Elastic 被评为 IDC MarketScape《2025 年全球扩展检测与响应软件供应商评估》中的领导者

作者：来自 Elastic Natalie Blake

我们很高兴地宣布，Elastic 在 IDC MarketScape《2025 年全球扩展检测与响应软件供应商评估》（文档编号 #US52997325，2025 年 9 月）中被评为领导者。我们相信，IDC MarketScape 的认可体现了 Elastic 在大规模交付由 agentic AI 驱动的开放且统一的 SIEM 和 XDR 方面的实力。Elastic Security 帮助组织在没有锁定和限制的情况下检测、调查并响应威胁。

IDC MarketScape 认可 Elastic 为 XDR 领域领导者的原因

Elastic 因以下优势而受到认可：

• Elastic 拥有强大的搜索和联合搜索能力。 Elastic 的核心优势始终在于其搜索功能。Elastic 在搜索方面的两个重要差异化特性是：其查询在数据摄取时通过 Osquery 实时执行，并且 Elastic 在数据所在的位置执行搜索。

• Elastic Security 的所有功能均包含在许可证中。 Elastic 的所有功能都在 Elastic Security 平台中。用户行为分析、集成威胁情报、终端防护、云检测与响应以及数字助手的使用都无需额外付费。

• Elastic Defend 提供反制措施。 Elastic Defend 提供实时行为分析、欺骗技术和主动防御控制。针对勒索软件，Elastic 会监控终端上的快速文件加密、可疑进程生成和文件系统篡改。

• Elastic Security 提供先进的数字助手功能。 在产品演示阶段让 IDC 感到惊喜的一点是，IDC 要求厂商展示初始访问界面以及安全分析师应首先调查的内容。Elastic 不仅展示了这一点，还补充道：“……你也可以直接询问 Digital assistant 应该先调查什么。”

我们为什么认为 Elastic 是 XDR 领域的领导者

如今，没有任何组织只运行在单一主机、单一操作系统或单一设备上。你拥有 Windows 笔记本电脑、Kubernetes 集群、Surface 设备以及云工作负载，它们都在边缘生成信号。而“边缘”本身已成为一种通用资源。

关键在于 上下文 —— 能否将所有这些边缘统一到一个平台，在其中无妥协地进行可视化、检测与响应。这正是 Elastic 的优势所在：任何边缘、任何信号，统一为完整上下文。 当出现防护空隙时，我们内置的终端防护会以经过验证的保护机制填补它。统一边缘，不在上下文上妥协。 Elastic Security 通过以下方式实现这一点：

• 由 AI 驱动的辅助与 Attack Discovery 提供关键上下文： Attack Discovery 像一个虚拟的 SOC 分析师一样，利用基于 RAG 的上下文关联告警、攻击路径和企业知识，从而引导更快速的调查。同时，内置的 Elastic AI Assistant 会整合相关的环境上下文，用于总结、解释并推荐下一步行动。

• 对数据摄取的深思熟虑方法： Elastic 为常见数据源提供了 400 多个开箱即用的集成，并支持通过 syslog、API、文件、云对象存储（如 Amazon S3、Azure Blob）以及自定义 Elastic Agent 或 Logstash 配置进行数据摄取。

• 开放且可扩展的平台： Elastic 相信安全应当开放且透明。我们公开共享检测规则，使 AI 决策可解释，并与第三方 EDR 厂商无缝集成。无论你选择使用 Elastic Defend、其他 EDR，或两者兼用，Elastic Security 都能在不强制单一厂商依赖的前提下统一你的数据 —— 让你能够以自己的方式启用 XDR。

分析师、测试人员和从业者一致认可：对 Elastic Security 的结论

我们认为 IDC MarketScape 的认可凸显了当今安全团队最需要的三件事：更快的预防、基于上下文的响应，以及更少的工具分散。 使用 Elastic Security，可以在威胁早期即进行干预，检测工程师能够即时访问所有数据，而分析师也能在一个统一的平台上工作，而不必在多个分散的工具之间切换。

但这次对 Elastic Security 的领导者认可绝非个例。从通过严格的恶意软件评估，到让资深安全专家惊艳，Elastic Security 正在赢得整个网络安全生态系统的赞誉。

