Recensioni e Dettagli del Prodotto Elastic Security

Ciò che mi piace di più di Elastic Security è la flessibilità e la profondità che offre attraverso SIEM, endpoint e osservabilità in un'unica piattaforma. Posso ingerire quasi qualsiasi fonte di dati, normalizzarla a ECS e costruire rilevamenti che riflettano effettivamente il funzionamento del nostro ambiente, piuttosto che costringere i nostri flussi di lavoro ad adattarsi a uno strumento rigido. La visibilità, la correlazione e la personalizzazione lo rendono particolarmente potente per le operazioni SOC nel mondo reale e per ambienti complessi. Recensione raccolta e ospitata su G2.com.

Ciò che non mi piace di Elastic Security è la curva di apprendimento e il sovraccarico operativo, specialmente per i team nuovi all'Elastic Stack. Per ottenere il massimo valore è necessaria una solida conoscenza di ECS, dei pipeline di ingestione e della regolazione del cluster, e alcuni casi d'uso avanzati richiedono ancora una discreta quantità di configurazione manuale. La flessibilità è potente, ma può essere opprimente senza risorse esperte o un buon design iniziale. Recensione raccolta e ospitata su G2.com.

Trovo che Elastic Security sia un ottimo prodotto principalmente grazie alle integrazioni AI che facilitano agli analisti il porre domande e generare query rapidamente durante le loro indagini. Le numerose integrazioni e connettori pronti all'uso per l'ingestione dei log e la generazione di avvisi sono impressionanti, e creiamo facilmente avvisi personalizzati che soddisfano vari requisiti dei framework di sicurezza. La capacità di visualizzare le minacce è eccellente per panoramiche rapide e per illustrare il valore alla leadership. Apprezzo anche le funzionalità di gestione dei casi che ci permettono di collegare più avvisi a un singolo caso ed esplorare l'intera catena di eventi in una vista cronologica, rendendolo una piattaforma solida per il nostro team di sicurezza. L'installazione è stata fluida, grazie alla piattaforma serverless di Elastic, e il team di servizi professionali di Elastic è stato estremamente utile. Inoltre, i connettori Slack e PagerDuty ci tengono informati e pronti a mobilitare il personale per avvisi critici. Nel complesso, Elastic Security è stato affidabile e soddisfa efficacemente le nostre esigenze, e lo consiglierei assolutamente. Recensione raccolta e ospitata su G2.com.

Ci sono stati alcuni piccoli bug nella piattaforma che abbiamo incontrato, ma i team di supporto sono stati molto utili nel gestire i bug e nel fornire soluzioni. In alcuni casi abbiamo avuto correzioni distribuite nel giro di poche ore. Recensione raccolta e ospitata su G2.com.

Elastic Security si distingue per le sue potenti capacità di rilevamento e la profonda visibilità su endpoint e log, pur essendo relativamente facile da usare una volta compresi i flussi di lavoro. L'implementazione è fluida in ambienti che già utilizzano lo stack Elastic, e le integrazioni con gli strumenti esistenti sono flessibili e ben documentate. La piattaforma offre un ricco set di funzionalità per il rilevamento delle minacce, la caccia e la risposta che si adatta bene alle operazioni SOC. Il supporto clienti e le risorse della comunità sono forti, rendendo la risoluzione dei problemi gestibile. Nel complesso, è una piattaforma ricca di funzionalità, frequentemente utilizzata, che bilancia capacità avanzate con usabilità pratica. Recensione raccolta e ospitata su G2.com.

La curva di apprendimento può essere ripida all'inizio, specialmente quando si regolano le rilevazioni e si gestiscono funzionalità avanzate senza esperienza precedente con Elastic. Recensione raccolta e ospitata su G2.com.

Penso che una delle migliori caratteristiche di Elastic sia l'ampio set di regole predefinite create da Elastic stessi.

Mi piace anche come il parsing e il mapping siano davvero facili da seguire e implementare, specialmente quando puoi trovare un'integrazione già creata per la tecnologia che devi monitorare. Recensione raccolta e ospitata su G2.com.

Quello che mi mancava di più era un SOAR adeguato. Non ho ancora provato i flussi di lavoro, ma ho grandi aspettative per loro.

In passato, abbiamo testato l'assistente AI nella prima versione e siamo rimasti un po' delusi. Oggigiorno, penso che sia migliorato parecchio.

Un'altra cosa che ho notato ultimamente è che quando si utilizzano e si correlano diverse fonti di log, specialmente attraverso le integrazioni di Elastic, a volte trovo campi che dovrebbero corrispondere ma non lo fanno. Ad esempio, Source.ip vs client.ip, o user.name vs source.user.name. Questa incoerenza ha reso piuttosto difficile correlare l'intelligence sulle minacce con i dashboard. Recensione raccolta e ospitata su G2.com.

