Notícias

Apresentação do Elastic Endpoint Security

As soluções Elastic Endpoint Security e Elastic SIEM mencionadas neste post agora se chamam Elastic Security. A solução Elastic Security mais ampla oferece segurança de endpoint, SIEM, detecção de ameaças, monitoramento de nuvem e muito mais.

Hoje, estamos empolgados em anunciar o lançamento do Elastic Endpoint Security, possibilitado pela aquisição pela Elastic da Endgame, empresa pioneira e reconhecida líder de mercado em prevenção, detecção e resposta a ameaças de endpoint com base na tabela MITRE ATT&CK™. A Elastic está combinando o SIEM e a segurança de endpoint em uma única solução para permitir que as organizações respondam automaticamente e com flexibilidade às ameaças em tempo real, seja na nuvem, no local ou em ambientes híbridos. A Elastic também está anunciando hoje que está eliminando o custo da segurança para os endpoints.

“Duas tendências cruciais na segurança de endpoint — a importância de um forte back-end de análise de dados e a ascensão da estrutura MITRE ATT&CK como língua franca — ajudam a argumentar a favor de uma maior ênfase nos casos de uso de detecção de ameaças e de resposta a incidentes”, afirmou Fernando Montenegro, Analista Principal da 451 Research. “A aquisição da Endgame pela Elastic está alinhada a essas tendências, e a combinação do SIEM com a segurança de endpoint deve permitir que as organizações objetivem a eficiência nesses casos de uso.”

A Endgame foi validada por inúmeras organizações de testes independentes, incluindo NSS Labs, SE Labs, MITRE e outras como tendo as prevenções e detecções mais robustas disponíveis. Isso foi ilustrado recentemente por sua performance no AV Comparatives Independent Anti-Virus Test (Teste antivírus independente da AV Comparatives), em que a Endgame demonstrou proteção excepcional contra ameaças reais, bloqueando 99,7% de malware sem conectividade à nuvem obrigatória.

Além disso, o Elastic Endpoint Security acrescenta uma das mais robustas fontes de dados de segurança de endpoint, dados brutos de eventos de endpoint e alertas ao Elastic Stack, que se unem aos recursos existentes de logging, segurança, APM e coleção de eventos de infraestrutura. Com o tempo médio de repouso de ameaças superando os 100 dias, o envio, o escalonamento e o armazenamento de dados de maneira eficiente no Elasticsearch torna prática, fácil e rápida a busca por todos esses dados distintos relativos à segurança. A segurança de endpoint é um recurso perfeito para o Elastic Stack oferecer prevenção contra ameaças e a mais rápida detecção e resposta para interromper ataques logo nas etapas iniciais.

“Os usuários merecem mais das ferramentas que implantam. É por isso que estamos proporcionando valor imediato hoje por meio da simplicidade de um único stack para buscar, armazenar, analisar e proteger seus dados”, comentou Shay Banon, fundador e CEO da Elastic. “Esta é uma etapa empolgante para realizar nossa visão de aplicar a busca a vários casos de uso, porque agora podemos oferecer aos usuários a melhor solução de detecção de ameaças com a melhor proteção de endpoint.”

screenshot-elastic-siem-endpoint-security-data-elasticsearch-2-optimized.jpg

Nossa jornada no SIEM e na segurança de endpoint

Ferramentas que funcionam isoladamente não podem proteger uma organização, e os dados que elas coletam não são práticos sem um console de gerenciamento centralizado. As equipes de segurança se deparam com dados isolados, tempos de consulta lentos e análise comprometida que não têm relevância e contexto. As organizações já sabem que precisam: trabalhar em tempo real; fazer a ingestão e o armazenamento de todos os tipos de dados de maneira ilimitada; e gerar resultados relevantes e automaticamente operacionalizá-los em fluxos de trabalho de segurança existentes e novos.

Há praticamente dois anos, entramos em uma missão para ajudar as organizações a desenvolver seus esforços de segurança. O Elastic Stack é adotado e usado como solução de segurança para casos de uso como detecção de ameaças, detecção de fraudes e monitoramento de segurança, mas nós queríamos torná-lo ainda mais simples para que os usuários implantassem nossos produtos para segurança. Primeiro trabalhamos em colaboração com nossa comunidade para desenvolver o Elastic Common Schema (ECS) para proporcionar uma maneira de normalizar os dados de fontes distintas de dados de rede e de host. Então lançamos o Elastic SIEM, o primeiro SIEM gratuito e open source do mundo, mas não paramos por aí.

