Contenido de detección para ingenieros de detección

Elastic Security ahora viene con más de 1100 reglas de detección preconstruidas para que los usuarios de Elastic Security configuren y pongan en marcha sus detecciones y monitoreo de seguridad lo antes posible. De estas más de 1100 reglas, más de 760 son SIEMreglas de detección considerando múltiples fuentes de registro, con laresto ejecutándose en endpoints utilizando Elastic Security for Endpoint .

Elastic está comprometido con la transparencia y la apertura con la comunidad de seguridad, que es la razón principal por la que construimos y mantenemos nuestra lógica de detección públicamente en colaboración con todos los interesados. Consideramos importante compartir nuestra investigación, reglas y otros hallazgos con la comunidad de seguridad para permitir aprender de ellos y fomentar mejoras adicionales.

Además de que todo este contenido está integrado y disponible de inmediato en Elastic Security, también se proporciona a través de repositorios públicos de GitHub (SIEMreglas de detección ,reglas de punto final ).

No rehuimos las comparaciones con otros productos enfocados en la detección, por eso puedes encontrar Elastic Security en Tidal Cyber plataforma.

Nota completa desde el blog de Elastic