Elastic 通过 SOAR 自动化安全性并实践开放式安全性

无法参加 Transform 2022？立即在我们的点播库中查看所有峰会会议！看这里。

人类安全团队一天不能做太多事情，但许多分析师被迫将时间浪费在效率低下的手动流程上。

事实上，56% 的大型企业每天至少处理 1,000 个安全警报。如果这些警报中的每一个都需要 10 分钟来处理，那么每天损失超过 166 小时或每周损失 830 小时。现在，自动化对于消除这些手动任务至关重要，以便安全专业人员可以专注于更高价值的任务。

这就是 SIEM 提供商 Elastic 今天宣布发布 Elastic Security 8.4 的原因，该版本引入了新的原生安全、编排、自动化和响应 (SOAR) 功能。它还具有合作伙伴集成，旨在加快安全运营中心 (SOC) 的步伐并更好地支持人类分析师。

新解决方案由 Elastic Agent 提供支持，将为所有用户提供本机补救和响应功能，以及可配置的警报和与其他 SOAR 供应商的集成，使组织无需购买额外的解决方案即可实施 SOAR。

元节拍 2022

MetaBeat 将于 10 月 4 日在加利福尼亚州旧金山汇聚思想领袖，就元界技术将如何改变所有行业的沟通和开展业务的方式提出建议。

Elastic 发布公告之际，安全自动化对于在日益复杂的威胁环境中生存变得越来越重要。

根据 IBM 的数据，与未部署安全人工智能 (AI) 和自动化的组织相比，拥有全面部署的安全人工智能 (AI) 和自动化的组织每次数据泄露的花费减少了 305 万美元。 SOAR 在安全自动化方面提供了一个完整的框架。

根据 Gartner 的说法，SOAR 平台是“将事件响应、编排和自动化以及威胁情报平台管理功能结合在一个解决方案中的解决方案”。最终结果是能够减少平均检测时间和平均响应安全事件的时间。

通过在其现有解决方案中实施 SOAR 功能，Elastic 希望推进其开放式安全之旅，现在提供与 D3 和 Torq 的新集成，以及与 ServiceNow、Swimlane 和 Tines 的现有集成。

“我们致力于开放安全性，首先是开放我们的安全工件，”Elastic 安全产品管理副总裁 Mike Nichols 说。

“通过分享我们寻找的用于识别威胁的行为模式和我们阻止攻击的机制，其他公司可以利用我们已经完成的工作来加强他们自己的防御，”Nichols 说。

这些新功能将 Elastic Security 置于 SOAR 市场，研究人员预计该市场将以复合年增长率增长...