沒有在端點上預防、檢測和響應威脅的能力,任何 XDR 解決方案都是不完整的。 Elastic 透過深度預防和檢測、用於跨環境分析的通用資料收集、遠端主機檢查和分佈式響應來擴展端點安全性。
端點防護:
透過預執行勒索軟體、惡意軟體、記憶體保護、針對進階威脅的多層運行時進行防護,Elastic Security 可以直接在端點阻止攻擊。
端點檢測和響應:
Elastic Security 內建 符合 MITRE ATT&CK® 標準的行為偵測防護,以發現越界的攻擊者。與 osquery 的整合可以收集豐富的主機資料以加速分類,用戶可以在任何操作系統上調用遠端響應的操作(如主機隔離)以簡化響應。
端點安全性還有更厲害的功能,Elastic 打算提供核心級端點可見性,不僅適用於每個操作系統的桌電、筆記型電腦和伺服器,也適用於常見的基礎架構和雲端工作負載、容器化工作負載和無伺服器工作負載。
我們還將進一步推動我們的進階預防和檢測,開發新的方法來阻止進階攻擊和技術,如新型勒索軟體、記憶體攻擊和憑證竊盜。最後,我們透過自動還原以及操作跨文件、程序和註冊表的功能來擴展端點響應。
採用 Cloud Security 是您絕佳的選擇
為了保護在各地營運的組織,我們與兩個專精於雲端安全的強大團隊聯手合作。他們在 Elastic Security 中建立的進階功能,將幫助用戶從建立到部署再到運行時完善地保護雲端安全。
將 build.security 的雲端安全態勢管理(CSPM)功能新增到 Elastic Security,將使組織能夠監控和分析雲端應用程式的開發和部署,提升安全性並確保符合組織策略。
透過收購 Cmd 加快了我們在雲端工作負載保護平台(CWPP)方面的努力。一旦成為 Elastic Security 的一部分,這些功能將使組織能夠檢測、預防和響應針對雲端工作負載的攻擊。 Cmd 產品採用開發者優先的方法,提供所有從業者(從開發人員到營運、DevOps、站點可靠性工程師和資安專家)都可以獲得的體驗。
透過將這些雲端安全技術整合到 Elastic Security 中,組織能夠使用原先的解決方案來保護原生雲工作負載,以解決安全操作用例。詳情請參閱主題演講。
Elastic Security 的旅程
Elastic 在旅程上並不孤單,我們的合作夥伴和用戶組成的生態系統,與我們一起整合了資料收集、上下文收集、持續檢測和自動響應等功能。
我們社群的力量和專業知識有助於推動我們的解決方案,並使更多用戶更容易使用。最終,我們的解決方案對全世界的資安從業人員來說越容易獲得,我們就越能從更安全的全球生態系統中受益。這就是 Elastic Security 免費和開源的原因,以便任何地方的分析師都可以隨時使用。
Limitless XDR 是 Elastic Security 對資料難題的解決方案,而資料難題是現今網路安全實踐的關鍵。如想要詳細了解我們對 Elastic Security 的願景,請觀看我們的主題演講和來自 ElasticON Global 的其他資安研討會。
本文翻譯自:https://www.elastic.co/blog/elasticon-global-security
參考更多 Elastic 相關資訊:https://www.omniwaresoft.com.tw/elastic/