Elastic Security Bewertungen & Produktdetails

Was mir an Elastic Security am besten gefällt, ist die Flexibilität und Tiefe, die es über SIEM, Endpunkt und Observability in einer einzigen Plattform bietet. Ich kann fast jede Datenquelle einbinden, sie auf ECS normalisieren und Erkennungen erstellen, die tatsächlich widerspiegeln, wie unsere Umgebung funktioniert – anstatt unsere Arbeitsabläufe in ein starres Tool zu zwingen. Die Sichtbarkeit, Korrelation und Anpassungsmöglichkeiten machen es besonders leistungsstark für reale SOC-Operationen und komplexe Umgebungen. Bewertung gesammelt von und auf G2.com gehostet.

Was ich an Elastic Security nicht mag, ist die Lernkurve und der betriebliche Aufwand, insbesondere für Teams, die neu im Elastic Stack sind. Um den größten Nutzen zu erzielen, ist ein fundiertes Wissen über ECS, Ingest-Pipelines und Cluster-Tuning erforderlich, und einige fortgeschrittene Anwendungsfälle erfordern immer noch eine beträchtliche Menge an manueller Konfiguration. Die Flexibilität ist zwar mächtig, kann aber ohne erfahrene Ressourcen oder ein gutes anfängliches Design überwältigend sein. Bewertung gesammelt von und auf G2.com gehostet.

Elastic Security zeichnet sich durch seine leistungsstarken Erkennungsfähigkeiten und die tiefe Sichtbarkeit über Endpunkte und Protokolle hinweg aus, während es relativ einfach zu bedienen ist, sobald die Arbeitsabläufe verstanden sind. Die Implementierung verläuft reibungslos in Umgebungen, die bereits den Elastic-Stack verwenden, und die Integrationen mit vorhandenen Tools sind flexibel und gut dokumentiert. Die Plattform bietet eine umfangreiche Palette an Funktionen für Bedrohungserkennung, Jagd und Reaktion, die sich gut für SOC-Operationen skalieren lassen. Der Kundensupport und die Community-Ressourcen sind stark, was die Fehlersuche überschaubar macht. Insgesamt ist es eine funktionsreiche, häufig genutzte Plattform, die fortschrittliche Fähigkeiten mit praktischer Benutzerfreundlichkeit in Einklang bringt. Bewertung gesammelt von und auf G2.com gehostet.

Die Lernkurve kann am Anfang steil sein, besonders wenn man Erkennungen abstimmt und erweiterte Funktionen ohne vorherige Elastic-Erfahrung verwaltet. Bewertung gesammelt von und auf G2.com gehostet.

Ich denke, eine der besten Eigenschaften von Elastic ist die große Anzahl an vorgefertigten Regeln, die von Elastic selbst erstellt wurden.

Ich mag auch, wie das Parsen und Mapping wirklich einfach zu verstehen und umzusetzen ist, besonders wenn man eine Integration findet, die bereits für die Technologie erstellt wurde, die man überwachen muss. Bewertung gesammelt von und auf G2.com gehostet.

Was mir am meisten gefehlt hat, war ein richtiges SOAR. Ich habe die Workflows noch nicht ausprobiert, aber ich habe hohe Erwartungen an sie.

In der Vergangenheit haben wir den KI-Assistenten in der ersten Version getestet und waren ein wenig enttäuscht. Heutzutage denke ich, dass er sich ziemlich verbessert hat.

Eine weitere Sache, die mir in letzter Zeit aufgefallen ist, ist, dass ich beim Verwenden und Korrelation verschiedener Log-Quellen, insbesondere durch die Integrationen von Elastic, manchmal Felder finde, die übereinstimmen sollten, es aber nicht tun. Zum Beispiel Source.ip vs client.ip oder user.name vs source.user.name. Diese Inkonsistenz hat es ziemlich schwierig gemacht, Bedrohungsinformationen mit den Dashboards zu korrelieren. Bewertung gesammelt von und auf G2.com gehostet.

Das herausragende Merkmal von Elastic Security ist die Geschwindigkeit und Flexibilität von KQL und ES|QL. Bei Bedrohungssuchen mit hohem Einsatz ist es entscheidend, durch massive Datensätze mit nahezu sofortigen Ergebnissen navigieren zu können. Die native Integration von Elastic Defend ist ein enger Zweiter; die Zusammenführung von Endpunkt-Telemetrie und SIEM-Protokollen in einem einzigen Schema (ECS) beseitigt die "Übersetzungssteuer", die normalerweise erforderlich ist, wenn unterschiedliche Datenquellen abgebildet werden. Während der KI-Assistent ein großartiger Effizienzverstärker für die Erstellung komplexer Abfragen ist, liegt der wahre Wert in der Anpassungsfähigkeit der Plattform. Bewertung gesammelt von und auf G2.com gehostet.

