Los equipos de seguridad usan Elastic Security con frecuencia para recopilar y analizar datos de endpoints, y la necesidad de mejorar la visibilidad a medida que crece la fuerza de trabajo hace que este caso de uso sea cada vez más común. La solución es excelente para los casos de uso que requieren datos a escala; proporcionados en cualquier formato, casi en cualquier volumen y velocidad. Solo despliega Beats en tus endpoints y listo, estarás recopilando a lo largo y ancho.

Esto nos lleva a la siguiente pregunta: si desplegaste un agente para recopilar datos de endpoint, ¿por qué no usar ese mismo agente para prevenir el malware?

Elastic Security 7.9 proporciona el primer hito importante respecto a la seguridad de endpoint integral directamente integrada en el Elastic Stack presentando la prevención sin firma contra malware y la recopilación de datos a nivel de kernel en el Agente de Elastic nuevo, nuestro “un Beat para todos”. El Agente de Elastic también reúne el logging, la recopilación de métricas y más. Estas capacidades están disponibles ahora en nuestro nivel de distribución gratuito, y hay características de protección de endpoint adicionales planificadas para lanzamientos futuros.

Elastic Security 7.9 tiene incluso más reservado. Con los datos, las aplicaciones y los usuarios pasándose rápidamente al cloud, los equipos de SecOps deben seguir manteniendo la visibilidad de todo su entorno híbrido. Para abordar esto, la versión 7.9 presenta detecciones nuevas que permiten a SecOps mantener la conciencia de la situación sin entorpecer la velocidad o agilidad de los equipos de TI y desarrollo que realizan la migración. Los perfeccionamientos en el flujo de trabajo impulsados por la comunidad optimizan la prevención, detección y respuesta. Y un tesoro de fuentes de datos recientemente compatibles equipa a los especialistas para detener amenazas, donde sea que se revelen.

Prevención contra malware y visibilidad detallada del endpoint gratuitas

Antimalware en un clic (beta)

La prevención contra malware ahora está integrada en el Agente de Elastic, lo que agrega una capa de protección importante a la recopilación de datos de endpoint. Esta capacidad nueva está disponible en nuestro nivel gratuito para los usuarios y las organizaciones en todas partes. Esto acelera nuestro objetivo de desarrollar la prevención contra amenazas directamente en el Agente de Elastic, y hay más capacidades de seguridad de endpoint avanzadas por venir.

La prevención sin firma contra malware le pone fin de inmediato a los ejecutables maliciosos en endpoints Windows y macOS. En la ronda de pruebas más reciente, AV-Comparatives descubrió que el modelo de Machine Learning de Elastic Security detiene el 99.6 % del malware y desencadena cero falsos positivos en software empresarial común. Solo se necesita un clic para activar el antimalware en Kibana.

Más informacion y nota completa blog Elastic