Desde Elastic presenta los principales avances realizado en la solución integrada de prevención, recolección, detección y respuesta ante amenazas, Elastic Security , en la RSA Conference 2020 en San Francisco esta semana.

A principios de este mes, se lanzo Elastic Security 7.6.0 , un hito para proporcionar una solución integral y unificada de análisis de seguridad y protección contra amenazas.

El núcleo de la solución es el código abierto Elasticsearch, que a su vez pasó por varias mejoras en la versión 7.6. En Elastic SIEM, Elasticsearch impulsa un nuevo motor de detección SIEM que automatiza la detección de amenazas y viene equipado con reglas preconstruidas alineadas con el marco MITER ATT & CK ™ para identificar amenazas conocidas y desconocidas. El motor de detección hace que todo lo que pueda aparecer sea inmediatamente accionable, con señales, alertas, líneas de tiempo y un suministro de noticias que guían a su equipo de seguridad para priorizar las tareas.

Cualquiera que haya trabajado en un SIEM heredado sabe que ejecutar una consulta simple puede ser una tarea ardua, que puede llevar horas o incluso días. Queremos reducir su tiempo medio de detección (MTTD) a cero. Elastic Security proporciona a su organización la tecnología de protección empresarial más avanzada junto con la capacidad de detectar amenazas que de otro modo se perderían. Con Elastic SIEM, puede encontrar amenazas en tiempo casi real y remediarlas con un solo clic.

Además de automatizar la detección centralizada de amenazas en Elastic SIEM, mostraremos nuestras capacidades de protección en Windows, macOS y Linux. Las nuevas detecciones listas para usar aprovechan la visibilidad profunda de los hosts de Windows, y en un nivel que supera incluso la propia visibilidad de Microsoft, para detectar intentos de capturar entradas de teclado, cargar código malicioso en otros procesos y más. Los profesionales pueden vincular los eventos generados por las reglas de detección con las respuestas automáticas (por ejemplo, matar un proceso) para lograr la prevención en capas.

Nuestro gerente general y jefe de Elastic Security, Nate Fick, lo describe mejor: “No solo los equipos de operaciones de seguridad necesitan más acceso a la red y datos de usuario, sino que también deben recopilar y correlacionar esos datos en información utilizable para simplificar las operaciones de seguridad. La convergencia de Elastic Endpoint Security y Elastic SIEM en una única solución permite a las organizaciones prevenir ataques dirigidos en tiempo real, al tiempo que proporciona la visibilidad necesaria de los riesgos de seguridad a medida que se desarrollan para acelerar las acciones de respuesta antes de daños y pérdidas ".

Más información: Elastic