Elastic ist einer der Anbieter im ersten Forrester-Bericht zu XDR

forrester-xdr-thumbnail.jpg

Hinweis: Der Bericht ist in englischer Sprache verfasst.

In der branchenweit ersten Analyse von XDR-Anbietern, durchgeführt von Forrester, wird Elastic als „Contender“ (Herausforderer) geführt. Dies ist eine Anerkennung für unser starkes individuell anpassbares SIEM-Angebot.

Forrester Research möchte mit der Veröffentlichung des Berichts „The Forrester New Wave™: Extended Detection and Response (XDR) Providers, Q4 2021“ Endnutzern einen besseren Überblick über den neuen XDR-Markt geben. Dieser Markt ist zwar noch im Entstehen begriffen, aber wir glauben, dass dieser Bericht Nutzern wichtige Informationen aus unabhängiger Hand darüber gibt, bei welchen Anbietern sich ein näherer Blick lohnt.

 Allie Mellen, Lead Analyst für diesen Markt bei Forrester schreibt dazu: „... Damit ist es amtlich: XDR ist da und bleibt. Dieser Markt ist wichtig; Practitioner wie Sie nutzen XDR schon heute.“

Forrester hat nach eigener Aussage die 14 wichtigsten Anbieter in der Kategorie analysiert, die die Forrester-eigene Definition für XDR-Funktionen erfüllt haben. Für Elastic ist es eine große Ehre, schon in einer so frühen Etappe unseres XDR-Weges als „Contender“ (Herausforderer) anerkannt zu werden. Und dies umso mehr, als in die Bewertung noch gar nicht das neu veröffentlichte Limitless XDR mit unseren erstmals öffentlich verfügbar gemachten integrierten Endpoint-Security-Funktionen eingeflossen ist. Das bezeugt den wachsenden Nutzen, den wir Security-Teams in dieser sich entwickelnden Kategorie bieten.

EDR-Effizienz, SIEM-Analytics und große Nachfrage

Zu den Punkten, die Forrester als Anforderungen für die Aufnahme in den XDR-Marktüberblick heranzog, gehörten die EDR-Effizienz, die Zahl und Art der unterstützten Telemetriedatenquellen und die Marktrelevanz für Forrester-Kunden. Die Anbieter, die in den Bericht aufgenommen wurden, haben bewiesen, dass sie in der Lage sind, das Potenzial einer umfassenden Endpoint-Security (EDR-Effizienz) und SIEM/Security Analytics (unterstützte Telemetriedatenquellen), die von den Nutzern und Kunden von Forrester aktiv nachgefragt wurden (Marktrelevanz für Forrester-Kunden), miteinander zu kombinieren. Diese Anforderungen wurden in zehn Bewertungskriterien aufgeteilt, die im Bericht detailliert behandelt werden.

In dem Maße, wie sich die Kundenanforderungen für XDR entwickelt haben, hat sich auch die Anbieterlandschaft und die Vorstellung von XDR-Funktionalität geändert. In den Anfangstagen von Elastic Security, als Elastic Endgame übernommen hatte, hat unser CEO Shay Banon eine Welt beschrieben, in der EDR und SIEM eins geworden sind. Eine Welt, in der Nutzer sich nicht zwischen der Bekämpfung von Bedrohungen auf Hosts und dem Aufspüren von langfristig angelegten Angriffen in der zentralisierten Analyseschicht entscheiden müssen. Nur zwei Jahre nach dieser ersten Vision der Zusammenführung von SIEM und EDR hat Forrester festgestellt, dass Elastic Security das damals gegebene Versprechen für diese Anwendungsfälle wahr gemacht hat.

Wir bei Elastic legen nicht nur Wert darauf, leistungsfähige Funktionen für unsere Nutzer bereitzustellen, sondern auch das Vertrauen aller zu mehren, die in der Security-Industrie vertreten sind. SIEM ist das Rückgrat unseres XDR-Angebots, und Security-Analytics in großem Stil spielt dabei eine wichtige Rolle. Bei der letzten Global ElasticON haben wir darüber gesprochen, wie wichtig es ist, unmittelbar auf grenzenlose Daten zugreifen zu können, und gezeigt, wie es gelingen kann, innerhalb eines einzigen Analysten-Workflows Hunderte von Terabyte mit Snapshot-Daten zu durchsuchen und das Ergebnis in wenigen Minuten zur Hand zu haben.

Highlights in Kurzfassung


Der Bericht gibt einen hervorragenden Überblick über die Anbieter im XDR-Markt und wir empfehlen Ihnen dringend, sich diese Analyse in Gänze durchzulesen. Insbesondere möchten wir auf zwei Kernerkenntnisse aus der Forrester-Analyse des Limitless XDR-Angebots von Elastic verweisen:

• „Bietet starke, individuell anpassbare SIEM- und Open-Source-Funktionen. Elastic ist ein kostenloses und offenes SIEM, das Security-Teams die Freiheit und Flexibilität gibt, das Angebot so bereitzustellen und anzupassen, wie sie es für richtig halten. Das individuell anpassbare Erkennungs-Engineering stellt wegen seiner Einfachheit eine Kernstärke dar.“

• „Ist die beste Wahl für Unternehmen, die ein SIEM mit Flexibilität und Anpassbarkeit benötigen. Der Elastic Stack ist unendlich anpassbar, was insbesondere Security-Teams zugutekommt, die die volle Kontrolle über das Erkennungs-Engineering, die Bereitstellung und die Inputs benötigen …“ 

Wir freuen uns darauf, weiter an der Umsetzung unserer langfristigen Vision für Limitless XDR zu arbeiten: SecOps-Aktivitäten zu modernisieren und so Analytics anhand mehrerer Jahre von Daten, automatisierte Schlüsselprozesse und die Absicherung jedes einzelnen Hosts durch native Endpoint-Security zu ermöglichen. Sie dürfen gespannt bleiben. 

Probieren Sie Elastic Security einfach 14 Tage lang kostenlos aus. Wer das Ganze lieber selbst verwalten möchte, kann den Elastic Stack herunterladen.