fbpx

אלסטיק משנה את אופן ההגנה על נקודות קצה

חברת החיפוש אלסטיק, החברה שמאחורי Elasticsearch ו-Elastic Stack, הכריזה על השקת Elastic Endpoint Security, בעקבות רכישת חברת Endgame, חלוצה ומובילה באספקת פתרונות למניעה, איתור ותגובה לאיומי אבטחה בנקודות קצה על בסיס MITRE ATT&CK™ matrix.

אלסטיק משלבת את פתרון ה SIEM שלה עם פתרון אבטחת נקודות הקצה של Endgame לפתרון אחד המאפשר לארגונים להגיב באופן אוטומטי וגמיש לאיומים בזמן אמת, בכל סביבה – בענן, בדאטה סנטר מקומי או בסביבה היברידית. בנוסף, אלסטיק הודיעה שהיא לא תתמחר את הפתרון הזה על בסיס מספר נקודות הקצה.

פתרון Elastic Endpoint Security משלב בין אחד ממקורות המידע העשירים ביותר לנתוני אבטחת נקודות-קצה, נתונים גולמיים מאירועים בנקודות-הקצה והתראות ל Elastic Stack עם היכולות הקיימות לאיסוף לוגים, נתוני אבטחה, APM ונתוני ניטור תשתיות מחשוב. עם זמן ממוצע של 100 ימים לזיהוי וטיפול באיומי אבטחה, שליחה ואחסון של הנתונים ביעילות ב Elasticsearch, הופכות את נתוני האבטחה השונים לברי חיפוש באופן מעשי, קל ומהיר. בשל כך, אבטחת נקודות-קצה משתלבת באופן טבעי ב Elastic Stack ועוזרת למנוע איומי אבטחה, לגלותם, להגיב אליהם במהירות ולעצור התקפות סייבר בשלב מוקדם ביותר.

"למשתמשים מגיע לקבל יותר מהכלים שהם משתמשים בהם כיום. בשל כך אנו מביאים כבר כעת ערך ברור ומיידי באמצעות מוצר אחד המאפשר חיפוש, אחסון, ניתוח וכעת גם אבטחה של נתונים, בצורה פשוטה" אמר שי בנון, מנכ"ל ומייסד אלסטיק. "זהו צעד משמעותי לעבר מימוש החזון שלנו להחיל את יכולות החיפוש שלנו על מספר רחב ככל האפשר של שימושים. כעת אנחנו יכולים להציע למשתמשים שלנו את הפתרון הטוב ביותר לזיהוי איומי סייבר יחד עם ההגנה הטובה ביותר על נקודות-קצה".

קרדיט: יח"צ

המסע לעבר SIEM ואבטחת נקודות-קצה

כלים הפועלים באופן מבודד זה מזה אינם יכולים להגן על הארגון והנתונים שהם אוספים אינם שימושיים ללא ניהול מרכזי. צוותי הסקיוריטי מתמודדים עם נתונים מבודדים, זמני שאילתות איטיים וניתוח מידע חסר הקשר רלוונטי. ארגונים כבר מודעים לכך שהם חייבים להגיב ולפעול בזמן אמת, לאחסן את כל סוגי המידע ללא מגבלות, להפיק מהם תובנות רלוונטיות ולפעול על סמך תובנות אלה באופן אוטומטי, תוך יישומן בתהליכי עבודה קיימים וחדשים.

לפני כשנתיים, אלסטיק שמה לעצמה למטרה לסייע לארגונים במאמצי האבטחה שלהם. בזמן ש Elastic Stack החל לשמש כפתרון סקיוריטי לזיהוי איומים, גילוי הונאות וניטור, אלסטיק רצתה לפשט עוד יותר את השימוש במוצרי החברה עבור יישומים אלה. ראשית, אלסטיק החלה לעבוד עם קהילת המפתחים על Elastic Common Schema (ECS) על מנת לספק דרך פשוטה לנרמל נתונים הנאספים מרשתות ושרתים. לאחר מכן אלסטיק השיקה את Elastic SIEM, פתרון ה-SIEM הפתוח והחינמי הראשון בעולם.

