Elastic lance Elastic Endpoint Security
octobre 2019 par Marc Jacob
Elastic N.V. annonce le lancement d’Elastic Endpoint Security sa nouvelle solution issue de l’acquisition d’Endgame, pionnier et leader reconnu du secteur en matière de prévention, de détection et de réponse aux menaces au niveau des points de terminaison, basées sur la matrice MITRE ATT&CK™. Elastic réunit en une solution unique SIEM et sécurité des points de terminaison pour permettre ainsi aux entreprises de répondre aux menaces en temps réel, que ce soit dans le cloud, sur site ou dans des environnements hybrides – le tout, de manière automatique et flexible. De plus, Elastic supprime à partir d’aujourd’hui la tarification par point de terminaison.
Selon Fernando Montenegro, Principal Analyst chez 451 Research : « En matière de sécurité des points de terminaison, l’importance d’un back-end analytique fiable et l’essor du framework MITRE ATT&CK, qui s’impose comme langue commune, nous invitent plus que jamais à mettre l’accent sur les cas d’usage relatifs à la lutte contre les menaces et aux réponses aux incidents ».
Évalué par des organismes de test indépendants tels que NSS Labs, SE Labs ou la MITRE, Endgame a été désigné comme l’entreprise fournissant les systèmes de prévention et de détection les plus fiables. Ajoutons à cela qu’Elastic Endpoint Security propose l’une des sources de données de sécurité les plus fiables pour les points de terminaison, mais aussi pour les données brutes d’événements de points de terminaison et les alertes envoyées à la Suite Elastic, associant la collecte existante des événements Logging, Security, APM et Infrastructure.
Avec un temps moyen de détection des menaces de plus de 100 jours, l’efficacité du transfert, de la montée en charge et du stockage des données dans Elasticsearch simplifie et accélère l’interrogation de toutes ces données de sécurité disparates. C’est donc tout naturellement qu’Endpoint Security trouve sa place aux côtés de la Suite Elastic pour fournir une solution pour prévenir et contrer les attaques le plus précocement possible.
SIEM et sécurité des points de terminaison
Les entreprises ne peuvent pas assurer leur protection via des outils isolés, rendant les données collectées inexploitables sans une console de gestion centralisée. Les équipes en charge de la sécurité sont alors confrontées à des données cloisonnées, à la lenteur des temps de requête et à des analyses compromises, peu pertinentes et peu contextualisées. Elles savent déjà que le travail en temps réel est devenu incontournable tout en devant ingérer et stocker tous types de données de manière illimitée pour produire des résultats pertinents et de les rendre opérationnels automatiquement dans de nouveaux workflows de sécurité et des workflows existants.
Fin de la tarification par point de terminaison
Outre l’association du premier SIEM ouvert et gratuit au monde avec la meilleure technologie de protection des points de terminaison, Elastic supprime la tarification par point de terminaison.
Quelle que soit la solution qu’ils utilisent, Elastic Logs, APM, SIEM, App Search, Site Search, Enterprise Search et maintenant Endpoint Security, les clients Elastic règlent une capacité de ressources selon une grille tarifaire cohérente et transparente. Cela leur permet de valoriser leurs données au maximum. Avec Elastic Endpoint Security, les entreprises bénéficient d’une protection totale quel que soit le nombre de points de terminaison dont elles ont besoin. La collecte et le transfert des données ne sont pas non plus en reste et sont totalement pris en charge, sans aucun compromis.