אלסטיק מציגה זיהוי אוטומטי של איומי אבטחת מידע, על בסיס MITRE ATT&CK באמצעות Elastic Security - טלנירי










TLV  |  LDN  |  NY
 
מסחר בבורסה בורסה מסחר בבורסה תחרות המשקיעים מסחר בבורסה



אלסטיק מציגה זיהוי אוטומטי של איומי אבטחת מידע, על בסיס MITRE ATT&CK באמצעות Elastic Security


אלסטיק
אלסטיק משיקה גם קרוב ל -100 חוקים מוכנים מראש על בסיס ATT&CK אשר יכולים לסייע לזהות ולהציף סימנים מעידים לאיום אבטחת מידע שבד"כ מתפספסים על ידי כלים אחרים

חברת החיפוש אלסטיק (NYSE: ESTC), המפתחת של Elasticsearch, שחררה את גרסה 7.6 של Elastic Security, המבוססת על Elastic Endpoint Security ו - Elastic SIEM ומספקת שקיפות חסרת תקדים והגנה מפני איומי אבטחה באמצעות ממשק אחיד. גרסה זו משלבת זיהוי אוטומטי של איומי אבטחת מידע מבוסס על אפליקציית SIEM ויכולות ניטור משופרות של פעילות שרתי ווינדוס, איסוף והרחבת המידע מנקודות קצה. הגישה למקורות מידע נוספים והשיפורים שלElastic SIEM מחזקים ומאיצים את יכולות האיתור והתגובה לאיומי אבטחה.

זמן הזיהוי של איומים קרוב לאפס עם SIEM detection engine חדש וחוקים תואמי MITRE ATT&CK™
גרסת Elastic Security 7.6 מציגה SIEM detection engine חדש לזיהוי אוטומטי של איומי אבטחת מידע ומיזעור הזמן הממוצע לזיהוי איומים אלו (MTTD), ומאפשרת לצוות הסקיוריטי להתפנות לביצוע משימות הדורשות מיומנויות אדם. עם Elasticsearch בבסיסו, Elastic SIEM כבר מפחית את מהירות התגובה משעות לדקות. עם יכולות זיהוי איומים אוטומטית זו, אלסטיק מפחיתה את זמן הזיהוי החשיפה למתקפות סייבר על ידי זיהוי איומים שבאופן אחר היו מתפספסים.

אלסטיק משיקה גם קרוב ל -100 חוקים מוכנים מראש על בסיס ATT&CK אשר יכולים לסייע לזהות ולהציף סימנים מעידים לאיום אבטחת מידע שבד"כ מתפספסים על ידי כלים אחרים. חוקים אלו, אשר פותחו ונבדקו על ידי מומחי הסקיוריטי של אלסטיק, תוכננו לאתר אוטומטית את הכלים, הטקטיקות והנהלים המעידים על פעילות לא תקינה והן ימשיכו להתעדכן ברציפות על מנת להתמודד עם איומים חדשים. ציוני סיכון וחומרה של סימנים מעידים אלו שנוצרו על ידי מנוע הגילוי מסייעים לאנליסטים להיות יעילים יותר ולהתמקד בדברים החשובים ביותר.

"אלסטיק סייעה לצוות הסקיוריטי שלנו להתמקד בדברים החשובים על ידי מתן כלי חיפוש אפקטיביים שאפשרו לבצע חיפוש של מיליוני לוגים ובמקביל הפחתת מספר ההתראות כך שצוות הסיוקריטי יכול לנהל" אמר מקסים ורולט, מנהל אבטחה בסקייטק קומיוניקיישן. "Elastic SIEM 7.6 עם חוקים מוכנים מראש מאפשר לנו ניתוח אוטומטי בכל נתוני ה-observability, איתור ותגובה לאיומי אבטחה בזמן שהם קורים. בנוסף, גרסה זו מספקת דרך מצויינת לתקשר בתוך הקהילה, כשאנחנו, אנשי האבטחה, יכולים לשתף חוקים מוכנים מראש כך שכולם יוכלו להשתמש בהם ולאתר איומי אבטחה חדשים".

חוקי הפעלה של Elastic Common Schema (ECS)- לאיסוף נתונים בהתאמה מווינדוס, macOS ומערכות לינוקס וכן מידע רשת ממקורות נוספים. לצוותי אבטחה יש את האפשרות ליצור או להתאים את החוקים, אבל ללא צורך לכתוב אותם מחדש עבור מקורות מידע ECS חדשים להוסיף לסביבות העבודה שלהם. חוקי איתור וזיהוי איומי אבטחה מובנים בתוך Elastic SIEM פותחו ונבדקו על ידי מומחי הסקיוריטי של אלסטיק, וכוללים הן פעולות זיהוי ואיתור אנומליות מונחות למידה של SIEM app עם אבטחת שרתים של Elastic Endpoint Security.

שקיפות חסרת תקדים של נקודות-קצה בווינדוס
Elastic Security 7.6 מספקת רמות שקיפות והגנה חסרות תקדים על מערכות ווינדוס, מהווות מטרה משמעותית להתקפות בשל הפופולריות של מערכת הפעלה זו ומודל ההרשאות המתירני יחסית שלה. גרסה זו מעמיקה את יכולות הניטור של פעילות ווינדוס, איסוף והרחבת המידע מנקודות קצה שמסורתית פגיעות יותר לאיומי אבטחה מתקדמים.


