Elastic Security ofrece una vista de cobertura de detección alineada con MITRE ATT&CK®, una contextualización de alertas más completa y una gestión extendida de la postura de seguridad en la nube (CSPM) a Google Cloud Platform (GCP). Juntas, estas capacidades ayudan al SOC a encontrar y abordar brechas en la cobertura de detección, investigar ataques más rápido y abordar de manera proactiva las vulnerabilidades y configuraciones erróneas de la nube.
Elastic Security 8.10 ya está disponible en Elastic Cloud, la única oferta alojada de Elasticsearch que incluye todas las funciones nuevas en esta última versión. También puedes descargar Elastic Stack y nuestros productos de orquestación en la nube, Elastic Cloud Enterprise y Elastic Cloud para Kubernetes, para disfrutar de una experiencia autogestionada.
¿Qué más hay de nuevo en Elastic 8.10? Consulte la publicación del anuncio 8.10 para obtener más información >>
Investigue más rápido con una rica contextualización de alertas
Elastic Security 8.10 reinventa la experiencia del analista, impulsando una investigación de alertas más rápida y efectiva. Junto con las mejoras en el monitoreo de alertas , la clasificación y la administración implementadas en versiones anteriores, ayuda a los profesionales a descartar rápidamente los falsos positivos, determinar la causa raíz y el alcance de los ataques, y responder antes de que se produzcan daños.
La solución ofrece a los analistas la información que necesitan, cuando la necesitan, y cambia sin problemas entre facilitar una clasificación de alerta rápida y una investigación metódica. El contexto y la continuidad son sus señas de identidad.
Al abrir la barra lateral rediseñada de Alert se revela una variedad de orientación y contexto valiosos, lo que acelera la exploración. El analista puede ver por qué se disparó la alerta y acceder fácilmente a los detalles de las reglas y alertas, junto con las tácticas y técnicas relevantes de MITRE ATT&CK. Ahora se puede ver una guía de investigación completa junto con la alerta. También están disponibles vistas previas de las visualizaciones del Analizador y la Vista de sesión.
Los analistas pueden acceder a información valiosa ampliando la barra lateral de alertas, incluida la puntuación de riesgo de host y usuario de análisis de entidades avanzados de Elastic , inteligencia de amenazas de fuentes de terceros, casos y eventos correlacionados y prevalencia de valores de campo. El lanzamiento conserva una valiosa visibilidad de las coincidencias y correlaciones de inteligencia sobre amenazas.
Esta información fácilmente accesible impulsa la investigación. Un analista que investiga una cuenta de usuario sospechosa de estar comprometida, por ejemplo, puede ver todos los hosts a los que ha accedido un usuario específico, directamente desde la sección Entidades de la barra lateral ampliada de Alertas.
Los campos resaltados guían a los profesionales hacia los datos más importantes y, como novedad en 8.10, estos campos se pueden personalizar. Los profesionales pueden ver cuán raros o comunes son estos atributos para los hosts y usuarios de su organización, lo que ayuda a indicar si son inocuos o maliciosos. Por ejemplo, si se observa un ejecutable en cada host, probablemente sea menos preocupante, pero si es nuevo en el entorno, podría merecer una mirada más cercana.
Más noticias importantes: Elastic AI Assistant , nuestro compañero de IA generativa, entra a disponibilidad general hoy. Para ayudar a los analistas a clasificar e investigar ataques sospechosos de forma más rápida y eficaz, sintetiza los detalles de las alertas, sugiere los siguientes pasos y explica cómo realizar tareas dentro de Elastic. antiguas como las nuevas que se agreguen en el futuro. No más tedioso, no más brechas de cobertura: solo una vista clara y consolidada de toda su postura de seguridad en la nube.
Además, una nueva integración con AWS CloudFormation reduce un proceso de incorporación previamente complejo a solo unos pocos clics. Con una visión integral de su postura de seguridad en todas sus cuentas de AWS, tanto actuales como futuras, puede asegurarse de que los activos en la nube estén configurados de manera óptima para mantener la confidencialidad, integridad y disponibilidad de sus datos.
Pruébalo
Lea acerca de estas capacidades y más en las notas de la versión de Elastic Security .
Los clientes existentes de Elastic Cloud pueden acceder a muchas de estas funciones directamente desde la consola de Elastic Cloud . ¿No estás aprovechando Elastic en la nube? Inicie una prueba gratuita .