Elastic Security：Limitless XDR 單一平台解決方案

Peggy — Tue, 12 Apr 2022 06:12:04 +0000

Limitless XDR 單一平台解決方案

在 ElasticON Global 2021 峰會上，Elastic Security 團隊分享了我們如何透過 SIEM、Endpoint Security、Cloud Security 的整合功能來建立 Limitless XDR（擴展檢測和響應）的未來。

借助 Limitless XDR，從業人員可以預防、檢測和應對現今和未來的威脅。

透過在攻擊面啟用主動威脅搜尋和持續檢測，透過自動化和存取多年歷史資料來簡化響應時間，以及在端點阻止威脅來幫助組織提高安全成熟度。

SIEM 是我們的 Limitless XDR 解決方案的支柱，可在您的攻擊面中進行檢測和響應。

我們的主題演講探討了 Elastic Security 如何加速安全營運，透過直觀且快速的分析 UI ，以真實場景展示進階威脅檢測、主動威脅的搜尋、全面監控和報告以及協作事件響應。

可以在「任何資料集」上「大規模」地支援安全分析，是 Elastic Security 與眾不同的核心。

分析師可以快速分析保存在相對便宜的物件儲存（例如 Amazon S3、Microsoft Azure 儲存、Google Cloud Storage，甚至使用 MinIO 等地端技術）上數百 TB 的資料，從而消除經濟和技術障礙，詳情請參閱主題演講。

我們正在迅速擴展 SIEM 解決方案的功能，並且我們有一個宏大的願景，機器學習（ML）驅動的分析師洞察力、實體分析和進階攻擊檢測用例的進步都即將問世。

如果沒有在端點上預防、檢測和響應威脅的能力，任何 XDR 解決方案都是不完整的。

Elastic 透過深度預防和檢測、用於跨環境分析的通用資料收集、遠端主機檢查和分佈式響應來擴展端點安全性。

透過預執行勒索軟體、惡意軟體、記憶體保護、針對進階威脅的多層運行時進行防護，Elastic Security 可以直接在端點阻止攻擊。

Elastic Security 內建符合 MITRE ATT&CK® 標準的行為偵測防護，以發現越界的攻擊者。

與 osquery 的整合可以收集豐富的主機資料以加速分類，用戶可以在任何操作系統上調用遠端響應的操作（如主機隔離）以簡化響應。

端點安全性還有更厲害的功能，Elastic 打算提供核心級端點可見性，不僅適用於每個操作系統的桌電、筆記型電腦和伺服器，也適用於常見的基礎架構和雲端工作負載、容器化工作負載和無伺服器工作負載。

我們還將進一步推動我們的進階預防和檢測，開發新的方法來阻止進階攻擊和技術，如新型勒索軟體、記憶體攻擊和憑證竊盜。

最後，我們透過自動還原以及操作跨文件、程序和註冊表的功能來擴展端點響應。

為了保護在各地營運的組織，我們與兩個專精於雲端安全的強大團隊聯手合作。

他們在 Elastic Security 中建立的進階功能，將幫助用戶從建立到部署再到運行時完善地保護雲端安全。

將 build.security 的雲端安全態勢管理（CSPM）功能新增到 Elastic Security，將使組織能夠監控和分析雲端應用程式的開發和部署，提升安全性並確保符合組織策略。

透過收購 Cmd 加快了我們在雲端工作負載保護平台（CWPP）方面的努力。

一旦成為 Elastic Security 的一部分，這些功能將使組織能夠檢測、預防和響應針對雲端工作負載的攻擊。

Cmd 產品採用開發者優先的方法，提供所有從業者（從開發人員到營運、DevOps、站點可靠性工程師和資安專家）都可以獲得的體驗。

透過將這些雲端安全技術整合到 Elastic Security 中，組織能夠使用原先的解決方案來保護原生雲工作負載，以解決安全操作用例。詳情請參閱主題演講。

Elastic 在旅程上並不孤單，我們的合作夥伴和用戶組成的生態系統，與我們一起整合了資料收集、上下文收集、持續檢測和自動響應等功能。

我們社群的力量和專業知識有助於推動我們的解決方案，並使更多用戶更容易使用。

最終，我們的解決方案對全世界的資安從業人員來說越容易獲得，我們就越能從更安全的全球生態系統中受益。

這就是 Elastic Security 免費和開源的原因，以便任何地方的分析師都可以隨時使用。

Limitless XDR 是 Elastic Security 對資料難題的解決方案，而資料難題是現今網路安全實踐的關鍵。