Agora, ao implantar um agente de coleta de dados para o Elastic SIEM, você pode proteger o endpoint simultaneamente e eliminar a ineficiência de várias soluções que não conseguem responder em tempo hábil para evitar danos e prejuízos.

“O objetivo é parar os ataques logo no início. Isso exige as melhores medidas de prevenção e as detecções de mais alta fidelidade no endpoint. A combinação da tecnologia de proteção de endpoint líder de mercado da Endgame com o Elastic SIEM cria um espaço de trabalho interativo para que as equipes de operações de segurança e de detecção de ameaças interrompam os ataques e protejam suas organizações”, disse Nate Fick, ex-CEO da Endgame e atual Gerente-geral do Elastic Security.

screenshot-resolver-trickbot-enrichments-showing-defender-shutdown-endgame-2-optimized.png

O fim dos custos da segurança de endpoint

Além de combinar o primeiro SIEM gratuito e open source do mundo com a melhor tecnologia de proteção de endpoint, a Elastic está eliminando os custos por endpoint.

“Por que os usuários precisam contar a quantidade de dispositivos que precisam proteger? Ou escolher quantos dias de retenção de dados de inteligência de ameaça podem pagar?”, indagou Banon. “Queremos que as organizações tenham a melhor proteção, usem-na em todos os lugares e não sejam penalizadas com preços por endpoint.”

Os clientes da Elastic pagam pela capacidade de recursos para qualquer solução que usam  Elastic Logs, APM, SIEM, App Search, Site Search, Enterprise Search e agora Endpoint Security — com uma estrutura de preços consistente e transparente. Isso garante que as organizações possam captar o valor máximo de seus dados. Com o Elastic Endpoint Security, os clientes obtêm proteção total para quantos endpoints precisarem, além de coleta e envio completos de dados sem restrições.

Líderes de segurança comentam sobre o Elastic Endpoint Security

Andrew Stokes, Diretor-assistente e Diretor de Segurança da Informação da Texas A&M University

“Valorizamos a velocidade de resposta e a capacidade de aprender com nosso dados históricos e de analisá-los. O Elastic Endpoint Security reduziu drasticamente nosso tempo médio de correção de sete dias para 30 minutos em antivírus herdado, e o Elastic Stack oferece uma maneira inigualável de armazenar, analisar e reagir a dados com performance superior a qualquer concorrente no mercado. A combinação do Elastic Endpoint Security com o Elastic Stack em uma única plataforma de inteligência simplificará e automatizará ainda mais nossas operações de segurança.”

Optiv, Anthony Diaz, Vice Presidente Divisional, Serviços Emergentes

"A Elastic está fazendo a integração de um mecanismo de visualização robusto e SIEM moderno com o melhor produto de endpoint, com o respaldo da tecnologia de busca líder mundial. Essa combinação proporciona uma base para as empresas enfrentarem a crescente complexidade das ameaças cibernéticas. A visão da Elastic de integrar esses componentes em um ecossistema open source é uma ideia revolucionária porém prática que ajuda organizações de todos os tamanhos a maximizar todos os dados para gerenciar suas necessidades de segurança cibernética."

Sebastian Mill, Diretor de Tecnologia para Desenvolvimento Global da Infotrack

“Na InfoTrack, percebemos como podem ser importantes os dados de endpoint para obter visibilidade das nossas operações e garantir que nossa infraestrutura continue segura. Com esses objetivos, nossa equipe de inovação já definiu como escopo o Auditbeat em nossos ambientes, mas a introdução do Elastic Endpoint Security eleva esses recursos para um novo patamar. Estamos intrigados com a capacidade de interromper ameaças com o Elastic Endpoint Security, ao mesmo tempo aliando os dados de eventos de segurança a algum nível de detecção de anomalias via machine learning da Elastic. Isso será uma configuração fantástica."

Recursos

Se você quiser ver o Elastic Endpoint Security em ação e saber mais sobre nossos desenvolvimentos, inscreva-se em uma de nossas visitas Elastic{ON} Tour nos EUA, na EMEA (Europa, Oriente Médio e África) ou na Ásia-Pacífico.