La caratteristica distintiva di Elastic Security è la velocità e la flessibilità di KQL e ES|QL. Nelle ricerche di minacce ad alto rischio, la capacità di passare attraverso enormi set di dati con risultati quasi istantanei è fondamentale. L'integrazione nativa di Elastic Defend è un secondo posto vicino; avere la telemetria degli endpoint e i log SIEM in un unico schema (ECS) elimina la "tassa di traduzione" solitamente richiesta quando si mappano fonti di dati disparate. Sebbene l'Assistente AI sia un grande potenziatore di efficienza per generare query complesse, il vero valore risiede nella personalizzabilità della piattaforma. Recensione raccolta e ospitata su G2.com.

Una delle principali sfide con Elastic Security è l'elevato carico amministrativo necessario per mantenere un ambiente sano. A differenza delle soluzioni SaaS "set-and-forget", Elastic richiede una costante "cura e alimentazione" dei pipeline di ingestione, della gestione del ciclo di vita degli indici (ILM) e della mappatura degli shard. Se la mappatura non è perfetta, si rischia di incorrere in esplosioni di mappatura o campi non analizzati che possono rendere invisibili i log critici durante una ricerca. Questa complessità spesso trasforma un Analista delle Minacce in un Ingegnere dei Dati part-time solo per garantire che i dati siano ricercabili.

Un altro punto dolente significativo è la ripida curva di apprendimento dei nuovi linguaggi di query. Sebbene ES|QL sia potente, la transizione da KQL o Lucene crea un divario temporaneo di efficienza per il team. Inoltre, la concessione delle licenze e il consumo delle risorse possono essere imprevedibili; poiché il prezzo si basa su calcolo e archiviazione (RAM/CPU) piuttosto che solo sul volume dei dati o sui posti, una query scritta male da un analista junior o un improvviso picco nel volume dei log può portare a un degrado delle prestazioni o a costi di scalabilità imprevisti che sono difficili da prevedere in un SOC su larga scala.

Infine, le capacità SOAR native sembrano ancora un po' immature rispetto alle piattaforme dedicate. Sebbene esistano azioni automatiche di base, costruire playbook di risposta complessi e multi-step—soprattutto quelli che coinvolgono integrazioni di terze parti al di fuori dell'ecosistema Elastic—può essere macchinoso e spesso richiede strumenti esterni per ottenere una vera automazione. Per un flusso di lavoro DFIR di alto livello, la gestione dei casi integrata manca anche di alcune delle funzionalità di documentazione forense più approfondite necessarie per la catena di custodia delle prove, costringendoci a fare affidamento su piattaforme esterne per la reportistica formale. Recensione raccolta e ospitata su G2.com.

Trovo molto piacevole che Elastic Security offra una bella visione del nostro sistema. Possiamo fare buone analisi perché gestiamo un SOC senza accesso diretto alle macchine, e per questo la funzione di difesa è molto utile. Anche la prima installazione di Elastic Security è stata molto semplice e chiara. Tutto sommato, sono molto soddisfatto e darei sicuramente a Elastic Security un punteggio di 10 come raccomandazione a un amico o collega. Recensione raccolta e ospitata su G2.com.

Inventario della macchina quali patch sono installate Recensione raccolta e ospitata su G2.com.

Apprezzo la capacità di visualizzare i dati e trasformarli in intelligence azionabile con Elastic Security. Lo usiamo per creare dashboard che monitorano la nostra postura di sicurezza, la superficie di attacco e il panorama delle minacce. L'integrazione con il nostro sistema di gestione degli incidenti è senza soluzione di continuità, e l'installazione è stata semplice e diretta. Elastic Security ha permesso al nostro team di condurre indagini in modo più efficiente. Recensione raccolta e ospitata su G2.com.

Trovo difficile costruire regole di sequenziamento in cui più eventi devono verificarsi in ordine entro un determinato tempo. Recensione raccolta e ospitata su G2.com.

Puoi gestire gli avvisi in modo semplice. Dal pannello degli avvisi puoi avere tutte le informazioni necessarie per un'indagine di sicurezza. Inoltre, con la funzione dei casi, puoi creare il tuo database di avvisi. Recensione raccolta e ospitata su G2.com.

A volte, la ricarica è lenta ed è difficile copiare campi e valori dalle linee temporali. Recensione raccolta e ospitata su G2.com.

Mi piace la sua flessibilità, le regole preconfigurate e la gestione dei casi integrata per la condivisione delle informazioni. Recensione raccolta e ospitata su G2.com.

All'inizio sembra un po' complesso. È un'infrastruttura grande, pesante e abbastanza complessa da mantenere in sede. Recensione raccolta e ospitata su G2.com.

Elastic xpack security è ottimo per connettersi con più controller di dominio o vari metodi di autenticazione. Recensione raccolta e ospitata su G2.com.

ha ancora alcuni svantaggi come il login anonimo, che deve essere disabilitato separatamente altrimenti sarà vulnerabile Recensione raccolta e ospitata su G2.com.