Endace heeft een technische samenwerking aangekondigd met de toonaangevende SIEM en observability platform provider Elastic. De samenwerking brengt de EndaceProbe? Scalable Hybrid Cloud Packet Capture, Elastic?

Stack en Elastic? Security, en biedt de packet-level zichtbaarheid van het netwerk en gedetailleerde netwerk metadata die Security en IT-teams nodig hebben bij het reageren op veiligheidsbedreigingen en problemen met netwerk- of applicatieprestaties. EndaceProbes kan weken of maanden van volledige pakketopnames over hybride cloudnetwerken vastleggen om een volledige en nauwkeurige registratie van alle netwerkactiviteit te bieden.

De gedetailleerde pakketgegevens die EndaceProbe vastlegt, vormen een perfecte aanvulling op de uitgebreide logbestanden en metadata die Elastic Stack vastlegt. Daarnaast kunnen EndaceProbe apparaten EndaceFlow hosten, dat extreem betrouwbare NetFlow-gegevens genereert op volle snelheid. Deze NetFlow-gegevens kunnen worden opgenomen door Elastic Stack om gedetailleerde metadata te leveren voor het monitoren van de beveiliging en prestaties van het netwerk en het onderzoeken van netwerkactiviteiten.

Door Endace en Elastic Stack te combineren, krijgen organisaties een nauwkeurig, zeer gedetailleerd overzicht van zowel real-time als historische netwerkactiviteiten. Beveiligings- en IT-analisten kunnen netwerkmetadata doorzoeken in Elastic, en indien nodig snel overschakelen naar volledige pakketgegevens voor forensisch onderzoek. Het resultaat is een sneller en nauwkeuriger onderzoek en oplossing van incidenten.

De kant-en-klare integratie tussen EndaceProbes en Elastic Stack maakt gestroomlijnde onderzoeksworkflows mogelijk. Analisten kunnen op waarschuwingen in de Elastic UI klikken om direct naar de volledige pakketgegevens te gaan die door EndaceProbe zijn opgenomen. Analisten kunnen snel het verkeer bekijken tot op individueel pakketniveau om precies te zien wat er voor, tijdens en na een event is gebeurd, met absolute zekerheid.

Het Endace Fusion Partner-programma biedt kant-en-klare integraties tussen oplossingen en de krachtige API van EndaceProbe om beveiligings- en IT-teams het betrouwbare bewijs te geven dat ze nodig hebben om hun netwerken te beschermen tegen cyberbedreigingen en prestatieproblemen.