Endace, SIEM ve gözlemlenebilirlik platformu sağlayıcısı Elastic ile teknik bir ortaklık kurduğunu duyurdu.
Ortaklık, EndaceProbe Ölçeklenebilir Hibrit Bulut Paket Yakalama, Elastik Yığın ve Elastik Güvenliği bir araya getiriyor ve Güvenlik ve BT ekiplerinin güvenlik tehditlerine ve ağ veya uygulama performansı sorunlarına yanıt verirken ihtiyaç duyduğu paket düzeyinde ağ görünürlüğü ve ayrıntılı ağ meta verilerini sağlıyor.
EndaceProbes, tüm ağ etkinliğinin eksiksiz ve doğru bir kaydını sağlamak için hibrit bulut ağlarında haftalarca veya aylarca süren tam paket yakalamayı kaydedebilir. EndaceProbe tarafından yakalanan ayrıntılı paket verileri, Elastic Stack tarafından yakalanan zengin günlükler ve meta veriler için mükemmel bir tamamlayıcıdır.
Ek olarak EndaceProbe cihazları, tam hat hızında son derece yüksek doğrulukta NetFlow verileri üreten EndaceFlow’u barındırabilir. Bu NetFlow verileri, ağın güvenliğini ve performansını izlemek ve ağ etkinliğini sorgulamak için ayrıntılı meta veriler sağlamak üzere Elastic Stack tarafından alınabilir.
Kuruluşlar, Endace ve Elastic Stack’i birleştirerek hem gerçek zamanlı hem de geçmiş ağ faaliyetlerine ilişkin doğru, son derece ayrıntılı görünürlük elde eder. Güvenlik ve BT analistleri, Elastic’te ağ meta verilerini arayabilir ve ihtiyaç duyduklarında adli araştırmalar için hızlı bir şekilde tam paket verilerine dönebilirler. Sonuç olarak olay incelemesi ve çözümü daha hızlı ve daha doğru olur.
EndaceProbes ve Elastic Stack arasındaki önceden oluşturulmuş entegrasyon, kolaylaştırılmış araştırma iş akışlarına olanak tanır. Analistler, EndaceProbe tarafından kaydedilen ilgili tam paket verilerine doğrudan gitmek için Elastic UI’daki uyarılara tıklayabilir. Analistler, herhangi bir olay öncesinde, sırasında ve sonrasında tam olarak ne olduğunu mutlak bir kesinlikle görmek için trafiği bireysel paket düzeyine kadar hızlı bir şekilde görüntüleyebilir.
“Elastic Stack ve EndaceProbe’un birleşimi, Siber Güvenlik ve BT ekiplerine ağlarında neler olup bittiğini gerçek zamanlı olarak tam olarak görme yeteneği sağlıyor. Herhangi bir olayı araştırmak için zamanda geriye gitmeleri gerektiğinde, o aktivitenin tam kaydı parmaklarının ucunda oluyor,” dedi Endace Ürün Başkan Yardımcısı Cary Wright.
“Anormalliklerden veya güvenlik uyarılarından doğrudan paket düzeyindeki verilerin adli incelemesine geçme yeteneği, analistlerin tam olarak ne olduğunu görmesine olanak tanıyor. Olaylara hızlı bir şekilde müdahale edebiliyorlar ve kuruluşlarına yönelik tehdit riskini önemli ölçüde azaltabiliyorlar” diye ekledi Wright.