Elastic 被《Forrester Wave™：2025 年第二季度安全分析平台》评为领导者

作者：来自 Elastic Natalie Blake

我们很高兴地分享，Elastic 被评为《 The Forrester Wave™：Security Analytics Platforms，2025 年第 2 季度》中的领导者。

更多阅读：Elastic Security 在 AV-Comparatives 商业安全测试中得分 100%。

在 Elastic，我们相信安全始于数据。Elastic Security 让团队能够在大规模环境下检测、调查并响应威胁，不受限制、不被锁定 —— 借助 Elasticsearch 的速度和灵活性驱动 —— 并以开放、创新和客户自主为核心承诺。

我们相信，这项认可体现了我们以工程为主导的方法，将安全视为数据问题来解决 —— 通过 AI 驱动的分析、直观的案例管理，以及能够满足客户实际需求的可扩展部署模型。

Forrester 认可 Elastic 的原因

在评估中，Forrester 指出：“Elastic 是一家以工程为驱动的公司，专注于为安全和可观测性场景管理和分析数据。”

我们认为，作为领导者的定位反映了 Elastic 始终致力于以数据为核心解决安全问题 —— 借助 AI 创新、开放架构和以分析师为中心的设计。我们的关键优势包括：

• 先进的 AI 能力，如检索增强生成 (retrieval augmented generation - RAG) 和 Attack Discovery，可加速警报分类并快速提供上下文

• 自定义遥测的自动导入，无需复杂的连接器或专有数据管道

• 开放、由社区驱动的检测工程，包含精心策划、映射至 MITRE ATT&CK® 的规则，并全面透明的检测逻辑

• 案例管理、图形可视化、时间线视图等调查工具，有效优化分析师工作流程

• 灵活的经济模式，消除付费墙，支持混合部署，按使命扩展而不是按合同扩展

Elastic 的用户和客户一致认为，我们内置的安全专业能力、响应迅速的支持服务，以及强化分析师判断（而非替代）的 AI，都是我们产品的优势所在。

这份报告对安全专业人员的重要意义

《The Forrester Wave™》不仅是一份厂商评估报告，它还是一份战略性工具，帮助安全负责人就平台选型做出明智决策。

我们认为，在本次评估中，Elastic 因以下几点脱颖而出，成功满足当今防御者的核心需求：

• 运营效率：Elastic 将 SIEM、威胁情报、XDR 和云安全整合到一个平台，减少复杂性和工具泛滥

• 透明的 AI：我们的 AI 能力可以解释其逻辑，增强分析师工作流程，而不会取代其判断

• 成本控制与灵活性：Elastic 消除付费墙，支持混合环境，并支持任意云、内网隔离或本地部署

• 专为安全分析师打造：通过联合搜索、时间线视图和开放检测规则，Elastic 的设计契合分析师的思维方式和工作模式

• 成果显著：使用 Elastic 的客户将平均修复时间 (MTTR) 缩短多达 99%，实现了跨环境的更佳可视性，并在不被厂商绑定的情况下提升了 SOC 性能

我们相信，这项认可进一步证明 Elastic 正在为现代安全团队带来所需的关键能力：速度、可视性与可扩展的结果。

Elastic Security：全面防护，毫不妥协

Elastic Security 将 SIEM、安全分析、扩展检测与响应（extended detection and response - XDR）、云监控、实体分析、SOC 自动化和可操作的安全数据湖统一到一个强大的平台中。这一平台源于真实世界的使用场景，由全球安全社区不断打磨，专为以下功能而打造：

• AI 驱动的检测工程和实时告警关联

• 跨对象存储、云和本地环境的联合搜索

• 来自任意来源的开放规则和遥测数据接入

• 支持协作的案例管理，包含图片、时间线和文件附件

• 基于云的 CSPM 和 CWPP 能力，实现原生保护

• 内置响应编排，包括主机隔离、文件提取，以及与 Microsoft Defender、SentinelOne 等工具的集成

我们还将 “透明” 作为核心价值：所有检测规则都是开源的，AI 建议具可追溯性，部署可在任意环境中进行 —— 无论是 SaaS、混合云，还是内网隔离环境。Elastic 免费且开放，支持你自由试验、扩展并强化防御。

加速安全与 AI 创新

我们持续投入，为客户带来强大、实用的安全解决方案：

• Elastic 已与多家 SOAR 供应商直接合作，便于客户快速交付与集成，同时还收购了 Keep，将原生自动化能力集成到 Search AI Platform 中

• 与 AWS 达成为期五年的战略合作协议，进一步扩大我们在大规模交付 AI 原生安全体验方面的领先优势

• Elastic Security Labs 团队持续贡献基于 MITRE ATT&CK 框架的精选规则与检测逻辑 —— 通过社区协作不断审查、版本管理与优化

这正是 KPN、Booking.com、Informatica 以及多家全球财富 500 强企业所选择的平台 —— 将 MTTR 最多缩短 99%，替代工具泛滥，实现全方位 MITRE ATT&CK 覆盖，同时降低总体拥有成本。

了解更多客户如何使用 Elastic Security 支撑现代化安全运营。

阅读全文报告

《 The Forrester Wave™：Security Analytics Platforms，2025 年第 2 季度》现已发布。点击查看完整报告。

探索 Elastic Security 如何帮助防御者更快速、更高效地利用数据 —— 无需妥协。

资料来源：

1. Elastic，“德州农工大学系统通过 Elastic Security 保护学生、应急响应人员和顶尖研究机构。”

免责声明：
Forrester 不对其研究出版物中提及的任何公司、产品、品牌或服务表示认可，也不建议任何人仅依据报告中的评分选择任何公司的产品或服务。所有信息基于可获得的最佳资源。意见反映发布时的判断，可能会发生变化。如需了解更多信息，请阅读 Forrester 的客观性声明。

本文所述的任何功能或特性，其发布时间和推出由 Elastic 全权决定。尚未发布的功能可能不会如期交付，甚至可能完全不会发布。

原文：Elastic named a Leader in The Forrester Wave™: Security Analytics Platforms, Q2 2025 | Elastic Blog