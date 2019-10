Nachdem Elastic im Frühjahr die wesentlichen Sicherheitsfunktionen des Elastic Stack kostenlos freigegeben hatte und der Elastic Stack seit Version 7.2 ein vollständiges Security Information und Event Management (SIEM) umfasst, komplettiert das Unternehmen sein Sicherheitsportfolio nun mit der Integration von Endpoint Security. Durch die Übernahme von Endgame hatte sich Elastic Zugriff auf deren MITRE-ATT&CK-Framework verschafft, das speziell auf das Erkennen und Bekämpfen von Bedrohungen an Endgeräten (Endpoint) zugeschnitten ist.

Threat-Hunting und Incident Response

Elastic-Anwender konnten im Rahmen von SIEM bisher schon auf einen umfassenden Satz von Logging-, Security-, APM- und Infrastrukturereignisdaten zum Schutz ihrer Applikationsumgebung zurückgreifen. Elastic Endpoint Security vervollständigt die sicherheitsrelevanten Informationen nun noch um Event-Rohdaten und Alerts von den Endpunkten. Unternehmen erhalten damit ein komplettes Sicherheitsangebot, die eine automatische und flexible Reaktion auf Bedrohungen in Echtzeit garantieren soll – und unabhängig von der Plattformarchitektur sowohl in der Cloud, wie auch On-Premises und in hybriden Umgebungen arbeitet.

Während Elastic SIEM auf Basis des zusammen mit der Community entwickelten Elastic Common Schema (ECS) für Einsatzfälle wie Threat-Hunting, Betrugserkennung und Security-Monitoring kostenlos zur Verfügung steht, überträgt der Anbieter das aus anderen Bereichen des Elastic Stack bekannte nutzungsabhängige Preismodell auf Elastic Endpoint Security. Für bisherige Endgame-Kunden galt noch ein an der Zahl der zu schützende Endpunkte ausgerichtetes Abrechnungsmodell.

Weitere Informationen zum neuen Sicherheitsangebot fasst der Blogbeitrag von Elastic-Gründer und CEO Shay Banon zusammen. (map)