Elastic Security 8.6 ayuda a los profesionales de la seguridad a investigar y responder rápidamente a las amenazas a escala de la nube con SIEM , seguridad en la nube y seguridad de punto final . Esta versión incluye nuevas integraciones de fuentes de datos, contenido de detección prediseñado ampliado y flujos de trabajo de análisis e ingeniería de detección mejorados, lo que brinda eficacia y eficiencia al centro de operaciones de seguridad (SOC) moderno.
Los centros de operaciones de seguridad utilizan SIEM para detectar actividades maliciosas mediante el análisis de sus eventos e información relacionados con la seguridad, pero hay una serie de operaciones distintas que deben realizar para hacerlo de manera efectiva. Sus equipos deben ingerir información de seguridad relevante, detectar actividad de amenazas con reglas y otros análisis, clasificar las alertas generadas por las reglas, investigar la actividad para determinar la causa raíz, escalar a otros miembros del equipo y, finalmente, responder para remediar la amenaza. ¡Uf! A través de flujos de trabajo optimizados y automatización, Elastic Security 8.6 ayuda a reducir significativamente el tiempo necesario para detectar y responder a estas amenazas.
Los avances en la versión permiten a los clientes:
Elastic Security 8.6 ya está disponible en Elastic Cloud , la única oferta alojada de Elasticsearch que incluye todas las funciones nuevas en esta última versión. También puede descargar Elastic Stack y nuestros productos de orquestación en la nube, Elastic Cloud Enterprise y Elastic Cloud for Kubernetes, para disfrutar de una experiencia autogestionada.
¿Qué más hay de nuevo en Elastic 8.6?Consulte la publicación del anuncio de 8.6 para obtener más información >>