Forrester ha reconocido a Elastic como un competidor en el primer análisis de la industria de los proveedores de XDR, reconociendo nuestra sólida oferta de SIEM personalizable.

Forrester Research está ayudando a aumentar la comprensión del usuario final sobre el espacio XDR emergente con el lanzamiento de The Forrester New WaveTM: Proveedores de detección y respuesta extendidas (XDR), cuarto trimestre de 2021 . Si bien el mercado XDR aún se está definiendo, creemos que este informe es una validación de terceros importante para guiar a los usuarios a comprender qué proveedores deben dedicar tiempo a evaluar.

 “... [Este] es su aviso oficial: XDR es real. Este mercado importa; profesionales como usted utilizan XDR en la actualidad ”, escribe Allie Mellen, analista principal de Forrester en este mercado.

Forrester evaluó los “14 proveedores más importantes de la categoría” que cumplían con su definición de capacidades XDR. Elastic está emocionado de ser reconocido como un competidor tan temprano en nuestro viaje. En particular, desde la evaluación de Forrester, Elastic lanzó Limitless XDR , que incluye la primera disponibilidad general de nuestras capacidades integradas de seguridad para endpoints. Esto habla del valor compuesto que hemos estado proporcionando a los equipos de seguridad en esta categoría en crecimiento.

Eficacia de EDR, análisis SIEM y demanda popular

Para ser considerado un proveedor XDR participante, Forrester requería eficacia de EDR, fuentes de telemetría compatibles y Mente compartida de Forrester. Los proveedores incluidos demostraron su capacidad para combinar el poder de la seguridad integral de endpoints (eficacia de EDR) y SIEM / Security Analytics (fuentes de telemetría compatibles) sobre las que sus usuarios y clientes preguntaban activamente (Mente compartida de Forrester) .Desglosaron aún más sus requisitos en diez evaluaciones. criterios detallados en el informe .

A medida que los requisitos del cliente para XDR han evolucionado, también lo ha hecho el panorama de proveedores y la visión de la funcionalidad XDR. Al inicio de Elastic Security, con la adquisición de Endgame, nuestro CEO Shay Banon describió un mundo donde EDR y SIEM estaban unificados. Un mundo en el que los usuarios no tuvieran que elegir entre detener las amenazas en los hosts o encontrar ataques de larga duración en una capa analítica centralizada. Solo dos años después de esa visión inicial de SIEM y EDR unificados, Forrester ha reconocido que Elastic Security cumple con estos casos de uso.

"En Elastic, nos enfocamos no solo en desarrollar capacidades poderosas para los usuarios, sino también en aumentar la confianza de aquellos en la industria de la seguridad. SIEM es la columna vertebral de nuestra oferta XDR, con análisis de seguridad a gran escala que desempeñan un papel de liderazgo. En nuestro reciente evento Global ElasticON , hablamos sobre el valor de acceder instantáneamente a datos ilimitados, demostrando el poder de buscar en cientos de terabytes de datos instantáneos en minutos dentro de un solo flujo de trabajo de analista".

El informe es una descripción general fantástica de los proveedores en el espacio XDR, y le recomendamos que lea el análisis completo. Estos son dos de los aspectos más destacados del análisis de Forrester de la oferta Limitless XDR de Elastic:

• “ Ofrece sólidas capacidades SIEM personalizables y de código abierto. Elastic es un SIEM gratuito y abierto que brinda a los equipos de seguridad la libertad y flexibilidad para implementar y personalizar completamente la oferta como mejor les parezca. La ingeniería de detección personalizable con Elastic es una fortaleza fundamental por su simplicidad ".

• “ Es la mejor opción para empresas que necesitan un SIEM con flexibilidad y personalización. La pila de Elastic es infinitamente adaptable, lo que mejor sirve a los equipos de seguridad que desean un control completo sobre la ingeniería de detección, la implementación y las entradas ... " 

Esperamos continuar con la ejecución de nuestra visión a largo plazo de Limitless XDR: modernizar las operaciones de seguridad, habilitar el análisis a lo largo de años de datos, automatizar los procesos clave y brindar seguridad nativa de punto final a cada host. ¡Mantente sintonizado para más!