弾性セキュリティ7.6は、優れた視認性と脅威の検出性能のための統一されたインタフェースを介して、弾性エンドポイントセキュリティおよび弾性SIEM利点に基づいて構築されています。このバージョンは、自動的に集中SIEMアプリケーションにおける脅威を検出し、Windowsホスト上のエンドポイント検出能力を向上させることができます。新しいデータソースにアクセスし、弾性SIEMアプリケーションによって改善、セキュリティはさらにので、検出および応答速度を高速化、従業員の能力を向上させることができます。7.6弾性の安全バーの新機能で、私たちの詳細な表情。
新しい検出エンジンとし、ルールに沿って、SIEM、MITRE ATT&CK™、およびゼロレイテンシーに努めています
弾性セキュリティSIEM 7.6は、平均検出時間(MTTD)を最小化し、人間の直感やセキュリティタスクのスキルに依存する必要が完了するまでの時間を作るためにあなたのセキュリティチームを聞かせて自動化脅威の検出に新しい検出エンジンを導入しました。弾性SIEM(コアElasticsearch)は、数時間から数分に現在セキュリティインシデント調査時間を有します。この新しい自動検出機能により、我々はさらに待ち時間を短縮するために脅かす見逃す可能性が他の方法を介して公開しました。
参照SIEM検知(信号)外のルールタイプに基づいて自動的に生成されたエンジンSIEMによって検出
伸縮性も見過ごされがちな他のツールへの脅威の兆候のための規則にATT&CK知識現金とほぼ100一貫性の初期セットをリリースしました。弾性作成し、維持するために、セキュリティの専門家によるこれらのルールは、自動的にツール、ポリシーや手順が脅威活動の兆候となっている、と新たな脅威に対処するために更新されていきます検出することができます。検出エンジンはすぐにアナリストを助けることができ、この情報は、問題をソートして、最も貴重な作品に焦点を当て、リスクおよび重症度スコアのための信号を生成します。
「弾性は、これら二つの点、私たちのセキュリティチームは、本当に重要なものに焦点を当てることができたからこそのツールはまた、我々が扱うことができるというレベルにまで警告の数を減らすことができます必要なログの効率的な検索数百万人を私たちに提供するだけでなく。」マキシムVerreaultセキュリティマネージャSkytechコミュニケーションズ、7.6のリリースで、我々は自動的に、ボックス型のすべての観測可能なデータ、およびリアルタイム検出とセキュリティの脅威に対する応答信号検出ルール弾性SIEMによって分析することができます」と述べました。その誰もが恩恵を受けると新たに出現する脅威を検出することができますので、我々は、共有カスタム信号検出ルールにできているので、弾性セキュリティ7.6はまた、セキュリティコミュニティに互いに接触する良い機会を提供します。」
Windowsからの収集については、MacOSのLinuxシステムが準拠 弾性共通スキーマ(ECS) 他のソースからのデータ仕様だけでなく、ネットワーク情報、これらのルールは、役割を果たすことができます。セキュリティチームは、ルールを作成したり、カスタマイズすることを選択したが、その環境に、新しいデータソースの仕様ECS書き換えルールに従って追加する必要はありませんすることができます。
これらは、組み込みのセキュリティ専門家弾性によって作成され、維持弾性SIEMの脅威検出ルール、SIEMの機械学習駆動の異常検出ジョブのアプリケーション、および弾性エンドポイントセキュリティのホストベースの保護を補完することができます。
Windowsエンドポイントの可視性が大幅に増加
また、ルーズユーザー・ライセンス・モデルを使用しながら、Windowsシステムは、非常に人気があるので、それが主要な標的であり、弾性セキュリティ7.6は大幅にWindowsシステムの可視性と保護を強化することができます。Windows版のこのバージョンは、活動の可視性と高度な回避テクニックの脅威であるに対して脆弱位置からデータを収集し、豊かにするための柔軟性を深めました。
箱型の検出の新しいうちは、キャプチャキーボード入力への試みを検出し、他のプロセスや他の行動に悪質なコードをロードするためにデータを使用します。施術者は、層間剥離の防止を達成するために組み合わせて使用する自動応答(例えば、強制オフプロセス)を生成するこれらのイベントとルールを検出することができます。この可視性と保護に加え、完全な保護に環境対象全体のMacOSやLinuxシステム、弾性Endpoint Securityのユーザーのための両方の予防、検出および応答機能を持ちます。
エンド攻撃するために使用する弾性エンドポイントセキュリティビューのリゾルバ・プロセスの終了
可視性が大幅に増加のPowerShellイベント
すぐに最も重要な部分を参照することにより、平均検出時間を短縮
弾性SIEMの新しい「概要」ページのアプリケーションだけでなく、ワークフローの改善の広い範囲で、セキュリティ専門家はすぐに狩りや脅威を調査することができます。最新の検出信号を参照するタイムラインを開き、(スルー例えば弾性エンドポイントセキュリティ、外部ソースから見るパロアルトネットワークスの警告、はSuricata、Zeek、など)、ユーザーが直接調査を行うことができます。どんなにどこでもSIEMアプリケーションで、あなただけのマウスをタップしていない、あなたはその統合脅威検出および異常検出を体験することができます。
新しい「概要」ページの弾性SIEMのアプリケーションでは、セキュリティがより簡単に監視します
新しいイベント、アラームや信号のヒストグラムでは、アナリストは、より良いも、プロのコンテンツのより詳細な分析を見るために新しい改良可視化の観点から、「ホスト」と「ネットワーク」を探索することができます動作条件を理解することができます。
新しいヒストグラムによる弾性SIEM概要データ
お使いのアプリケーションには細心の注意を払ってください
弾性SIEMは今もあなたがSIEMアプリケーションから直接弾性APMデータを表示することができ、HTTPデータの可視化のためのコンテンツの選択を提供しています。もっと出て使用する準備ができてボックスのモジュールは、あなたがより多くのECS標準のHTTPデータと一致してアクセスすることができますビート、それは簡単に単一の統合ビューや可視化のすべてのネットワークトランザクションをチェックすることができます。必ずあなたのDevOpsチーム(運用および保守の開発)や友人の経験を、是非作ることを忘れないでください、あなたはどのような赤ちゃんを見つけることができるかどうか、掘削のビットを取るああ。
クラウドデータを監視
ECSのフォーマットを表示し、SIEMアプリケーションでするGCPのコレクションイベント
今回は中央集中型の可視化と分析伸縮性があるのでスタックに収集するデータへのあなたのためにそれが容易になります。7.6あなたは、現代の攻撃の出現によって基本的な可視性を取得することができ、AWS CloudTrailのデータとGoogleクラウドプラットフォームの拡張サポートのためのサポートを導入しました。私たちは、より簡単に以前より、このモジュールによって可視化することができるクラウドからか他の場所かどうか、CEFモジュールはFilebeatに適しており、更新、および、長いCEFのためのデータ形式のようにしています。
使用を開始します
弾性SIEMはそれを試してみたいですか?ようこそ Elasticsearchサービス 弾性クラウド上の最新バージョンを体験、またはあなたが試すことができます 弾性SIEMプレゼンテーションを。すでにElasticsearch ECSの データ形式?アップグレードするだけで 弾性スタック 7.6、あなたは脅威を狩りを開始することができます。
期待している 弾性エンドポイントセキュリティは、 お使いの環境のセキュリティを確保するために?参加するために登録することを歓迎早期導入プログラムを。
私は個人的に弾性の安全を体験したいですか?RSA(ブース#1427と#2227)で、私たちのブースへようこそ、また、あなたの街に参加できる 弾性{ON}ツアー イベント。
