IDC bezeichnet Elastic im Bericht „IDC MarketScape: Worldwide SIEM 2022 Vendor Assessment“ als „Major Player“

illustration-siem-operational-value-web-thumb-1680x980.png

Es freut uns, mitteilen zu können, dass Elastic im Bericht IDC MarketScape: Worldwide SIEM 2022 Vendor Assessment“ (Doc #US49029922) als „Major Player“ eingestuft wurde. Diese Platzierung zeigt nach unserer Überzeugung einmal mehr, dass wir mit unserem Engagement für die Bereitstellung einer der weltweit besten Security-Analytics-Lösungen auf einer offenen, zentralen Plattform auf dem richtigen Weg sind, unsere Kunden auch vor den komplexesten Bedrohungen zu schützen.

Unser ganzer Dank gebührt unseren Kunden, die in immer größerer Zahl Elastic Security nutzen, um umfassende Einblicke in die Bedrohungsoberfläche zu gewinnen, von der Erkennung und Bekämpfung von Bedrohungen in Echtzeit zu profitieren und erkenntnisreiche Workflows für das Threat Hunting und die Untersuchung von Bedrohungen zu nutzen. Elastic liefert alle Attribute eines modernen SOC: Unterstützung für EDR-Angebote von Drittanbietern, fertig vorkonfigurierte Schutzmaßnahmen für Endpoint und Cloud, Security Orchestration, Automation and Response (SOAR), Threat Intelligence und moderne Security-Analytics.

Konsolidieren von Cloud-, Endpoint-, Automatisierungs- und SIEM-Tools in einer zentralen Plattform

Die grundsätzliche Stärke von Elastic Security besteht in der Unterstützung der schnellen Suche, unabhängig von Datenquelle und Umgebung. Im IDC MarketScape-Bericht heißt es dazu: „Im Gegensatz zu anderen Anbietern mit separaten Produkten sind im Security-Angebot von Elastic auch die eigenen Produkte für EDR und Cloud-Workload-Schutz inbegriffen.“ Der Bericht verweist auch darauf, dass Elastic einer von mehreren Anbietern ist, die sowohl SIEM- als auch Observability-Lösungen anbieten, was Kunden die Möglichkeit gebe, mit einem dieser beiden Anwendungsfälle loszulegen und später auch den anderen zu nutzen, ohne dabei die Plattform wechseln zu müssen. Bei beiden Daten-Pipelines nutzt Elastic denselben Agent für die Erkenntnisgewinnung. Darüber hinaus ermöglicht der Elastic Agent spezifische Bekämpfungsmaßnahmen, ohne dass eine separate SOAR-Lösung benötigt wird.

Eine äußerst engagierte Community, die mit Integrationen, Erkennungsregeln und Plattformwissen bei der Unterstützung der Kunden hilft

Der „IDC MarketScape“-Bericht hebt mehrere wichtige Stärken von Elastic Security hervor, darunter auch die sehr engagierte Community, die mit Integrationen, Erkennungsregeln und Plattformwissen bei der Unterstützung der Kunden hilft. Außerdem wird darauf verwiesen, dass unser Threat-Research-Team der Öffentlichkeit im Rahmen unserer Transparenzpolitik, die neben der Bereitstellung unserer Artefakte für die Erkennung und Bekämpfung von Bedrohungen am Endpoint auch die Veröffentlichung aller unserer Analytics-Regeln in einem offenen GitHub-Repository beinhaltet, mehr als 700 mit MITRE ATT&CK abgestimmte Erkennungsregeln und über 60 Machine-Learning-Modelle zur Verfügung stellt. Wir sind überzeugt, dass diese Herangehensweise an eine offene und moderne Security, die Teams mit dem versorgt, was sie zur schnellen Verhinderung, Erkennung und Bekämpfung von Bedrohungen in Cloud-Umgebungen benötigen, einzigartig ist. 

Kostenlose SIEM-Lösung

Elastic Security hat es sich zur Aufgabe gemacht, Organisationen dabei zu helfen, für mehr Sicherheit zu sorgen und blinde Flecken zu beseitigen. Dazu gehört, dass Nutzerinnen und Nutzer für den Einstieg in Elastic nichts bezahlen müssen. Elastic for SIEM bietet einen beeindruckenden Umfang an grundlegenden Funktionen, den SOC-Teams so lange wie nötig nutzen können – unabhängig von der Größe des Deployments.

Und wenn Teams für komplexere Anwendungsfälle, wie ML-basierte Anomalieerkennung, externe Alert-Benachrichtigungen, Drittanbieterintegrationen und unbegrenzte Skalierungen oder Multi- bzw. Hybrid-Cloud-Deployments, bereit sind, bietet ihnen unser ressourcenbasiertes Preismodell die nötige Flexibilität, die Datennutzung an die steigenden Bedürfnisse anzupassen. 

Elastic Security kann in der Cloud, „on premises“ oder in hybriden Umgebungen bereitgestellt werden und wir arbeiten mit den drei großen Cloud-Anbietern (Microsoft Azure, AWS und Google Cloud Platform) zusammen.

Weitere Informationen finden Sie im Auszug aus dem Bericht „IDC MarketScape: Worldwide SIEM 2022 Vendor Assessment“. Und sobald Sie bereit sind, können Sie Elastic herunterladen und bereitstellen und kostenlos mit Elastic for SIEM loslegen.