Elastic 与 Google Cloud 合作推出综合安全解决方案

Elastic 和 Google Cloud 近日详细阐述了他们的合作伙伴关系，旨在提供一个全面的安全解决方案。该合作将 Elastic Search AI 平台与 Google Cloud 的可扩展和安全基础设施相结合，建立了一个旨在保护混合工作负载的安全平台。

合作亮点

• 核心人物：Elastic 的首席解决方案架构师 Valerio Arvizzigno 和 Google 的云解决方案架构师 Yang Li 强调了这一合作如何通过整合资源来增强数字安全。
• 集成解决方案：该解决方案简化了混合安全管理，统一了威胁情报、合规性、端点保护、SIEM（安全信息和事件管理）、响应和数据摄入，使组织能够迅速应对和预防威胁，确保持续的安全改进。

威胁情报与资源

• Elastic Security Labs：安全分析师的首要观察点是 Elastic 的 Security Labs，提供针对可能遇到的威胁的定制资源，帮助做出基于威胁历史、潜力和组织风险偏好的明智决策。
• Mandiant 平台：利用其庞大的数据存储库，通过机器学习识别威胁，提供关于攻击者、方法和漏洞的实时情报，实现主动防御。Elastic 通过集成 Mandiant 和其他威胁情报源，提供统一的界面，便于深入分析数据。

工具与平台

• Google Cloud 安全命令中心 (SCC)：集成风险平台，收集来自各种 Google Cloud 服务的数据，提供威胁检测。通过 Elastic 对 SCC 的集成，组织可以增强预防漏洞和修复问题的能力。
• Elastic Agent 和 Google Cloud Dataflow：Elastic 提供多种集成，包括用于多功能数据收集的 Elastic Agent 和 Google Cloud 的 Dataflow，后者实现无代理、无服务器的数据传输。

AI 驱动安全分析

• Google 的 Gemini：AI 驱动的对话搜索工具，用于威胁情报，使用户能够获得更深入的安全洞察。
• Elastic AI Assistant 和 Attack Discovery：利用生成式 AI 技术，自动化任务并提供引导分析。Elastic AI Assistant 允许与公司特定上下文进行对话交互，而 Attack Discovery 则自动化警报、威胁狩猎和上下文分析。

用户体验

• 免费试用：用户可以在 Elastic Cloud 上使用其 Google Cloud 账户进行 14 天免费试用，体验集成安全解决方案的全部潜力。
• 订阅服务：用户还可以通过 Google Cloud Marketplace 订阅服务。

社区反馈

• Reddit 讨论：社区中有人赞扬 Elastic Security 作为 SIEM 的功能，特别是与 Wazuh 代理结合使用，同时建议使用专业服务进行实施。

通过这一合作，Elastic 和 Google Cloud 旨在通过 AI 技术革新安全分析，提供更高效、更智能的安全解决方案。