Eine der Hauptherausforderungen bei Elastic Security ist der hohe administrative Aufwand, der erforderlich ist, um eine gesunde Umgebung aufrechtzuerhalten. Im Gegensatz zu "Set-and-Forget"-SaaS-Lösungen erfordert Elastic ständige "Pflege und Wartung" von Ingest-Pipelines, Index-Lebenszyklusmanagement (ILM) und Shard-Mapping. Wenn das Mapping nicht perfekt ist, stößt man auf Mapping-Explosionen oder nicht geparste Felder, die kritische Logs während einer Suche unsichtbar machen können. Diese Komplexität verwandelt einen Bedrohungsanalysten oft in einen Teilzeit-Dateningenieur, nur um sicherzustellen, dass die Daten durchsuchbar sind.

Ein weiterer bedeutender Schmerzpunkt ist die steile Lernkurve der neueren Abfragesprachen. Während ES|QL leistungsstark ist, schafft der Übergang von KQL oder Lucene eine vorübergehende Effizienzlücke für das Team. Darüber hinaus können die Lizenzierung und der Ressourcenverbrauch unvorhersehbar sein; da die Preisgestaltung auf Rechenleistung und Speicher (RAM/CPU) basiert und nicht nur auf Datenvolumen oder Sitzplätzen, kann eine schlecht geschriebene Abfrage eines Junior-Analysten oder ein plötzlicher Anstieg des Log-Volumens zu Leistungsverschlechterungen oder unerwarteten Skalierungskosten führen, die in einem groß angelegten SOC schwer zu budgetieren sind.

Schließlich fühlen sich die nativen SOAR-Funktionen im Vergleich zu dedizierten Plattformen immer noch etwas unausgereift an. Während grundlegende automatisierte Aktionen existieren, kann der Aufbau komplexer, mehrstufiger Reaktions-Playbooks – insbesondere solcher, die Drittanbieter-Integrationen außerhalb des Elastic-Ökosystems umfassen – umständlich sein und erfordert oft externe Tools, um echte Automatisierung zu erreichen. Für einen hochrangigen DFIR-Workflow fehlt es dem integrierten Fallmanagement auch an einigen der tieferen forensischen Dokumentationsfunktionen, die für die Beweiskette erforderlich sind, was uns zwingt, auf externe Plattformen für formale Berichterstattung zurückzugreifen. Bewertung gesammelt von und auf G2.com gehostet.

Ich finde es sehr gut, dass Elastic Security uns einen schönen Einblick in unser System gibt. Wir können gute Analysen durchführen, weil wir ein SOC betreiben, ohne direkten Zugriff auf die Maschinen zu haben, und dafür ist die Defend-Funktion sehr nützlich. Auch war die erste Installation von Elastic Security sehr einfach und übersichtlich. Alles in allem bin ich sehr zufrieden und würde Elastic Security sicherlich eine Bewertung von 10 als Empfehlung an einen Freund oder Kollegen geben. Bewertung gesammelt von und auf G2.com gehostet.

Inventarisiere die Maschine, welche Patches darauf sind Bewertung gesammelt von und auf G2.com gehostet.

Ich schätze die Fähigkeit, Daten zu visualisieren und sie mit Elastic Security in umsetzbare Erkenntnisse zu verwandeln. Wir nutzen es, um Dashboards zu erstellen, die unsere Sicherheitslage, Angriffsfläche und Bedrohungslandschaft überwachen. Die Integration mit unserem Vorfallmanagementsystem ist nahtlos, und die Einrichtung war einfach und unkompliziert. Elastic Security hat es unserem Team ermöglicht, Untersuchungen effizienter durchzuführen. Bewertung gesammelt von und auf G2.com gehostet.

Ich finde es herausfordernd, Sequenzierungsregeln zu erstellen, bei denen mehrere Ereignisse in einer bestimmten Reihenfolge über einen bestimmten Zeitraum auftreten müssen. Bewertung gesammelt von und auf G2.com gehostet.

Sie können die Warnungen auf einfache Weise verwalten. Im Warnungsbereich erhalten Sie alle Informationen, die für eine Sicherheitsuntersuchung benötigt werden. Außerdem können Sie mit der Fallfunktion Ihre eigene Datenbank mit Warnungen erstellen. Bewertung gesammelt von und auf G2.com gehostet.

Manchmal ist das Laden langsam, und es ist schwierig, Felder und Werte aus Zeitachsen zu kopieren. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag seine Flexibilität, die vorkonfigurierten Regeln und das integrierte Fallmanagement zur Informationsweitergabe. Bewertung gesammelt von und auf G2.com gehostet.

Es fühlt sich anfangs etwas komplex an. Es ist eine große, schwere und ziemlich komplexe Infrastruktur, die vor Ort zu warten ist. Bewertung gesammelt von und auf G2.com gehostet.

Elastic X-Pack-Sicherheit ist großartig für die Verbindung mit mehreren Domänencontrollern oder verschiedenen Authentifizierungsmethoden. Bewertung gesammelt von und auf G2.com gehostet.

Es hat immer noch einige Nachteile, wie z.B. anonymes Login, das separat deaktiviert werden muss, da es sonst anfällig sein wird. Bewertung gesammelt von und auf G2.com gehostet.

EDR-Fähigkeit und K8-Unterstützung zusammen mit SIEM Bewertung gesammelt von und auf G2.com gehostet.

Elastic-Agent-Probleme, manchmal scheint er ungesund zu sein oder Geschäftsaktionen zu blockieren. Bewertung gesammelt von und auf G2.com gehostet.