Endace ha annunciato una partnership tecnica con Elastic, fornitore leader di piattaforme SIEM e di osservabilità. La partnership riunisce EndaceProbe? Scalable Hybrid Cloud Packet Capture, Elastic?

Stack ed Elastic? Security, e fornisce la visibilità della rete a livello di pacchetto e i metadati di rete dettagliati di cui i team di sicurezza e IT hanno bisogno per rispondere alle minacce alla sicurezza e ai problemi di performance della rete o delle applicazioni. EndaceProbes può registrare settimane o mesi di cattura completa dei pacchetti sulle reti cloud ibride, per fornire una registrazione completa e accurata di tutte le attività di rete.

I dati dettagliati dei pacchetti catturati da EndaceProbe sono un complemento perfetto ai ricchi log e metadati catturati da Elastic Stack. Inoltre, le apparecchiature EndaceProbe possono ospitare EndaceFlow?, che genera dati NetFlow ad altissima fedeltà e a piena velocità di linea. Questi dati NetFlow possono essere ingeriti da Elastic Stack per fornire metadati dettagliati per il monitoraggio della sicurezza e delle prestazioni della rete e per l'interrogazione dell'attività di rete.

Combinando Endace ed Elastic Stack, le organizzazioni ottengono una visibilità accurata e altamente dettagliata dell'attività di rete in tempo reale e storica. Gli analisti della sicurezza e dell'IT possono cercare i metadati di rete in Elastic e passare rapidamente ai dati completi dei pacchetti per le indagini forensi, quando ne hanno bisogno. Il risultato è un'indagine e una risoluzione degli incidenti più rapida e accurata.

L'integrazione precostituita tra EndaceProbes ed Elastic Stack consente di semplificare i flussi di lavoro delle indagini. Gli analisti possono cliccare sugli avvisi nell'interfaccia utente di Elastic per accedere direttamente ai relativi dati completi dei pacchetti registrati da EndaceProbe. Gli analisti possono visualizzare rapidamente il traffico fino al livello dei singoli pacchetti, per vedere con precisione cosa si è verificato prima, durante e dopo qualsiasi evento, con assoluta certezza.

Il programma Endace Fusion Partner offre integrazioni precostituite tra le soluzioni e la potente API di EndaceProbe, per fornire ai team di sicurezza e IT le prove affidabili di cui hanno bisogno per proteggere le reti dalle minacce informatiche e dai problemi di prestazioni.