SIEM、セキュリティ分析、エンドポイントセキュリティを一元化する新機能が登場、単一のプラット フォームでクラウド規模の脅威を阻止することが可能に
カリフォルニア州マウンテンビュー -2021年8月3日 – ElasticsearchやElastic Stackを展開するElastic(NYSE:ESTC、以下”Elastic”)は本日、業界初の無料かつオープンなLimitless Extended Detection and Response(XDR)をリリースし、一般公開したことを発表しました。
Elastic Limitless XDRはElasticセキュリティに搭載され、SIEM、セキュリティ分析、エンドポイントセキュリティの各機能を一元的に提供することにより最先端のセキュリティオペレーションを実現します。
ESG(エンタープライズ・ストラテジー・グループ)でシニアプリンシパルアナリストを務めるジョン・オルトシク氏は次のように指摘します。「企業各社は脅威検知とその対応に一定の費用を投じていますが、手口の巧妙な脅威を未だ検知できていません。複合管理で脅威検知と対応を集約するXDRを導入すれば、エンドポイントの検知と他のソースからの遠隔データを相関付けることで、調査がシンプル化し、業務が合理化され、脅威検知と対応能力が確実に向上します」。
Elastic Limitless XDRはSIEMを基盤とし、エンドポイントセキュリティ向けの単体のエージェントにより強化されています。データのサイロ化を解消し、アラート疲れを軽減するほか、現場担当者がクラウド規模で脅威を阻止できるようになります。単一のプラットフォームに搭載されたElastic Limitless XDRはあらゆる環境の可視性を強化し、脅威防御、検知、対応を行い、あらゆる場所での盲点をなくします。
「IDC EDR and XDR 2020 Survey」によると、現在、55%の組織が最大6種類のエンドポイントセキュリティテクノロジーを使用しています。IDCセキュリティ&トラスト製品担当リサーチディレクターを務めるクリス・キッセル氏は、「EDRは現在もセキュリティ体制の強化を図る組織に人気の選択肢である一方で、セキュリティチームがエンドポイント以外の多くのソースからの遠隔測定データを必要としていることから、XDRの人気が高まっています」と述べています。
Elastic Limitless XDRは、数年分のデータを一元的に分析し、主要なプロセスを自動化し、すべてのホストにネイティブなエンドポイントセキュリティ機能を提供します。
Elastic Limitless XDRは、単一のプラットフォームで次のようなクラウド規模の脅威を阻止します:
あらゆる環境で可視性を強化し、セキュリティの盲点を払拭
- マルウェアとランサムウェアのブロック、収集と検査を実行、エンドポイントでの検知と対応措置のほか、単一のエージェントを介したアプリケーション・トレースの収集によるDevSecOpsとオブザーバビリティのユースケースをサポートします。
- 自動化されたハンティングと調査のワークフローや、内蔵されたケースマネジメント、Elasticとグローバルなユーザーコミュニティが提供する豊富な1クリック統合機能により、セキュリティオペレーションを加速します。
- オンプレミス、クラウド、ハイブリッドいずれのデプロイにも対応します。
高度化するセキュリティニーズに応え、高速かつ費用対効果に優れた検索を実現
- あらゆる環境からデータをインジェスト、準備し、Amazon S3やGoogle Cloud Storage、Microsoft Azure Storageほか、低コストのオブジェクトストレージ上で、検索可能なスナップショットを備えたフローズンティアにより、データ検索をミリ秒〜数秒単位で実行します。
- 数年にわたり蓄積された実用的な遠隔測定データを効率的に保持し、長期間存続している脅威や、新たに出現した攻撃のマーカーを明らかにします。
- 複数のクラウドに格納された情報を、データのバックホールに伴う遅延やコストを生じさせることなく一元的に分析します。
脅威検知を自動化し、アラート疲れを軽減
