Elastic automatisiert die Sicherheit mit SOAR und praktiziert offene Sicherheit
Sie konnten nicht an der Transform 2022 teilnehmen? Sehen Sie sich jetzt alle Summit-Sessions in unserer On-Demand-Bibliothek an! Schau mal hier.
Ein menschliches Sicherheitsteam kann an einem Tag nicht viel tun, aber viele Analysten sind gezwungen, Zeit mit ineffizienten manuellen Prozessen zu verschwenden.
Tatsächlich verarbeiten 56 % der großen Unternehmen mindestens 1.000 Sicherheitswarnungen pro Tag. Wenn die Verarbeitung jeder dieser Warnungen 10 Minuten dauert, sind das über 166 verlorene Stunden pro Tag oder 830 pro Woche. Automatisierung ist jetzt unerlässlich, um diese manuellen Aufgaben zu eliminieren, damit sich Sicherheitsexperten auf wichtigere Aufgaben konzentrieren können.
Aus diesem Grund hat der SIEM-Anbieter Elastic heute die Veröffentlichung von Elastic Security 8.4 angekündigt, das neue native Sicherheits-, Orchestrierungs-, Automatisierungs- und Reaktionsfunktionen (SOAR) einführt. Es verfügt auch über Partnerintegrationen, die darauf ausgelegt sind, das Tempo von Security Operations Centers (SOCs) zu beschleunigen und menschliche Analysten besser zu unterstützen.
Die neue Lösung basiert auf Elastic Agent und bietet native Korrektur- und Reaktionsfunktionen für alle Benutzer sowie konfigurierbare Warnungen und die Integration mit anderen SOAR-Anbietern, sodass Unternehmen SOAR implementieren können, ohne zusätzliche Lösungen kaufen zu müssen. Vorfall
MetaBeat 2022
MetaBeat wird am 4. Oktober in San Francisco, CA, Vordenker zusammenbringen, um darüber zu beraten, wie die Metaverse-Technologie die Art und Weise verändern wird, wie alle Branchen kommunizieren und Geschäfte machen.
hier registrieren SOAR und offene SicherheitDie Ankündigung von Elastic kommt, da die Sicherheitsautomatisierung immer wichtiger wird, um in einer immer komplexer werdenden Bedrohungslandschaft zu bestehen.
Laut IBM gaben Unternehmen mit vollständig implementierter künstlicher Intelligenz (KI) und Automatisierung 3,05 Millionen $ weniger pro Datenschutzverletzung aus als Unternehmen ohne . SOAR bietet ein vollständiges Framework in Bezug auf die Sicherheitsautomatisierung.
Laut Gartner sind SOAR-Plattformen "Lösungen, die Incident Response, Orchestrierung und Automatisierung sowie Threat-Intelligence-Plattformverwaltungsfunktionen in einer einzigen Lösung kombinieren". Das Endergebnis ist die Fähigkeit, die durchschnittliche Zeit bis zur Erkennung und die durchschnittliche Zeit, um auf Sicherheitsvorfälle zu reagieren, zu reduzieren.
Durch die Implementierung der SOAR-Funktionalität in seine bestehende Lösung hofft Elastic, seine offene Sicherheitsreise voranzutreiben und bietet jetzt neue Integrationen mit D3 und Torq sowie bestehende Integrationen mit ServiceNow, Swimlane und Tines.
"Wir haben uns verpflichtet, die Sicherheit zu öffnen, was mit der Öffnung unserer Sicherheitsartefakte begann", sagte Mike Nichols, Vice President of Product Management, Security bei Elastic.
"Indem wir die Verhaltensmuster teilen, nach denen wir suchen, um Bedrohungen zu identifizieren, und unsere Mechanismen zum Stoppen eines Angriffs, können andere Unternehmen die Arbeit nutzen, die wir bereits geleistet haben, um ihre eigenen Abwehrmaßnahmen zu stärken", sagte Nichols.
Ein Überblick über den SOAR-MarktDiese neuen Funktionen bringen Elastic Security in den SOAR-Markt, von dem Forscher erwarten, dass er mit einer durchschnittlichen jährlichen Wachstumsrate wachsen wird...
