`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Новый Elastic Stack отличается улучшенными возможностями обнаружения угроз

12 февраля 2020 г., 11:41
0 
 

Новый Elastic Stack отличается улучшенными возможностями обнаружения угроз

Компания Elastic, уже несколько кварталов расширяющая свой программный ассортимент в ответ на быстрый рост корпоративных расходов на безопасность, вчера анонсировала магистральное обновление своего флагманского пакета Elastic Stack, укрепляющее его возможности в этой области.

Elastic Stack объединяет в себе набор инструментов, построенных вокруг популярной открытой поисковой системы Elasticsearch.

Основные новшества свежей версии, Elastic Stack 7.6, связаны с Elastic SIEM — системой управления информацией и инцидентами безопасности.

SIEM получила новый механизм обнаружения угроз на основе правил, который автоматически отмечает подозрительную активность в сети компании. Он осуществляет мониторинг конечных точек Windows, macOS и Linux, а также программно-аппаратной инфраструктуры (backend).

Администраторы могут указывать, какой тип вредоносного поведения их интересует, и в каждом случае обнаружения соответствия Engine SIEM будет отсылать им предупреждение с указанием степени серьезности возникшей проблемы.

Elastic укомплектовала систему обнаружения почти сотней готовых к применению политик безопасности, созданных её инженерами. Этот набор правил облегчает выявление тактики и инструментов атаки, подробно описанных в ATT&CK, базе знаний о хакерских методах, разработанной исследовательским институтом MITRE при поддержке правительства США.

Благодаря дополнительной интеграции, обновлённая SIEM может получать данные безопасности из CloudTrail —инструмента ведения журнала на платформе AWS, а также из виртуальных машин, работающих в Google Cloud, и из любых служб, подключенных к системе мониторинга Stackdriver этого поискового гиганта.

Изменения затронули и другие компоненты пакета Elastic Stack. В Endpoint Security (платформа защиты конечных точек, полученная в результате прошлогодней покупки фирмы Endgame за 234 млн долл.) улучшен мониторинг безопасности Windows-машин, а Elastic App Search получил «мета-движки», служащие для запуска поисковых запросов во многих приложениях.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT