חברת החיפוש אלסטיק (NYSE: ESTC), החברה שמאחורי Elasticsearch ו-Elastic Stack, הודיעה על הרחבת תמיכתה בתחום הסקיוריטי והשקת Elastic SIEM. זהו צעד משמעותי בבניית החזון של אלסטיק לפתרון SIEM (Security Information and Event Management) המבוסס על השימוש הרחב כיום של אנשי סקיוריטי ב Elastic Stack. הגרסה הראשונה מציעה מגוון אינטגרציות ייעודיות לאיסוף מידע ממגוון מקורות הקשורים בניהול אירועי אבטחת מידע. כמו כן למשתמשים מוצע ממשק ייעודי ב Kibana המאפשר לאנשי אבטחת מידע יכולות תחקור ואנליזה של אירועים בצורה יעילה ביותר.
Elastic SIEM נמצא בגרסת בטא ומוצע ללא תשלום כחלק מגרסת הבסיס של 7.2 Elastic Stack שהושקה שבוע שעבר. הגרסה החדשה זמינה ב Elasticsearch Service on Elastic Cloud או בהורדה ישירה כאן.
בשנים האחרונות, השימוש ב Elastic Stack הפך להיות הבחירה הפופולרית בקרב אנשי המקצוע בתחום הסקיוריטי להגנה על מערכות ודאטה מפני איומי סייבר. חברות כמו Bell Canada ו- Slack משתמשות ב Elastic Stack לסקיוריטי אנליטיקס, וכן Elasticsearch נמצא בלב מערכת threat hunting של Cisco Talos OmniSOC, מרכז שיתוף פעולה של סייבר סקיוריטי שהוקם ע"י Big Ten Academic Alliance כמו גם Oak Ridge National Laboratory, בחרו ב Elastic Stack כליבה של פתרונות ה SIEM שלהם. בנוסף, פרויקטים של קוד פתוח כמו RockNSM, HELK ואחרים משתמשים ב Elastic Stack לתמוך במפעילי מערכות האבטחה שלהם.
לאור האימוץ הרחב של Elastic Stack בתחום הסקיוריטי, השקענו הרבה בבניית חווית משתמש ייעודית על מנת להקל על המשתמשים - בדומה לשיפורים שעשינו במוצרי אלסטיק לתמוך בפתרונות logging או Application Performance Monitoring (APM). התחלנו מאיסוף של מידע הקשור באבטחה ואירועים שונים, הרחבנו באופן משמעותי את תמיכת מוצרי אלסטיק, Filebeat, Winlogbeat ו- Auditbeat, באיסוף מידע משרתים, אפליקציות, ומערכות הפעלה. כמו כן, הוספנו יכולות איסוף אירועים באמצעות הוספת אינטגרציה עם מערכות המשמשות לניטור תעבורת רשת ועם IDS (Intrusion Detection Systems) כמו Bro/Zeek ו- Suricata. וכן, הוספנו בגרסה 7.2 גם תמיכה בפיירוול של Cisco ASA ו- Palo Alto.
ככל שהוספנו להרחיב את יכולות איסוף המידע שלנו ממקורות שונים הבנו את החשיבות של הצגת מידע באופן אחיד על מנת לאפשר למשתמשים להפיק את המירב מהדאטה שלהם והצורך להצליב נתונים ממקורות שונים. השקענו את 18 החודשים האחרונים, בשיתוף עם הקהילה והשותפים שלנו, בפיתוח (Elastic Common Schema (ECS - מיפוי שדות אשר מקל על הנורמליצזיה של הדאטה ומאפשר קורלאציה בין מקורות, חיפוש ואנליזה. השלב המתבקש הבא במסע שלנו היה ממשק משתמש שמשלב את כל המקטעים הללו ביחד במקום אחד ומייצר חוויית משתמש אשר הותאמה במיוחד לדרישות של אנשי סקיוריטי.
"יכולות ה SIEM החדשות של אלסטיק מעשירות את היכולת שלנו לייעל את נראות מערך ההגנה שלנו ולבנות פתרונות סקיוריטי ודאטה מדורגים מקצה לקצה, עבור לקוחות באמצעות Elastic Stack", אמר גרג בקר, סגן נשיא ומנהל דיגיטל סייבר ב Optiv, ספקית פתרונות סקיוריטי ושותף של אלסטיק. "אנחנו מצפים לתמוך ביחד בדרישה של לקוחות לשלב יכולות אלו וממשיכים את את השותפות היציבה וארוכת הטווח עם אלסטיק".
באלסטיק אנחנו נחושים לנוע במהירות, לשחרר עדכונים בתכיפות ולספק ערך ללקוחות שלנו באופן קבוע. אנחנו מאמינים ש Elastic SIEM הוא צעד משמעותי בדרך למימוש החזון שלנו לגבי SIEM. אנחנו מספקים ממשק משתמש ייעודי לחקירת הדאטה ויזואליזציה שלו, מבוסס שרתים ורשת, ויכולות עבודה פשוטות לבדיקת בעיות פוטנציאליות. אנו צופים שהמוצר שהשקנו יסייע מאוד למשתמשים הקיימים שלנו שכבר נעזרים ב Elastic Stack עבור סקיוריטי אנליטיקס, threat hunting וכ SIEM. וכן, יקל על משתמשים חדשים להתחיל להגן על הארגונים שלהם. אבל זהו הצעד הראשון מיני רבים.
עוד פרטים על ההשקה זמינים ב - Elastic SIEM , ובסרטון על יכולות Elastic SIEM
חידושים נוספים בגרסה 7.2:
Elastic App Search זמין כעת ללא תשלום
Elastic App Search מאפשר למפתחים ליצור עבור המשתמשים חווית חיפוש ייעודית, בתוך דקות. עד היום, מוצר זה היה זמין רק דרך שירות הענן של Elastic. החל מהיום הוא זמין גם להורדה והתקנה– בחינם! ניתן להשתמש במוצר כשירות, או להריץ אותו בדאטה-סנטר שלכם, על המחשב הנייד, וגם על חללית שנמצאת בדרכה למאדים. לפרטים נוספים קראו את Elastic App Search release blog.
Elastic <3s observability : שילוב של לוגים, מטריקות, traces ועוד
עם שחרור גרסה 7.2, אנו ממשיכים את קצב החדשנות המהיר שלנו בתחום observability, וכעת פשוט מתמיד לקבל גישה מלאה לכל הדאטה המקושר למערכת, השירות או האפליקציה - בין אם אלה לוגים, מטריקות, מדידות uptime או traces. בנוסף, שיפורים משמעותיים באלסטיק APM- החל מ NET Agent. העובר לגרסת בטא ועד תמיכה באפליקציות מבוססות דפדפן באמצעות Real User Monitoring (RUM) Agent. בנוסף, אנחנו מציגים את Metrics Explorer – דרך חדשה ואינטואטיבית להצגה ויזואלית של נתוני התשתית הכי חשובים וניהולם באמצעות תגיות נפוצות, גרפים מוכנים מראש וכאלה שהמשתמש יכול ליצור. כתומכים נלהבים של Kubernetes אנחנו מקדמים שילוב מוניטורינג במערכת המסרים המיידים בקוד פתוח NATS- CoreDNS ותומכים בפורמט CRI-O. בהקשר לזה השקנו לפני מספר שבועות את Elastic Cloud on Kubernetes. למידע נוסף לחצו כאן.
### ויש עוד! למידע על כל מה שהוספנו לגרסה 7.2 -https://www.elastic.co/blog/elastic-stack-7-2-0-released
