Forrester의 첫 번째 XDR 보고서에서 인정받은 Elastic

forrester-xdr-thumbnail.jpg

유의사항: 이 보고서는 영어로 되어 있습니다.

Forrester는 Elastic의 강력한 맞춤형 SIEM 제품을 높이 평가하며 XDR 공급업체를 대상으로 한 업계 최초의 분석에서 Elastic을 Contender로 선정했습니다.

Forrester Research는 급부상하는 XDR 분야에 대한 최종 사용자의 이해를 돕기 위해 Forrester New Wave™: Extended Detection and Response (XDR) Providers, Q4 2021을 발간했습니다. XDR 시장에 대한 정의가 아직 진행 중이지만, 이 보고서는 사용자가 평가를 검토해야 할 공급업체를 파악하는 데 도움이 되는 중요한 서드파티 검증 자료가 될 것으로 생각합니다.

 "...공식적으로 말씀드릴 수 있습니다. XDR은 이제 현실입니다. 이 시장은 중요하며 여러분과 같은 실무자들이 현재 XDR을 사용하고 있습니다.”라고 Forrester의 XDR 시장 담당 수석 분석가인 Allie Mellen은 말합니다.

Forrester는 이 범주에서 XDR 기능에 대한 정의를 충족하는 ‘14개의 주요 공급업체’를 평가했습니다. Elastic은 이 분야에 진입한 지 얼마 되지 않아 Contender로 선정되어 정말 기쁩니다. 특히 Forrester의 평가 이후 Elastic은 통합 엔드포인트 보안 기능의 첫 번째 정식 버전이 포함된 Limitless XDR을 출시해습니다. 이는 성장 중인 이 분야에서 Elastic이 보안 팀에 제공하는 복합적인 가치를 보여줍니다.

EDR 효율성, SIEM 분석, 대중의 요구

Forrester는 EDR 효율성, 지원되는 텔레메트리 소스, Forrester mindshare를 XDR 공급업체 평가의 대상이 되기 위한 요건으로 꼽았습니다. 여기에 포함된 공급업체는 사용자와 고객이 적극적으로 문의(Forrester mindshare)하고 있는 포괄적인 엔드포인트 보안(EDR 효율성)과 SIEM/보안 분석(지원되는 텔레메트리 소스)을 결합할 수 있는 능력을 입증했습니다. 그리고 이 보고서에 상세히 기술된 10가지 평가 기준으로 요구 사항을 세분화했습니다.

XDR에 대한 고객 요구 사항이 발전함에 따라 공급업체 환경과 XDR 기능에 대한 비전도 발전했습니다. Elastic Security가 시작되었을 때 Endgame을 인수하면서 Elastic CEO인 Shay Banon은 EDR과 SIEM이 통합된 세상에 대해 설명했습니다. 바로 사용자가 호스트에 대한 위협을 차단하거나 중앙 집중식 분석 계층에서 장기 체류 공격을 찾는 것 사이에서 선택하지 않아도 되는 세상입니다. Shay Banon CEO가 통합된 SIEM 및 EDR에 대한 비전을 밝힌 지 불과 2년 만에 Forrester에서 이러한 사용 사례를 제공하는 Elastic Security를 인정했습니다.

Elastic은 사용자를 위한 강력한 기능을 구축하는 것뿐만 아니라 보안 업계 종사자들의 신뢰를 높이는 데 주력하고 있습니다. SIEM은 XDR 제품의 핵심이며 대규모 보안 분석에서 선도적인 역할을 합니다. 최근에 열린 Global ElasticON 이벤트에서 무제한 데이터에 즉각적으로 액세스하는 가치를 이야기하며 단일 분석 워크플로우에서 수백 테라바이트 규모의 스냅샷 데이터를 몇 분 만에 검색할 수 있는 성능을 입증했습니다.

주요 내용


이 보고서는 XDR 분야의 공급업체에 대한 명확한 개요를 제공합니다. 전체 분석 내용을 읽어보시기 바랍니다. 다음은 Forrester가 Elastic의 Limitless XDR 제품에 대해 분석한 두 가지 주요 내용입니다.

• "사용자 정의가 가능한 강력한 SIEM 및 오픈 소스 기능을 제공합니다. Elastic은 무료 개방형 SIEM으로, 보안 팀은 자유롭고 유연하게 제품을 원하는 대로 배포하고 완벽하게 사용자 정의할 수 있습니다. Elastic을 통한 맞춤형 탐지 엔지니어링은 이러한 단순성의 핵심적인 강점입니다."

• "유연성과 맞춤형 기능을 갖춘 SIEM이 필요한 기업에 가장 적합합니다. Elastic Stack은 적응성이 매우 뛰어나 탐지 엔지니어링, 배포 및 입력 등을 완벽하게 제어하려는 보안 팀에 가장 적합한 서비스입니다." 

Elastic은 보안 운영을 현대화하고, 수년간의 데이터를 활용한 분석을 지원하며, 주요 프로세스를 자동화하고, 엔드포인트 보안을 모든 호스트에 기본 제공하는 Limitless XDR의 장기적인 비전을 계속해서 실현해 나갈 계획입니다. 더 많은 업데이트가 추가될 예정이오니 눈여겨 봐주세요! 

Elastic Security 14일 무료 체험판을 시작하거나 또는 자체 관리형 버전의 Elastic Stack을 무료로 다운로드하세요.