En Elastic Security 7.16, varias integraciones de datos nuevas y listas para usar para Elastic Agent agilizan la ingesta y normalización de datos, potenciando las operaciones de seguridad. El lanzamiento también presenta soporte completo de producción para varias integraciones de datos existentes.

La versión 7.16 presenta un conjunto ampliado de protecciones de comportamiento malicioso, abordando métodos relacionados con el acceso inicial, la escalada de privilegios y la evasión de defensa. También brinda protección contra amenazas de memoria para macOS y Linux, y mejora el soporte de ECS para Osquery Manager.

Además, potencie la colaboración entre organizaciones con integraciones de flujo de trabajo nuevas y mejoradas para ServiceNow.

Amplifique la visibilidad para acelerar la detección y la respuesta

La actividad y el contexto ambientales expansivos impulsan el trabajo de los equipos de seguridad modernos, pero la incorporación de datos a una escala sin control, desde fuentes distribuidas, en diversos formatos, puede ser un desafío. Elastic Agent ofrece visibilidad en toda la superficie de ataque. Se administra de forma centralizada, es compatible con todos los principales sistemas operativos y está cubierto por la licencia de Elastic, por lo que puede llevar su implementación a nivel mundial.

Nuevas fuentes de valiosos datos de seguridad

Elastic Security 7.16 se entrega con nuevas integraciones de datos listas para usar, que incluyen múltiples integraciones validadas por Elastic y desarrolladas por la comunidad , que simplifican la recopilación y automatizan la normalización con Elastic Common Schema (ECS) , lo que impulsa la detección, investigación y detección de telemetría cruzada. y respuesta

Los datos de AWS WAF amplían la visibilidad de la nube y detectan todo, desde vulnerabilidades web comunes hasta amenazas avanzadas.

Los eventos de Cisco Duo muestran autenticaciones en toda la empresa, lo que impulsa el análisis de seguridad.

Nota completa: Blog Elastic