Elastic Security unifica las capacidades de SIEM, seguridad de endpoints y seguridad en la nube en un solo producto. Las organizaciones pueden aprovechar este poder a escala de la nube, en la infraestructura que elijan. Como resultado, Elastic® se ha convertido en uno de los proveedores SIEM de más rápido crecimiento (según IDC) y líder en plataformas de análisis de seguridad (según Forrester).

Recién estamos comenzando.

El anuncio de hoy puede recordarle el “análisis de comportamiento de entidades y usuarios” o UEBA. Estas herramientas se idearon como un " cerebro complementario para SIEM " para ayudar al SOC a detectar ataques dirigidos a entidades como usuarios, dispositivos y aplicaciones. En retrospectiva, aumentar el SIEM con análisis avanzados fue una arquitectura torpe para una tecnología excelente porque los profesionales esperan con razón que el SIEM resuelva estos casos de uso. En consecuencia, como predijo quien acuñó el concepto , el mercado UEBA ha sido absorbido casi en su totalidad por SIEM.

Los analistas de la industria han propuesto que el SIEM debe evolucionar hacia una plataforma holística para la “detección, investigación y respuesta a amenazas”, o TDIR, que prepare al SOC para adoptar un enfoque basado en riesgos para la gestión de amenazas. De acuerdo con este punto de vista, imaginamos una plataforma holística para la “detección, investigación y respuesta a amenazas” (TDIR) que ofrezca:

• Análisis del comportamiento de la entidad
• Gestión de inteligencia de amenazas
• Funcionalidad similar a SOAR
• Experiencia en ingeniería de detección profunda

“TDIR” es un buen apodo, pero llamamos a estas capacidades de otra manera: el futuro de SIEM.

“Análisis de entidades avanzado” es nuestro término para el análisis de Elastic Security similar a UEBA. Estas capacidades se diferencian por los siguientes atributos:

1. Nuestro análisis de entidades avanzado es un componente nativo de Elastic Security, en contraste con las torpes integraciones parciales de ciertos SIEM con características similares a UEBA.

2. Hemos integrado estrechamente nuestra puntuación de riesgos centrada en la entidad en los flujos de trabajo de clasificación, investigación y escalamiento de analistas.

3. Nuestras detecciones de comportamiento aplican el aprendizaje automático más sofisticado de cualquier plataforma SIEM/TDIR. Con capacidades supervisadas y no supervisadas, los profesionales pueden perfeccionar los análisis para su entorno.

4. Los investigadores e ingenieros de Elastic Security Labs crean, validan y mantienen análisis prediseñados listos para su uso inmediato.

5. Integramos un Elastic AI Assistant completamente operativo que aprovecha la IA generativa en esos mismos flujos de trabajo, brindando a los analistas contexto y orientación. 

Y sí, abordamos los casos de uso tradicionales de UEBA con nuestro análisis de comportamiento de entidades abiertas.

Los usuarios de Elastic se han beneficiado durante mucho tiempo de una plataforma de análisis que reduce drásticamente el costo y la complejidad de la recopilación, el almacenamiento y el análisis de datos. Con análisis de entidades avanzados e IA generativa integrada, los profesionales ahora tienen acceso a análisis de seguridad de última generación desde SIEM.