Elasticsearch został wyróżniony jako Strong Performer w najnowszej edycji raportu Forrester Wave™: Endpoint Detection And Response Providers (Q2 2022). Zestawienie analizuje rynek dostawców rozwiązań do monitoringu i reagowania na cyberzagrożenia.
Elastic pojawił się w zestawieniu najbardziej znaczących, według Forrestera, dostawców technologii EDR (Endpoint Detection and Response). Służy ona do ochrony punktów końcowych (endpoints), czyli wykrywania i reagowania na zagrożenia pojawiające się na urządzeniach działających w sieci firmowej.
EDR jest oferowany przez Elastic jako komponent rozwiązania XDR (eXtended Detection and Response). Łączy ono funkcje EDR, SIEM i bezpieczeństwa dla chmury w ramach jednej platformy.
Do analizy wytypowano kilkunastu najlepszych producentów EDR m.in. Microsoft, CrowdStrike, Trend Micro, VMWare Carbon Black, Fortinet, czy McAfee.
Przyjrzyjmy się bliżej, jakie zalety Elasticsearch przyczyniły się do uzyskania przez niego pozycji Strong Performera wśród rozwiązań Endpoint Detection And Response wg Forrestera.
- EDR jest elementem SIEM oferowanego przez Elastic.
- Rozwiązania Elasticsearch odzwierciedlają podejście, w którym najważniejsze jest gromadzenie i analiza danych. Pozwala to skutecznie zapobiegać, wykrywać i reagować na zagrożenia.
- Agent punktów końcowych pełni funkcję kolektora i jest obecnie w całości włączony do Elastic SIEM, co umożliwia jeszcze efektywniejszą analizę danych.
- Rozwiązanie Endpoint Detection and Response od Elasticsearch dostępne jest w modelu subskrypcyjnym opartym na zużyciu. Klient płaci tylko za faktycznie wykorzystane zasoby w chmurze.
- Współpraca ze społecznością open source przyśpiesza rozwój i rozszerza możliwości produktu. Firma Elastic stworzyła również społeczność internetową, dzięki której zespoły ds. bezpieczeństwa mogą korzystać z wiedzy specjalistycznej.
- Harmonogram rozwoju produktu EDR (endpoint detection and response) firmy Elastic przewiduje zwiększenie możliwości pozyskiwania danych od innych podmiotów oraz wprowadzanie nowych funkcjonalności związanych z reakcją na zagrożenia i przepływami pracy. Firma inwestuje w innowacje, przeznaczając znaczne zasoby na prace badawczo-rozwojowe.
- Zbieranie danych telemetrycznych można dostosować do kolekcji zdarzeń. Analitycy mogą przeszukiwać dane bieżące i historyczne, a także wizualizować je za pomocą dashbordów.
Jeżeli masz pytania lub zastanawiasz się, czy Elastic będzie dobrym rozwiązaniem dla Twojej firmy, zapraszamy do kontaktu z naszymi ekspertami.
Pobierz pełny raport Forrester EDR Wave.
Jeśli chcesz poznać bliżej rozwiązania Elastic Security, zobacz Quick Start guides lub skorzystaj bezpłatnych szkoleń free fundamentals training courses dostępnych na stronie producenta.
Możesz również pobrać darmową 14-dniową wersję próbną Elastic Cloud lub bezpłatną wersję Elastic Stack.