Neu: Elastic Endpoint Security
In diesem Blogpost wird auf die Lösungen „Elastic Endpoint Security“ und „Elastic SIEM“ verwiesen. Diese Lösungen sind in unserem Produkt „Elastic Security“ aufgegangen. Elastic Security ist breiter angelegt als die alte Lösung und bietet u. a. Endpoint-Security, SIEM, Threat-Hunting und Cloud-Monitoring.
Es ist uns eine besondere Freude, heute die Einführung von Elastic Endpoint Security bekanntgeben zu können. Möglich wurde dies durch den Erwerb von Endgame, einem Pionier und anerkannten Branchenführer auf dem Gebiet der Erkennung und Bekämpfung von Endpunktbedrohungen auf Basis der MITRE ATT&CK™-Matrix. Elastic kombiniert SIEM und Endpunkt-Security in einer Lösung und ermöglicht es Unternehmen so, automatisch und flexibel in Echtzeit auf Bedrohungen zu reagieren, gleich, ob in Cloud-, On-Premise- oder Hybrid-Umgebungen. Außerdem wurde heute die Abschaffung des endpunktbasierten Preismodells bekanntgegeben.
„Zwei Schlüsseltrends bei der Endpunkt-Security – die Wichtigkeit eines starken Analytics-Backends und der Aufstieg des MITRE ATT&CK-Frameworks als allgemein verwendete Sprache – unterstreichen die Notwendigkeit einer stärkeren Beachtung von Threat-Hunting- und Incident-Response-Anwendungsfällen“, erläutert Fernando Montenegro, Principal Analyst bei 451 Research. „Die Übernahme von Endgame durch Elastic passt gut zu diesen Trends, und die Kombination aus SIEM und Endpunkt-Security dürfte es Unternehmen ermöglichen, bei diesen Anwendungsfällen deutliche Einsparungen zu realisieren.“
Endgame wurde von zahlreichen unabhängigen Testorganisationen, unter anderem von NSS Labs, SE Labs und MITRE, attestiert, sowohl bei der Vorbeugung als auch bei der Erkennung die Nummer 1 zu sein.
Zudem erhält der Elastic Stack mit Elastic Endpoint Security eine der leistungsfähigsten Quellen für Endpunkt-Security-Daten, Endpunktereignis-Rohdaten und Alerts und erweitert damit die bereits vorhandene Palette von erfassten Daten, wie Logging-, Security-, APM- und Infrastrukturereignis-Daten. Angesichts einer durchschnittlichen Verweildauer von Bedrohungen von über 100 Tagen hilft das effiziente Senden, Skalieren und Speichern von Daten in Elasticsearch dabei, alle diese verteilten Security-bezogenen Daten praktisch, einfach und schnell zu durchsuchen. Dementsprechend passt die Einführung von Endpunkt-Security ganz hervorragend zum Elastic Stack, wo sie vor Bedrohungen schützt und Angriffe dank kürzester Erkennungs- und Reaktionszeiten frühestmöglich bekämpft.
„Nutzer verdienen es, mehr von den Tools zu profitieren, die sie im Einsatz haben. Aus diesem Grund bieten wir durch die Unkompliziertheit unserer Lösung, die es mit einem einzigen Stack ermöglicht, Daten zu durchsuchen, zu speichern, zu analysieren und zu sichern, sofortigen Mehrwert – jetzt und auf der Stelle“, so Shay Banon, Gründer und CEO von Elastic. „Dies ist ein wichtiger Schritt auf dem Weg zur Umsetzung unserer Vision, die Zahl der Anwendungsfälle, in denen Suchfunktionen gefragt sind, immer weiter auszubauen. Wir können unseren Nutzern jetzt die beste Threat-Hunting-Lösung mit dem besten Endpunktschutz anbieten.“
Unsere Reise auf dem Weg zu SIEM und Endpunkt-Security
Isoliert vor sich hin arbeitende Tools können ein Unternehmen nicht schützen, und die Daten, die von diesen Tools erfasst werden, sind ohne eine zentralisierte Verwaltungskonsole nicht sofort verwertbar. Security-Teams müssen mit in Silos eingeschlossenen Daten, langsamen Abfragezeiten und kompromittierten Analysen kämpfen, denen es an Relevanz und Kontext mangelt. Den Unternehmen ist es mittlerweile bewusst, dass sie in Echtzeit arbeiten müssen, dass sie alle Arten von Daten so ingestieren und speichern können müssen, dass sie uneingeschränkt verfügbar sind, und dass sie relevante Ergebnisse erbringen und diese automatisch in bestehende und neue Security-Workflows operationalisieren müssen.
Vor fast zwei Jahren haben wir damit begonnen, Unternehmen dabei zu helfen, ihre Sicherheitsinitiativen voranzubringen. Zwar wird der Elastic Stack von den Nutzern vielfach bereits als Sicherheitslösung für Anwendungsfälle wie Threat-Hunting, Betrugserkennung und Security-Monitoring verwendet, aber wir wollten es den Nutzern noch einfacher machen, unsere Produkte zu Sicherheitszwecken bereitzustellen. Dazu haben wir zunächst zusammen mit unserer Community das Elastic Common Schema (ECS) entwickelt, mit dem sich Daten aus unterschiedlichen Quellen, ob Netzwerk- oder Host-Daten, ganz einfach normalisieren lassen. Dann haben wir mit Elastic SIEM die weltweit erste kostenlose und offene SIEM-Plattform gestartet. Das war uns aber noch nicht genug …
Durch die Bereitstellung eines Datenerfassungs-Agents für Elastic SIEM können Sie jetzt gleichzeitig den Endpunkt schützen und Schluss machen mit der ineffizienten Verwendung mehrerer Lösungen, die nicht rechtzeitig reagieren können, um Schäden und Verluste zu verhindern.
