En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Nouveaux produits

Elastic lance Endpoint Security

Publication: 17 octobre

Partagez sur
 
Un grand pas en avant dans la sécurité et fin de la tarification par point de terminaison...
 

Elastic N.V., la société à l’origine d’ Elasticsearch et de la Suite Elastic, annonce le lancement d’Elastic Endpoint Security sa nouvelle solution issue de l’acquisition d’Endgame, pionnier et leader reconnu du secteur en matière de prévention, de détection et de réponse aux menaces au niveau des points de terminaison, basées sur la matrice MITRE ATT&CK™. Elastic réunit en une solution unique SIEM et sécurité des points de terminaison pour permettre ainsi aux entreprises de répondre aux menaces en temps réel, que ce soit dans le cloud, sur site ou dans des environnements hybrides le tout, de manière automatique et flexible. De plus, Elastic supprime à partir d’aujourd’hui la tarification par point de terminaison.

Selon Fernando Montenegro, Principal Analyst chez 451 Research : « En matière de sécurité des points de terminaison, l’importance d’un back-end analytique fiable et l’essor du framework MITRE ATT&CK, qui s’impose comme langue commune, nous invitent plus que jamais à mettre l’accent sur les cas d’usage relatifs à la lutte contre les menaces et aux réponses aux incidents ».

Évalué par des organismes de test indépendants tels que NSS Labs, SE Labs ou la MITRE, Endgame a été désigné comme l’entreprise fournissant les systèmes de prévention et de détection les plus fiables. Ajoutons à cela qu’Elastic Endpoint Security propose l’une des sources de données de sécurité les plus fiables pour les points de terminaison, mais aussi pour les données brutes d’événements de points de terminaison et les alertes envoyées à la Suite Elastic, associant la collecte existante des événements Logging, Security, APM et Infrastructure.

Avec un temps moyen de détection des menaces de plus de 100 jours, l’efficacité du transfert, de la montée en charge et du stockage des données dans Elasticsearch simplifie et accélère l’interrogation de toutes ces données de sécurité disparates. C’est donc tout naturellement qu’Endpoint Security trouve sa place aux côtés de la Suite Elastic pour fournir une solution pour prévenir et contrer les attaques le plus précocement possible.

« Les utilisateurs sont en droit de demander plus aux outils qu’ils déploient. C’est pourquoi nous leur proposons aujourd’hui un moyen de générer immédiatement de la valeur, grâce à la simplicité d’une Suite unique, qui leur permet de rechercher, de stocker, d’analyser et de sécuriser leurs données, » déclare Shay Banon, fondateur et CEO d’Elastic. « Nous venons de faire un pas de plus vers la concrétisation de notre vision : appliquer la recherche à une multitude de cas d’usage. Nous pouvons désormais proposer la meilleure solution de lutte contre les menaces, doublée de la meilleure protection des points de terminaison, et c’est une étape passionnante."

SIEM et sécurité des points de terminaison

Les entreprises ne peuvent pas assurer leur protection via des outils isolés, rendant les données collectées inexploitables sans une console de gestion centralisée. Les équipes en charge de la sécurité sont alors confrontées à des données cloisonnées, à la lenteur des temps de requête et à des analyses compromises, peu pertinentes et peu contextualisées. Elles savent déjà que le travail en temps réel est devenu incontournable tout en devant ingérer et stocker tous types de données de manière illimitée pour produire des résultats pertinents et de les rendre opérationnels automatiquement dans de nouveaux workflows de sécurité et des workflows existants.

Fin de la tarification par point de terminaison

Outre l’association du premier SIEM ouvert et gratuit au monde avec la meilleure technologie de protection des points de terminaison, Elastic supprime la tarification par point de terminaison.

« Pourquoi obliger les utilisateurs à compter le nombre d’appareils à protéger ? Pourquoi devraient-ils choisir le nombre de jours pendant lesquels ils peuvent conserver les données de Threat Intelligence (TI) ? » ajoute Shay Banon. « Nous voulons que les entreprises puissent disposer de la meilleure protection, qu’elles puissent l’utiliser partout, sans tarification pénalisante par point de terminaison ».

Quelle que soit la solution qu’ils utilisent, Elastic Logs, APM, SIEM, App Search, Site Search, Enterprise Search et maintenant Endpoint Security, les clients Elastic règlent une capacité de ressources selon une grille tarifaire cohérente et transparente. Cela leur permet de valoriser leurs données au maximum. Avec Elastic Endpoint Security, les entreprises bénéficient d’une protection totale quel que soit le nombre de points de terminaison dont elles ont besoin. La collecte et le transfert des données ne sont pas non plus en reste et sont totalement pris en charge, sans aucun compromis.

http://www.elastic.co/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: