Elastic ha entregado con éxito una oferta líder de gestión de eventos e información de seguridad (SIEM) con solo dos años en el mercado. Según IDC Worldwide Security Information and Event Management Market Shares, 2021: The Cardinal SIEMs report , Elastic es uno de los SIEM de más rápido crecimiento (más del 80 % de crecimiento interanual), y tuvo la quinta participación de mercado más grande en 2021 de los más de 20 proveedores de SIEM en el informe. 

Además, Gartner® ha reconocido a Elastic como visionario en el Magic Quadrant™ de 2022 para SIEM. Elastic cree que este reconocimiento es un testimonio de la capacidad de Elastic para brindar valor a los clientes rápidamente y ejecutarse de manera efectiva en el mercado desde que Elastic SIEM estuvo disponible hace solo dos años . 

El líder en SIEM para el SOC moderno 

Elastic SIEM a menudo se reconoce por su naturaleza abierta y transparente y es conocido por su amplitud de capacidades técnicas, que incluyen detección y respuesta nativas de punto final, monitoreo de carga de trabajo en la nube y aplicación de políticas, y una fuerte unificación de observabilidad y seguridad de TI, todo en un único y flexible. plataforma. 

Elastic ofrece todos los atributos de un SOC moderno: soporte para proveedores de EDR de terceros, protecciones listas para usar para endpoints y la nube, orquestación, automatización y respuesta de seguridad (SOAR), inteligencia de amenazas y análisis de seguridad avanzados. La oferta de seguridad de Elastic aprovecha la escalabilidad y las fortalezas de la plataforma Elastic subyacente para brindar una amplia visibilidad de la superficie de amenazas, detección y respuesta en tiempo real y flujos de trabajo detallados para la investigación y la búsqueda de amenazas.

Elastic SIEM admite implementaciones locales y en la nube en AWS, GCP y Azure. Nuestra arquitectura única de múltiples nubes permite el análisis federado en una sola implementación híbrida, sin necesidad de volver a transportar los datos a una ubicación central. Las capacidades de administración de datos escalables de Elastic permiten a los analistas buscar a través de años de telemetría de manera rápida y rentable, sin necesidad de administrar manualmente el archivo y la recuperación.

“Nuestro impulso en el mercado SIEM en tan solo unos años no tiene precedentes y valida que estamos brindando un gran valor al cliente y resolviendo sus problemas clave de seguridad”, dijo Santosh Krishnan , gerente general de Elastic Security. “Aunque presentamos la capacidad SIEM hace relativamente poco tiempo, la seguimos rápidamente con la expansión a XDR y la seguridad en la nube en función de las necesidades del cliente y para cumplir con nuestra visión a largo plazo para modernizar las operaciones de seguridad. El crecimiento de clientes que usan Elastic para encontrar y protegerse contra las amenazas más sofisticadas de la industria ha sido excepcional”. 

Comience leyendo el Cuadrante Mágico de Gartner para la gestión de eventos e información de seguridad, octubre de 2022, de forma gratuita .