„Das Ziel besteht darin, Angriffe so früh wie möglich zu stoppen. Das erfordert die besten Vorbeugungsmaßnahmen und maximale Erkennungsraten am Endpunkt. Durch die Kombination aus der führenden Technologie zum Schutz von Endpunkten von Endgame und der SIEM-Lösung von Elastic entsteht ein interaktiver Workspace, der es SecOps- und Threat-Hunting-Teams ermöglicht, Angriffe zu bekämpfen und ihre Unternehmen zu schützen“, erklärt Nate Fick, ehemals CEO von Endgame und jetzt General Manager bei Elastic Security.
Das Ende des endpunktbasierten Preismodells
Elastic kombiniert nicht nur die weltweit erste kostenlose und offene SIEM-Lösung mit der besten Technologie zum Schutz von Endpunkten, sondern schafft auch die Abrechnung per Endpunkt ab.
„Warum sollten Nutzer die Zahl der Geräte zählen, die sie schützen müssen? Oder sich fragen müssen, wie lange sie es sich leisten können, Daten zu Bedrohungen aufzubewahren?“, fragt Banon. „Wir möchten, dass Unternehmen bestmöglich geschützt werden, die Schutzmaßnahmen überall einsetzen können und nicht durch ein endpunktbasiertes Preismodell bestraft werden.“
Elastic-Kunden zahlen bei jeder Lösung – ob Elastic Logs, APM, SIEM, App Search, Site Search, Enterprise Search oder jetzt Endpoint Security – nur für die von ihnen verwendete Ressourcenkapazität. Die Abrechnung erfolgt anhand eines konsistenten und transparenten Preisgestaltungsrahmens. Das sorgt dafür, dass Unternehmen ihre Daten maximal nutzen können. Mit Elastic Endpoint Security erhalten unsere Kunden Komplettschutz für alle ihre Endpunkte, egal wie viele dies sein mögen, sowie uneingeschränkte Funktionen zum Erfassen und Senden von Daten, ohne sich irgendwie einschränken zu müssen.
Führende Security-Experten zu Elastic Endpoint Security
Texas A&M University, Andrew Stokes, Assistant Director und Information Security Officer
„Wir schätzen die Reaktionsschnelligkeit und dass es uns möglich ist, aus unseren historischen Daten zu lernen und sie zu analysieren. Mit Elastic Endpoint Security konnten wir die mittlere Zeit bis zur Beseitigung von Angriffen gegenüber der bisherigen Anti-Virus-Software drastisch senken – von sieben Tagen auf 30 Minuten. Der Elastic Stack bietet einzigartige Möglichkeiten, wenn es darum geht, Daten zu speichern, zu analysieren und zu verwerten. Diese gehen weit über das hinaus, was die Konkurrenz kann. Die Zusammenführung von Elastic Endpoint Security und Elastic Stack zu einer zentralen datengesteuerten Plattform wird zur weiteren Vereinfachung und Automatisierung unserer Security-Operationen beitragen.“
Optiv, Anthony Diaz, Divisional Vice President, Emerging Services
„Elastic bringt die Integration einer SIEM-Lösung der nächsten Generation, eine robuste Visualisierungs-Engine und ein Best-in-Class-Endpunkt-Produkt zusammen und unterfüttert das Ganze mit der weltweit führenden Suchtechnologie. Diese Kombination bietet Unternehmen ein Fundament, auf dem sie ihre Maßnahmen im Kampf gegen die immer komplexer werdenden Cyber-Bedrohungen aufbauen können. Die Vision von Elastic, diese Komponenten in einem offenen Ökosystem zusammenzubringen, ist eine gleichermaßen revolutionäre und praxisorientierte Idee, die Unternehmen aller Größen dabei hilft, die vorhandenen Daten im Kampf gegen Cyber-Angriffe maximal zu nutzen.“
Infotrack, Sebastian Mill, Chief Technology Officer, Global Development
„Wir bei InfoTrack haben erkannt, wie wertvoll Endpunktdaten für den Einblick in unsere operativen Abläufe und für die Gewährleistung einer sicheren Infrastruktur sein können. Unser Innovationsteam hat daher bereits ein Auge auf Auditbeat geworfen, aber durch die Einführung von Elastic Endpoint Security wird das alles auf ein ganz neues Niveau gehoben. Besonders begeistert uns die Möglichkeit, mit Elastic Endpoint Security Angriffe zu stoppen und gleichzeitig Security-Ereignisdaten mit der Machine-Learning-basierten Anomalieerkennung von Elastic zu paaren. Das wird ein echtes Killer-Setup.“
Ressourcen
Wenn Sie Elastic Endpoint Security in Aktion sehen und mehr über unsere Entwicklungen erfahren möchten, besuchen Sie uns an einer der Stationen unserer Elastic{ON} Tour durch die ganze Welt.