La cybersecurity in Elastic 7.8.0
L’interfaccia della security in Elastic 7.8.0 risulta essere ancora più flessibile e intuitiva. Quest’ultima versione offre ai professionisti della sicurezza un accesso più rapido ai dati di cui hanno bisogno e nuovi modi per agire immediatamente. Sono inclusi i grafici di aggregazione interattivi che consentono agli analisti di visualizzare rapidamente i dati contestualmente rilevanti.
Gli utenti che riesaminano i dati su una griglia o un grafico possono ora ampliare o restringere un filtro globale con solo due clic rapidi, rendendo più semplice lo zoom per individuare i problemi o rimpicciolire per individuare le tendenze. Elastic Security introduce anche nuovi modi per applicare e regolare i filtri guidando una sequenza temporale di indagine. In tal modo si accellera il processo decisionale e consentendo agli analisti di scorrere rapidamente su ipotesi successive.
Inoltre Elastic Security è dotato di regole di rilevamento che consentono ai professionisti di automatizzare il rilevamento di una vasta gamma di minacce. Le regole di rilevamento operano su larga scala, sfruttando i dati provenienti da tutto il tuo ambiente per esporre gli attori ostili prima che possano causare danni e perdite.