חוקי זיהוי ואיתור חדשים המובנים בתוך המוצר ממנפים נתונים אלו כדי לזהות לאתר ניסיונות לזיהוי קלט מהמקלדת, העלאת קוד זדוני לתהליכים אחרים ועוד. משתמשים יכולים להגדיר תגובות אוטומטיות לאירועים שנוצרו ע״י חוקים אלה (כגון הפסקת הריצה של תהליך זדוני) כדי להשיג שכבות הגנה. שילוב שקיפות והגנה עם היכולות הקיימים של הגנה, איתור ומענה לאיומים עבור macOS ומערכות לינוקס מעניק למשתמשי Elastic Endpoint Security הגנה מלאה על כל סביבת העבודה שלהם.

הפחתת איומי MTTD על זיהוי מהיר של מה הכי משמעותי
התצוגה החדשה של Elastic SIEM ושיפור workflow מאפשר למומחי הסקיוריטי לצוד ולחקור איומי אבטחה במהירות. משתמשים יכולים לעבור ישירות לחקירת המקרה על ידי פתיחת ציר זמן, לראות את סימני האיתור האחרונים ולסקור התראות במקורות חיצוניים כמו Elastic Endpoint Security, Palo Alto Networks, Suricata, Zeek ואחרים. בכל זמן שמשתמשים ב SIEM, נמצאים במרחק קליק מאיתור איומי אבטחה משולב ויכולות איתור אנומליות. אנליסטים יכולים בנוסף להגדיל את המודעות במערכת באמצעות אירוע, התראה ואות היסטוגרמה חדשים ולהשתמש ביכולות ויזואליזציה החדשות והמורחבות ב Hosts and Network לקבלת אנליזות מיוחדות יותר.

תבדקו גם את אפליקציות שלכם
Elastic SIEM מספק כעת גם שקיפות יוצאת דופן ל HTTP, ומעניק יכולות לצפות בנתונים Elastic APM ישירות מתוך Elastic SIEM. מודולי Beats מרובים מובנים מראש מספקים גישה לנתונים ECS-compliant HTTP נוספים, מאפשרים לבדוק וליצור ויזואליזציות לכל טרנזקציה בתצוגה אחת.

לנטר את המידע בענן
שילוב מידע בתוך Elastic Stack בכדי לרכז ויזואליציות ואנליזות נעשית עכשיו עוד יותר פשוטה. 7.6 תומך במידע על AWS CloudTrail ומרחיב את התמיכה ב Google Cloud וכן מספק שקיפות חיונית של התקפות. גם על מידע בפורמט CEF, הן מהענן או ממקום אחר, פשוט מתמיד לקבל ויזואליזציות הודות למודול CEF המעודכן עבור Filebeat.

מידע נוסף
להתנסות בגרסה האחרונה של Elastic Security ב Elasticsearch Service on Elastic Cloud
להתנסות Elastic SIEM demo
מידע נוסף על Early Access Program עבור Elastic Endpoint Security


אודות אלסטיק:
חברת החיפוש אלסטיק (NYSE: ESTC) המייצרת מוצרי התוכנה מבוססי קוד פתוח, הפכה להיות שם נרדף לחיפוש של כל דבר מחוץ לרשת האינטרנט הציבורית - חיפוש נסיעה באובר, חיפוש מאצ' בטינדר, או חיפוש איומי סייבר בזמן אמת.

החברה נוסדה ב 2012 על ידי שי בנון, מנכ"ל החברה כיום, אורי בונס, סטיבן שורמן וסיימון וילנאואר. באוקטובר 2018 החברה יצאה להנפקה בבורסת ניו יורק וכמעט והכפילה את שוויה ביום הראשון למסחר.
נכון להיום לתוכנת הקוד הפתוח של אלסטיק יש למעלה מ 350 מיליון הורדות וקהילת אלסטיק מונה מעל 100 אלף חברים. קהילת המפתחים בישראל Tel Aviv Elasticseach meetup group אשר הוקמה זמן קצר לאחר שהחברה נוסדה, הינה אחת מהקהילות הפעילות של Elasticseach עם למעלה מ- 2500 חברים.

אלסטיק המפתחת של Elastic Stack הכולל את מוצרי התוכנה מבוססי קוד פתוח – Elasticsearch, Kibana, Beats, Logstash המספקים לחברות תוכנה כשירות SaaS או בניהול עצמי, של מידע בזמן אמת, באמצעות חיפוש, רישום, אבטחה, ניתוח נתונים ועוד.

לחברה, הרשומה בהולנד, מעל 1500 עובדים ב- 35 מדינות בכל העולם, עם משרדים ראשיים בהולנד ובמאונטיין וויו. ומשרדים נוספים בפריז, לונדון, טוקיו, סינגפור, ניו יורק, שיקאגו ועוד. החברה מעסיקה כ- 10 עובדים בישראל, מהצפון ועד הדרום, והיא נמצאת בתהליך פתיחת חברה בישראל וגיוס עובדים נוספים.

לוידאו של החברה - https://youtu.be/yJarWSLRM24
לאתר החברה - https://www.elastic.co/



טלנירי מציעה לך את מגוון השירותים תחת קורת גג אחת!

פתיחת חשבון למסחר בארץ ובארה"ב, שירותי איתותים לישראל, ארה"ב והמעו"ף, שירות החזרי מס, תוכנת ניתוח טכני ועוד... השאר את פרטיך ונחזור אליך בהקדם

שם מלא*: טלפון*: דוא"ל:


RSS
- מידע פיננסי לפני כולם  © כל הזכויות שמורות  |  משרד ראשי: רח' היצירה 19 רחובות  |  08-9361736  |  info@talniri.co.il