Elastic Security 的早期威胁识别与预防能力，已在 AV-Comparatives 商业安全测试中得到定期验证。在这些测试中，Elastic 是 17 个参测厂商中唯一一个在 恶意软件防护 和 真实世界防护 两个项目中都获得满分 100% 的厂商，测试覆盖了 220 个复杂攻击模拟和 1,018 个新发现的恶意样本。在 AV-Comparatives 的年度 终端预防与响应（EPR） 报告中，Elastic 在检测 50 个真实世界高级持续性威胁（APT）场景时，超越了 CrowdStrike、Palo Alto Networks 和 Fortinet 等顶级竞争对手，同时保持了相同或更低的总体拥有成本。

Elastic Security 的影响力不仅体现在分析师圈子中，网络安全从业者同样给予了高度评价。黑客、研究员及内容创作者 John Hammond 最近亲身体验了 Elastic Security。他对其原生 AI 功能印象深刻，例如在威胁狩猎过程中调用 LLM，以快速识别更多上下文信息，从而大幅提升即使是最资深安全分析师的检测速度。

统一的 SIEM / XDR / 云安全与真实世界威胁研究

IDC MarketScape 指出：“XDR 正处于转折点。攻击者正以 AI 的速度行动，而企业则在横向扩展其 IT 版图，以新的方式交付应用和存储数据。XDR 也在随之改变，策略必须不断演进。”

Elastic Security Labs 通过持续演进且可执行的威胁研究，支撑了我们在 XDR 领域的领先地位。我们对高级入侵组织（如 REF4578）、隐蔽的 macOS 规避行动以及新型勒索软件策略的研究，直接推动了我们开放检测规则和防护模型的更新。

但这并未止步于此。Elastic Security 是一个统一的 SIEM 和 XDR 解决方案，因此我们的持续研究也涵盖了新兴威胁，例如 Microsoft Entra ID OAuth 网络钓鱼，以及利用 Amazon S3 的客户提供密钥服务器端加密（ SSE-C ）进行云端勒索或敲诈的攻击方式。
这一机制闭合了威胁发现与实时防御之间的反馈循环，确保 Elastic 的统一安全平台始终与对手的进化保持同步。

当今的企业运行在 Windows、macOS 和 Linux 终端、云原生的 Kubernetes 工作负载、本地服务器和笔记本电脑，以及像 Microsoft Surface 平板这样的设备上。边缘无处不在，且已成为一种通用资源。关键在于“上下文”：在一个平台上统一所有这些边缘，使数据能够无缝接入，分析与 AI 原生应用，团队得以在不妥协的情况下进行检测与响应。借助 Elastic，客户正是能够实现这一切，并且还可免费获得经过验证的终端解决方案，因为有效的终端防护应该是理所当然的。

- Mike Nichols，Elastic Security 产品管理副总裁

阅读节选

想了解更多信息，请阅读我们的 IDC MarketScape《全球 XDR 2025 供应商评估》节选，并开始你的 Elastic Cloud 免费试用。

IDC MarketScape 供应商分析模型旨在提供特定市场中技术及供应商竞争力的概览。研究方法采用严格的评分体系，基于定性与定量标准，最终以图形化方式展示各供应商在特定市场中的位置。能力评分衡量供应商在产品、市场推广及短期业务执行方面的表现。战略评分衡量供应商战略在 3-5 年内与客户需求的契合度。供应商的市场份额通过图标大小表示。

本文所描述的任何功能或特性之发布及时间安排，均由 Elastic 全权决定。任何当前尚未提供的功能或特性可能无法按时交付，甚至可能不会交付。

在本文中，我们可能使用或提及了第三方生成式 AI 工具，这些工具由其各自的所有者拥有和运营。Elastic 对这些第三方工具没有任何控制权，也不对其内容、运行或使用负责，也不对因你使用这些工具而产生的任何损失或损害承担责任。请在使用 AI 工具处理个人、敏感或机密信息时保持谨慎。你提交的任何数据可能会被用于 AI 训练或其他目的，无法保证你提供的信息会被安全或保密地保存。你应在使用任何生成式 AI 工具前，熟悉其隐私政策及使用条款。

Elastic、Elasticsearch 及相关标志是 Elasticsearch N.V. 在美国及其他国家的商标、标识或注册商标。所有其他公司及产品名称均为其各自所有者的商标、标识或注册商标。

原文：https://www.elastic.co/blog/elastic-leader-idc-marketscape-2025