Sie konnten nicht an der Transform 2022 teilnehmen? Sehen Sie sich jetzt alle Summit-Sessions in unserer On-Demand-Bibliothek an! Schau mal hier.
Ein menschliches Sicherheitsteam kann an einem Tag nicht viel tun, aber viele Analysten sind gezwungen, Zeit mit ineffizienten manuellen Prozessen zu verschwenden.
Tatsächlich verarbeiten 56 % der großen Unternehmen mindestens 1.000 Sicherheitswarnungen pro Tag. Wenn die Verarbeitung jeder dieser Warnungen 10 Minuten dauert, sind das über 166 verlorene Stunden pro Tag oder 830 pro Woche. Automatisierung ist jetzt unerlässlich, um diese manuellen Aufgaben zu eliminieren, damit sich Sicherheitsexperten auf wichtigere Aufgaben konzentrieren können.
Aus diesem Grund hat der SIEM-Anbieter Elastic heute die Veröffentlichung von Elastic Security 8.4 angekündigt, das neue native Sicherheits-, Orchestrierungs-, Automatisierungs- und Reaktionsfunktionen (SOAR) einführt. Es verfügt auch über Partnerintegrationen, die darauf ausgelegt sind, das Tempo von Security Operations Centers (SOCs) zu beschleunigen und menschliche Analysten besser zu unterstützen.
Die neue Lösung basiert auf Elastic Agent und bietet native Korrektur- und Reaktionsfunktionen für alle Benutzer sowie konfigurierbare Warnungen und die Integration mit anderen SOAR-Anbietern, sodass Unternehmen SOAR implementieren können, ohne zusätzliche Lösungen kaufen zu müssen. Vorfall
MetaBeat 2022
MetaBeat wird am 4. Oktober in San Francisco, CA, Vordenker zusammenbringen, um darüber zu beraten, wie die Metaverse-Technologie die Art und Weise verändern wird, wie alle Branchen kommunizieren und Geschäfte machen.
hier registrieren SOAR und offene SicherheitDie Ankündigung von Elastic kommt, da die Sicherheitsautomatisierung immer wichtiger wird, um in einer immer komplexer werdenden Bedrohungslandschaft zu bestehen.
Laut IBM gaben Unternehmen mit vollständig implementierter künstlicher Intelligenz (KI) und Automatisierung 3,05 Millionen $ weniger pro Datenschutzverletzung aus als Unternehmen ohne . SOAR bietet ein vollständiges Framework in Bezug auf die Sicherheitsautomatisierung.
Laut Gartner sind SOAR-Plattformen "Lösungen, die Incident Response, Orchestrierung und Automatisierung sowie Threat-Intelligence-Plattformverwaltungsfunktionen in einer einzigen Lösung kombinieren". Das Endergebnis ist die Fähigkeit, die durchschnittliche Zeit bis zur Erkennung und die durchschnittliche Zeit, um auf Sicherheitsvorfälle zu reagieren, zu reduzieren.
Durch die Implementierung der SOAR-Funktionalität in seine bestehende Lösung hofft Elastic, seine offene Sicherheitsreise voranzutreiben und bietet jetzt neue Integrationen mit D3 und Torq sowie bestehende Integrationen mit ServiceNow, Swimlane und Tines.
"Wir haben uns verpflichtet, die Sicherheit zu öffnen, was mit der Öffnung unserer Sicherheitsartefakte begann", sagte Mike Nichols, Vice President of Product Management, Security bei Elastic.
"Indem wir die Verhaltensmuster teilen, nach denen wir suchen, um Bedrohungen zu identifizieren, und unsere Mechanismen zum Stoppen eines Angriffs, können andere Unternehmen die Arbeit nutzen, die wir bereits geleistet haben, um ihre eigenen Abwehrmaßnahmen zu stärken", sagte Nichols.
Ein Überblick über den SOAR-MarktDiese neuen Funktionen bringen Elastic Security in den SOAR-Markt, von dem Forscher erwarten, dass er mit einer durchschnittlichen jährlichen Wachstumsrate wachsen wird...
What's Your Reaction?
