Elastic випустила нову версію XDR платформи Elastic Security
Elastic випустила нову версію XDR-платформи Elastic Security
Elastic випустила нову версію XDR-версії платформи Elastic Security для розширеного запобігання, виявлення та реагування на загрози безпеці (XDR). Elastic Security 7.15 представляє ряд нових функцій, включаючи нові рівні запобігання загрозам для пристроїв Windows, macOS і Linux, а також ізоляцію хоста для хмарних середовищ Linux за допомогою пакетного фільтра Берклі (eBPF). eBPF - модуль вибору пакетів, реалізований командою "bpf". Модуль дозволяє захоплювати необхідні мережеві пакети, що проходять через будь-який інтерфейс системи, і відправляти їх на віддалену робочу станцію для подальшого аналізу.
Elastic Security оснащує команди безпеки для швидкої зупинки загроз у хмарному масштабі з найкращою у своєму класі платформою для запобігання, виявлення та реагування.
Ваші прогалини показуються. Зберіть усі свої дані для уніфікованого запобігання, виявлення та реагування.
Відповідайте на складні запитання — у масштабі — за допомогою швидкого розуміння правильних даних.
Зробіть розширене виявлення загроз командним видом спорту. Автоматизуйте машинне навчання за допомогою Elastic Security для SIEM.
Elastic Security 7.15 додатково озброює SOC для досягнення розширеного виявлення та реагування (XDR).
Захист від зловмисної поведінки застосовує аналітику поведінки, щоб запобігти методам атаки, які часто використовуються названими загрозами, виконуючи динамічну, державну кореляцію подій на хостингу, а потім миттєво реагуючи на зрив атак, перш ніж вони завдадуть шкоди.
Захист від загроз пам'яті тепер захищає хости Windows, зупиняючи атаки, призначені для ухилення від більшості інших засобів захисту.
Щоб прискорити реакцію та запобігти пошкодженню та втраті, 7.15 додає ізоляцію хоста для хмарних систем Linux, роблячи цю можливість тепер доступною на кожній ОС, захищеній Elastic Agent.