- Elasticとコミュニティのセキュリティ研究者が開発が作成し、検知ルールレポジトリに公開されているルールを用いて脅威検知を自動化します。
- 事前に構築された機械学習ジョブで、セキュリティ関連の異常を明らかにします。
- 結果の集約、優先付け、およびマルチクラウド環境下での調査を実行します。
Elasticセキュリティ7.14の新機能についてさらに詳しくは、ブログ記事でもご紹介しています。
今回のリリースに寄せて
「アメリカ、サウスダコタ州当局では、サイバーセキュリティ産業に破壊的イノベーションをもたらしたElasticが提供する拡張可能なプロダクトラインのおかげでエンドポイントやネットワークのほか、クラウドの脅威についてもリーズルナブルなコストで検知できるようになりました。Elasticセキュリティのプロダクトの強みは脅威調査の機能面にとどまりません。コミュニティやオープンなコードによって、業界の技術者同士が協力し、当局のサイバーセキュリティアナリストやエンジニアのニーズに合致するようプロダクトをカスタマイズすることが可能です。Elastic Stackをセキュリティオペレーションインフラの一部に組み込んだことで、当局のSOCを世界最高の水準に引き上げ、サウスダコタ州政府をサイバー脅威から最大限に守ることができるようになったのです」 – アメリカ、サウスダコタ州情報通信局サイバーセキュリティアーキテクト、ニコラス・ペニング氏
「Sally BeautyはElasticのおかげでセキュリティスタックを合理化しながら、検知と防御の能力を大幅に拡張することができました。エンドポイントとネットワークの遠隔測定データを収集する一元的なエージェントだけでなく、世界最高水準の防御機能も提供するということは、まさにゲームチェンジャーです。コロナの感染拡大に伴い分散型の就業体系へ移行しましたが、Elasticを導入していなければ今頃、機能不全を防ごうと駆けずり回っていたことでしょう。しかし実際には数々のメリットを備えたElastic Cloudのおかげで、場所を問わず、資産とインフラのセキュリティを確保することが可能になりました。Elasticセキュリティのプラットフォームは、弊社のセキュリティオペレーションチームがサイバーセキュリティ脅威の防御、検知、対応に必要な機能を全て搭載しています」 – Sally Beauty、シニアインフォメーションセキュリティエンジニア
「今日、攻撃テクニックの高度化とIT環境の複雑化という条件が重なり、企業が被害を受ける前に脅威を阻止することはかつてないほど困難になっています。さらに、企業のセキュリティチームが攻撃を調査し十分に対応するには、複数のツールを使い分けなければならないことも課題となっています。Elastic Limitless XDRは、SIEMとエンドポイントセキュリティを組み合わせることで、迅速な検知とクラウドからユーザー、エンドポイント、ネットワーク遠隔測定まで対応する機能を搭載し、単一プラットフォームでの調査対応機能を簡素化します。」Elastic、セキュリティゼネラルマネージャー、ネイト・フィック
Elasticについて
Elasticのテクノロジーはデータを大規模かつリアルタイムに処理し、エンタープライズサーチ、オブザーバビリティ、セキュリティに役立てます。 ドキュメント検索からインフラの監視、脅威ハンティングまで対応するElasticの3つのソリューションのベースとなるのは、あらゆる環境にデプロイでき、あらゆるタイプのデータから瞬時に実践的なインサイトを抽出する単一の、無料かつオープンなテクノロジースタックです。 Elastic StackはCisco、Goldman Sachs、Microsoft、The Mayo Clinic、NASA、The New York Times、Wikipedia、Verizonを含む世界中の企業や組織で採用され、ミッションクリティカルなシステムを支えています。Elasticは2012年に設立され、ESTCのシンボルでNYSEに株式を公開しています。詳しくは、elastic.co/jpをご覧ください。
Elastic、および関連するロゴとマークは、Elastic N.V.及びその関連会社の商標または登録商標です。その他の企業名と製品名は、所有者の商標である可能性があります。