Elastic Endpoint Security, se encuentra basado en la adquisición de Elastic de Endgame, pionero y líder reconocido en la industria de prevención, detección y respuesta ante amenazas de endpoints basada en la matriz MITRE ATT&CK™. Elastic combina SIEM y la seguridad de endpoints en una solución única para permitir que las organizaciones respondan de forma automática y flexible a las amenazas en tiempo real, ya sea en la nube, en las instalaciones o en ambientes híbridos. Hoy también anunciamos que Elastic elimina el precio por endpoints.

“Dos tendencias clave en la seguridad de endpoints ayudan a justificar una mayor atención en los casos de uso de búsqueda de amenazas y respuesta ante incidentes: la importancia de un backend con analíticas fuertes y el surgimiento del marco de trabajo MITRE ATT&CK como lingua franca”, explicó Fernando Montenegro, analista principal en 451 Research. “La adquisición de Endgame por parte de Elastic se corresponde con estas tendencias, y la combinación de SIEM y la seguridad de endpoints debe permitir a las organizaciones alcanzar eficiencias en estos casos de uso”.

Diversas organizaciones de prueba independientes validaron a Endgame como poseedor de la prevención y la detección más fuertes disponibles, incluidas NSS Labs, SE Labs, MITRE y otras. Esto se reflejó recientemente en su desempeño en la prueba AV Comparatives Independent Anti-Virus Test, en la que Endgame demostró una protección excepcional contra amenazas del mundo real, previniendo el 99.7 % del malware sin necesidad de una conectividad en la nube.

Además, Elastic Endpoint Security brinda una de las fuentes de datos de seguridad de endpoints más fuertes, datos de eventos de endpoints sin procesar y alertas en el Elastic Stack, lo cual se une con la recolección de eventos de logging, seguridad, APM e infraestructura existentes. Siendo el tiempo promedio de duración de las amenazas de 100 días, el envío, el escalado y el almacenamiento de datos eficiente en Elasticsearch hacen que la búsqueda en todos estos datos diferentes relacionados con la seguridad sea práctica, fácil y rápida. De igual manera, la seguridad de endpoints es perfecta para que el Elastic Stack proporcione prevención contra amenazas y la detección y respuesta más rápidas para detener ataques en las etapas más tempranas posibles.

“Los usuarios merecen más de las herramientas que despliegan. Es por eso que proporcionamos valor inmediato hoy mediante la simplicidad de un único stack para llevar a cabo la búsqueda, el almacenamiento, el análisis y la protección de tus datos”, explicó Shay Banon, fundador y director ejecutivo de Elastic. “Este es un paso importante para lograr nuestra visión de aplicar la búsqueda en múltiples casos de uso, ya que ahora podemos ofrecer a los usuarios la mejor solución de búsqueda de amenazas con la mejor protección de endpoints”.

Más detalles, desde la web oficial de Elastic.