כעת, כאשר משתמשים אוספים נתונים מנקודות הקצה עבור Elastic SIEM, הם יכולים בו בזמן להגן על נקודות-הקצה האלו ולהתייעל באמצעות הסרת פתרונות אחרים שאינם יעילים או שאינם מסוגלים למנוע נזק ואיבוד מידע בזמן אמת.

"המטרה היא עצירת התקפות סייבר מוקדם ככל האפשר. הדבר מצריך את ההגנות הטובות ביותר, וגילוי וזיהוי מדוייקים ככל האפשר בנקודות-הקצה. השילוב של הטכנולוגיה המובילה של Endgame לאבטחת נקודות קצה עם Elastic SIEM יוצר סביבת עבודה אינטראקטיבית עבור SecOps וצוותי סקיוריטי המאתרים איומים, המסייעת להם למנוע התקפות סייבר ולהגן על הארגון שלהם", אמר נייט פיק, המנכ"ל לשעבר של Endgame וכעת ה-Genenral Manager של Elastic Security.

הסוף לתמחור על פי מספר נקודות קצה

בנוסף לשילוב פתרון SIEM הפתוח והחינמי הראשון בעולם עם טכנולוגיית אבטחת נקודות-הקצה הטובה ביותר, אלסטיק מבטלת את התמחור על פי מספר נקודות-קצה.

"מדוע משתמשים צריכים לספור את מספר המכשירים שהם צריכים להגן עליהם? או לבחור כמה ימים של נתונים שנאספו הם יכולים לשמור?" הוסיף שי בנון. "אנחנו רוצים לתת לארגונים גישה להגנה הטובה ביותר על מנת שהם ישתמשו בה בכל מקום ולא ייענשו בשל שיטת התמחור פר נקודות-קצה".

לקוחות אלסטיק משלמים עבור נפח המשאבים המשמשים ליישומים שלהם – חיפוש, איסוף לוגים, APM, SIEM וכעת גם מידע המגיע מנקודות-קצה, על פי שיטת תמחור עקבית ושקופה, המבטיחה שארגונים יראו ערך מרבי מהנתונים שלהם. עם Elastic Endpoint Security, לקוחות יכולים לקבל הגנה מלאה לכמה נקודות-קצה שהם זקוקים, תוך איסוף כל המידע ושליחתו, מבלי להתפשר.

מובילים בתעשיית הסקיוריטי מגיבים על פתרון Elastic Endpoint Security

אוניברסיטת טקסס A&M, אנדרו סטוקס, סגן מנהל ואחראי על אבטחת מידע, "אנו מעריכים את מהירות התגובה ואת היכולת ללמוד ולנתח את נתוני העבר שלנו .Elastic Endpoint Security הוריד דרמטית את הזמן הממוצע שלנו לטיפול בבעיות משבעה ימים (בשימוש באנטי-וירוס מהדור הקודם) ל- 30 דקות. בנוסף, Elastic Stack סיפקה לנו אפשרות לנתח, לאחסן ולהגיב לנתונים, יכולת שאין דומה לה בתעשיה. השילוב של Elastic Endpoint Security עם Elastic Stack לכדי פלטפורמה אחת מאפשר לנו לפשט ולבצע אוטומציה של פעולות האבטחה שלנו".

Infotrack, סבסטיאן מיל, CTO פיתוח גלובלי, בחברת InfoTrack, "הבנו עד כמה הערך של הנתונים בנקודת-הקצה משמעותי להבנת הפעילות שלנו ולווידוא שהתשתית שלנו מאובטחת. להשגת יעדים אלו, צוותי החדשנות שלנו כבר בחר להטמיע את Auditbeat בסביבות העבודה שלנו, אבל פתרון Elastic Endpoint Security מביא זאת לרמה אחרת לגמרי. אנחנו נלהבים מהיכולת למנוע איומים באמצעות Elastic Endpoint Security, תןך שילוב נתוני סקיוריטי עם יכולת למידת המכונה של אלסטיק לזיהוי אנומליות".

טוני מלינקוביץ'
טוני הוא העורך הראשי שלנו כאן באתר, עם ידע רחב בחומרה ומקורות מהירים, טוני הוא גם הכתב המהיר ביותר שלנו, בנוסף לכתבות המעולות של טוני הוא גם אחראי על רוב הביקורות שלנו באתר וגם על המלל וחוות הדעת על חלק מסיקורי הוידאו שלנו.
דילוג לתוכן