Elastic Security 8.7 ayuda a los profesionales de la seguridad a eliminar la fatiga de las alertas, reducir el MTTR y proteger mejor los entornos de nube a través de SIEM integrado , seguridad en la nube y seguridad de punto final. Esta versión incluye las siguientes características nuevas que brindan eficacia y eficiencia al moderno centro de operaciones de seguridad (SOC): 

• Nuevas integraciones de fuentes de datos
• Contenido de detección prediseñado ampliado
• Detección y respuesta mejoradas

Los centros de operaciones de seguridad utilizan soluciones de seguridad SIEM, EDR y en la nube para detectar actividades maliciosas mediante el análisis de sus eventos e información relacionados con la seguridad. . . pero hay una serie de operaciones distintas que deben realizar para hacerlo de manera efectiva. 

Sus equipos deben ingerir información de seguridad relevante, detectar actividad de amenazas con reglas y otros análisis, clasificar las alertas generadas por las reglas, investigar la actividad para determinar la causa raíz, escalar a otros miembros del equipo y, finalmente, responder para remediar la amenaza. ¡Uf! A través de flujos de trabajo optimizados y automatización, Elastic Security 8.7 ayuda a reducir significativamente el tiempo necesario para detectar y responder a estas amenazas. 

Los avances en la liberación facultan a los profesionales para:

• Detecte más amenazas a través de reglas y análisis automatizados
• Optimice el proceso de clasificación de alertas
• Automatice la experiencia de investigación
• Agilice la respuesta y la reparación de las amenazas

¿Qué más hay de nuevo en Elastic 8.7? Consulte la publicación del anuncio de 8.7 para obtener más información >>