Combina análisis de comportamiento basados en aprendizaje automático, contexto basado en riesgos e IA generativa para acelerar los flujos de trabajo de los analistas de seguridad.
Es posible que haya leído acerca de nuestra reciente introducción de Elastic AI Assistant , pero esto no es solo una característica nueva: es un componente clave de un enfoque unificado para los flujos de trabajo de operaciones de seguridad que llamamos análisis de entidades avanzado .
El análisis de entidades avanzado combina las capacidades de aprendizaje automático altamente operativas de Elastic para la detección de comportamientos inusuales, nuestra presentación centrada en entidades del contexto de riesgo para guiar la investigación y la respuesta, y nuestro nuevo compañero de IA generativa. Juntas, estas capacidades ofrecen a los analistas la información que necesitan para tomar decisiones rápidas y precisas sobre las amenazas potenciales encontradas en su ecosistema.
El futuro de SIEM
Elastic Security unifica las capacidades de SIEM, seguridad de endpoints y seguridad en la nube en un solo producto. Las organizaciones pueden aprovechar este poder a escala de la nube, en la infraestructura que elijan. Como resultado, Elastic® se ha convertido en uno de los proveedores SIEM de más rápido crecimiento (según IDC) y líder en plataformas de análisis de seguridad (según Forrester).
Recién estamos comenzando.
El anuncio de hoy puede recordarle el “análisis de comportamiento de entidades y usuarios” o UEBA. Estas herramientas se idearon como un " cerebro complementario para SIEM " para ayudar al SOC a detectar ataques dirigidos a entidades como usuarios, dispositivos y aplicaciones. En retrospectiva, aumentar el SIEM con análisis avanzados fue una arquitectura torpe para una tecnología excelente porque los profesionales esperan con razón que el SIEM resuelva estos casos de uso. En consecuencia, como predijo quien acuñó el concepto , el mercado UEBA ha sido absorbido casi en su totalidad por SIEM.
Los analistas de la industria han propuesto que el SIEM debe evolucionar hacia una plataforma holística para la “detección, investigación y respuesta a amenazas”, o TDIR, que prepare al SOC para adoptar un enfoque basado en riesgos para la gestión de amenazas. De acuerdo con este punto de vista, imaginamos una plataforma holística para la “detección, investigación y respuesta a amenazas” (TDIR) que ofrezca:
“TDIR” es un buen apodo, pero llamamos a estas capacidades de otra manera: el futuro de SIEM.
Análisis avanzado de entidades
“Análisis de entidades avanzado” es nuestro término para el análisis de Elastic Security similar a UEBA. Estas capacidades se diferencian por los siguientes atributos:
Nuestro análisis de entidades avanzado es un componente nativo de Elastic Security, en contraste con las torpes integraciones parciales de ciertos SIEM con características similares a UEBA.
Hemos integrado estrechamente nuestra puntuación de riesgos centrada en la entidad en los flujos de trabajo de clasificación, investigación y escalamiento de analistas.
Nuestras detecciones de comportamiento aplican el aprendizaje automático más sofisticado de cualquier plataforma SIEM/TDIR. Con capacidades supervisadas y no supervisadas, los profesionales pueden perfeccionar los análisis para su entorno.
Los investigadores e ingenieros de Elastic Security Labs crean, validan y mantienen análisis prediseñados listos para su uso inmediato.
Integramos un Elastic AI Assistant completamente operativo que aprovecha la IA generativa en esos mismos flujos de trabajo, brindando a los analistas contexto y orientación.
Y sí, abordamos los casos de uso tradicionales de UEBA con nuestro análisis de comportamiento de entidades abiertas.
democratizando la seguridad
Los usuarios de Elastic se han beneficiado durante mucho tiempo de una plataforma de análisis que reduce drásticamente el costo y la complejidad de la recopilación, el almacenamiento y el análisis de datos. Con análisis de entidades avanzados e IA generativa integrada, los profesionales ahora tienen acceso a análisis de seguridad de última generación desde SIEM.
El lanzamiento y el momento de cualquier característica o funcionalidad descrita en esta publicación quedan a exclusivo criterio de Elastic. Es posible que cualquier característica o funcionalidad que no esté disponible actualmente no se entregue a tiempo o no se entregue en absoluto.