Elastic выпустила новую версию XDR платформы Elastic Security
Elastic выпустила новую версию XDR платформы Elastic Security
Elastic выпустила новую версию XDR платформы Elastic Security для расширенного предотвращения, обнаружения и реагирования на угрозы безопасности (XDR). Версия Elastic Security 7.15 получила целый ряд новых функций, включая новые уровни предотвращения угроз для устройств под управлением Windows, macOS и Linux, а также функцию изоляции хостов для облачных сред Linux с помощью Berkeley Packet Filter (eBPF). eBPF - модуль отбора пакетов, реализуемый командой "bpf". Модуль позволяет захватить необходимые сетевые пакеты, проходящие через любой интерфейс системы, и направить их на удаленную рабочую станцию для дальнейшего анализа.
Elastic Security equips security teams to stop threats quickly and at cloud scale, with the best-in-class platform for prevention, detection, and response.
Your gaps are showing. Collect all your data for unified prevention, detection, and response.
Answer hard questions — at scale — with fast insights on the right data.
Make advanced threat detection a team sport. Operationalize machine learning with Elastic Security for SIEM.
Elastic Security 7.15 further arms the SOC to achieve extended detection and response (XDR).
Malicious behavior protection applies behavior analytics to prevent attack techniques often leveraged by named threats by performing dynamic, stateful correlation of on-host events, and then reacting instantly to disrupt attacks before they cause damage.
Memory threat protection now safeguards Windows hosts, stopping attacks designed to evade most other defenses.
To accelerate response and prevent damage and loss, 7.15 adds host isolation for cloud-native Linux systems, making the capability now available on every OS protected by Elastic Agent.