¿Estás visitando desde Argentina?
Ingresá a Linware Argentina ⯈
Continuar en Linware Argentina ⯈
×
¿Qué estás buscando?
BUSCAR!
INICIO
NOSOTROS
imMail 3CX MagicSpam VMware Zimbra Xinuos SUSE Bitrix24 Nakivo Proxmox Veeam Kaspersky OnlyOffice
PRODUCTOS ▾
SOLUCIONES
BLOG
CONTACTO
BLOG
Novedades de Elastic Security 8.10: escale sus defensas y supere a los atacantes
Publicada el 03/10/2023

Contextualización de alertas más completa, IA generativa en GA, vista de cobertura ATT&CK®, gestión de la postura de seguridad en la nube (CSPM) para Google Cloud e incorporación automatizada de CSPM para cuentas de AWS

Elastic Security ofrece una vista de cobertura de detección alineada con MITRE ATT&CK®, una contextualización de alertas más completa y una gestión extendida de la postura de seguridad en la nube (CSPM) a Google Cloud Platform (GCP). Juntas, estas capacidades ayudan al SOC a encontrar y abordar brechas en la cobertura de detección, investigar ataques más rápido y abordar de manera proactiva las vulnerabilidades y configuraciones erróneas de la nube.

Elastic Security 8.10 ya está disponible en Elastic Cloud, la única oferta alojada de Elasticsearch que incluye todas las funciones nuevas en esta última versión. También puedes descargar Elastic Stack y nuestros productos de orquestación en la nube, Elastic Cloud Enterprise y Elastic Cloud para Kubernetes, para disfrutar de una experiencia autogestionada.

¿Qué más hay de nuevo en Elastic 8.10? Consulte la publicación del anuncio 8.10 para obtener más información >>

 

Investigue más rápido con una rica contextualización de alertas

Elastic Security 8.10 reinventa la experiencia del analista, impulsando una investigación de alertas más rápida y efectiva. Junto con las mejoras en el monitoreo de alertas , la clasificación y la administración implementadas en versiones anteriores, ayuda a los profesionales a descartar rápidamente los falsos positivos, determinar la causa raíz y el alcance de los ataques, y responder antes de que se produzcan daños.

La solución ofrece a los analistas la información que necesitan, cuando la necesitan, y cambia sin problemas entre facilitar una clasificación de alerta rápida y una investigación metódica. El contexto y la continuidad son sus señas de identidad.

Al abrir la barra lateral rediseñada de Alert se revela una variedad de orientación y contexto valiosos, lo que acelera la exploración. El analista puede ver por qué se disparó la alerta y acceder fácilmente a los detalles de las reglas y alertas, junto con las tácticas y técnicas relevantes de MITRE ATT&CK. Ahora se puede ver una guía de investigación completa junto con la alerta. También están disponibles vistas previas de las visualizaciones del Analizador y la Vista de sesión.

 
 
 

Los analistas pueden acceder a información valiosa ampliando la barra lateral de alertas, incluida la puntuación de riesgo de host y usuario de análisis de entidades avanzados de Elastic , inteligencia de amenazas de fuentes de terceros, casos y eventos correlacionados y prevalencia de valores de campo. La versión conserva una valiosa visibilidad de las coincidencias y correlaciones de inteligencia sobre amenazas.

 
 
 

Esta información fácilmente accesible impulsa la investigación. Un analista que investiga una cuenta de usuario sospechosa de estar comprometida, por ejemplo, puede ver todos los hosts a los que ha accedido un usuario específico, directamente desde la sección Entidades de la barra lateral ampliada de Alertas.

 

Los campos resaltados guían a los profesionales hacia los datos más importantes y, como novedad en 8.10, estos campos se pueden personalizar. Los profesionales pueden ver cuán raros o comunes son estos atributos para los hosts y usuarios de su organización, lo que ayuda a indicar si son inocuos o maliciosos. Por ejemplo, si se observa un ejecutable en cada host, probablemente sea menos preocupante, pero si es nuevo en el entorno, podría merecer una mirada más cercana.

Más noticias importantes: Elastic AI Assistant , nuestro compañero de IA generativa, entra a disponibilidad general hoy. Para ayudar a los analistas a clasificar e investigar ataques sospechosos de forma más rápida y eficaz, sintetiza los detalles de las alertas, sugiere los siguientes pasos y explica cómo realizar tareas dentro de Elastic.

 

Descubrir y abordar las brechas de detección en MITRE ATT&CK®

Para avanzar en la postura de seguridad de una organización a lo largo del tiempo, el SOC debe monitorear metódicamente su cartera de detección, identificar brechas y priorizar el desarrollo de la detección. En los últimos años, muchas empresas han adoptado MITRE ATT&CK® para rastrear TTP (tácticas, técnicas y procedimientos) adversarios, evaluar riesgos y crear mitigaciones.

 
La nueva página Cobertura MITRE ATT&CK en Elastic Security muestra la cobertura proporcionada por reglas prediseñadas y personalizadas en tácticas y técnicas inventariadas, y ayuda a los profesionales a abordar las brechas mediante detecciones de Elastic Security Labs . Llevar esta información a Elastic Security desde GitHub hace que sea más fácil de entender y aprovechar.
 

Gestión de la postura de seguridad en la nube, ahora para Google Cloud

Elastic Security 8.10 amplía sus capacidades de gestión de la postura de seguridad en la nube (CSPM) para cubrir Google Cloud. Ahora puede evaluar y reforzar la situación de seguridad de sus activos de GCP directamente desde nuestra plataforma.

 
¿La mejor parte? Esto le brinda una visión general de su postura de seguridad en todos sus entornos de múltiples nubes, lo que lo ayuda a crecer y diversificar su estrategia de nube con confianza y seguridad.
 

Automatizar la incorporación de CSPM en una organización de AWS

Elastic Security 8.10 simplifica la difícil tarea de gestionar la postura de seguridad de una infraestructura de nube que cambia rápidamente. Esta versión introduce la incorporación automatizada a la gestión de la postura de seguridad en la nube (CSPM) para cada cuenta dentro de una organización de AWS, incluidas tanto las cuentas antiguas como las nuevas que se agreguen en el futuro. No más tediosos, no más brechas de cobertura: solo una vista clara y consolidada de toda su postura de seguridad en la nube.

 
Además, una nueva integración con AWS CloudFormation reduce un proceso de incorporación previamente complejo a solo unos pocos clics. Con una visión integral de su postura de seguridad en todas sus cuentas de AWS, tanto actuales como futuras, puede asegurarse de que los activos de la nube estén configurados de manera óptima para mantener la confidencialidad, integridad y disponibilidad de sus datos.
 

Pruébalo

Lea acerca de estas capacidades y más en las notas de la versión de Elastic Security .

Los clientes existentes de Elastic Cloud pueden acceder a muchas de estas funciones directamente desde la consola de Elastic Cloud . ¿No estás aprovechando Elastic en la nube? Inicie una prueba gratuita .

Ir al Blog
Contacto en Argentina
Córdoba
José Manuel Isasa 1926
Tel-Fax +54 (351) 5891012
Email: info@linware.com.ar
Ciudad de Buenos Aires
Av. Gaona 4264 1º C
Tel-Fax +54 (11) 60090219
Email: info@linware.com.ar
Síganos en
Copyright © 2020 LINWARE