¿Estás visitando desde ?
Ingresá a Linware ⯈
Continuar en Linware Argentina ⯈
×
¿Qué estás buscando?
BUSCAR!
BLOG
Novedades de Elastic Security 7.14: proteja su empresa con Limitless XDR
Publicada el 27/08/2021

Elastic Security 7.14 presenta la primera solución Limitless XDR gratuita y abierta de la industria, que unifica las capacidades de SIEM y la seguridad de endpoints. Es posible gracias a la disponibilidad general de Elastic Agent, que ayuda a equiparlo para prevenir, detectar y responder a amenazas antes de que los adversarios puedan robar información confidencial o sabotear operaciones. Profundicemos en lo mejor de lo que ofrece.

Ponga en cuarentena e inspeccione los puntos finales rápidamente

Elastic Security 7.14 acelera la respuesta al permitir que los analistas invoquen acciones de respuesta con Elastic Agent. Con la primera acción de respuesta nativa para Elastic Agent, el aislamiento del host, los analistas pueden abordar la actividad maliciosa poniendo en cuarentena un host de una red, conteniendo el ataque y evitando el movimiento lateral a otros hosts. Pruébelo con la integración de Endpoint Security para Elastic Agent. 

La versión también optimiza las capacidades de inspección de host introducidas recientemente para Elastic Agent. Una actualización de la integración de Osquery Manager para Elastic Agent permite a los analistas crear una biblioteca de consultas de host útiles, porque ejecutar una consulta guardada bien perfeccionada es mucho más rápido que volver a escribirla desde cero. Los analistas también pueden aprovechar las búsquedas desarrolladas por otros miembros de la comunidad de usuarios de osquery. 

También hemos realizado varias otras mejoras en la integración de osquery:

  • Las consultas programadas ahora se pueden restringir a sistemas operativos específicos o versiones de osquery.
  • Una pista de auditoría permite a los usuarios ver quién ejecutó o programó una consulta.
  • Las mejoras de usabilidad brindan una experiencia profesional más pulida.

Detenga el ransomware y el malware de rápida evolución

Elastic Security 7.14 refuerza el poder de detención de ransomware y malware de Elastic Agent. Los ataques de ransomware son cada vez más avanzados y frecuentes, por lo que esta versión agrega una capa adicional de protección contra ransomware para los sistemas y datos de Windows. Con sus técnicas avanzadas para detener el ransomware en Windows y macOS, Elastic Agent defiende a las organizaciones de adversarios oportunistas como DarkSide y REvil. La versión también agrega soporte de producción completo para detener ataques de malware contra sistemas Windows, macOS y Linux. Con un clic, los profesionales pueden activar la prevención de malware en todos los puntos finales cubiertos por Elastic Agent, deteniendo troyanos, criptomineros, rootkits y exploits.

Enriquezca las alertas contextualmente con inteligencia sobre amenazas

Elastic Security 7.14 enriquece las alertas de detección con inteligencia de amenazas, lo que permite a los analistas clasificar e investigar las alertas sin necesidad de seguir este contexto por separado. Al abrir el panel de resumen de alertas, pueden acceder a 30 días de inteligencia de amenazas contextualmente relevante para diez campos de datos comunes, como direcciones IP, hashes de archivos, URL y ruta de registro.

Detectar autenticaciones inusuales

Elastic Security 7.14 ofrece seis trabajos de aprendizaje automático que analizan eventos de autenticación para detectar actividad sospechosa dentro de su entorno, que incluyen:

  • Rare user name, una forma inteligente de detectar el uso continuado de las cuentas por parte de los usuarios que se fueron
  • Rare source IP for a known user, que puede revelar la toma de control de la cuenta
  • Spike in authentication events, para detectar un volumen inusual de comportamiento de autenticación o un cambio en la proporción de inicios de sesión fallidos frente a inicios de sesión exitosos o la tasa de inicios de sesión fallidos

Detectar URL falsificadas

Sobre la base de nuestra exitosa introducción de la supervisión de dominios DGA , estamos permitiendo que las organizaciones supervisen de forma proactiva las URL falsificadas en su entorno. Con la introducción de la capacidad 'Detectar URL falsificadas', se genera una alerta cada vez que se detecta una URL potencialmente maliciosa en el entorno. Las alertas muestran actividades de DNS potencialmente maliciosas que, de lo contrario, podrían no aparecer de inmediato. Una vez habilitado, los usuarios reciben alertas dentro de su flujo de trabajo de clasificación. Las alertas asocian eventos subyacentes y muestran los artefactos maliciosos que conducen a la detección. En su estado experimental, la capacidad monitorea URL con formato incorrecto, actividades de phishing conocidas y dominios potencialmente maliciosos para generar la alerta.

Nota completa desde el Blog de Elastic - Clic a enlace

Ir al Blog