Elastic Security 8.18 und 9.0 bieten mehrere Updates, um die Effizienz und Geschwindigkeit von Sicherheitsteams bei der Reaktion auf Bedrohungen zu verbessern. Das Release beinhaltet Migrationsunterstützung für Splunk SIEM-Benutzer, eine neue ES|QL Lookup Join-Funktion zur Datenanreicherung und -analyse sowie Verbesserungen der Benutzerfreundlichkeit. Attack Discovery und Automatic Import sind jetzt allgemein verfügbar, zusammen mit Erweiterungen für den Elastic AI Assistant und Unterstützung für benutzerdefinierte Erkennungsregeln. Das Update bringt außerdem automatisierte Reaktionsintegrationen für Microsoft Defender und CrowdStrike sowie die Erkennung von Host-Traffic-Anomalien mithilfe von Machine Learning. Die automatische Migration beschleunigt die Übertragung von Legacy-SIEM-Inhalten in Elastic Security und validiert übersetzte Regeln, um sicherzustellen, dass sie wie vorgesehen funktionieren. Der Elastic AI Assistant leitet Anwender zu den nächstbesten Aktionen und liefert erklärbare KI-Antworten. Ein neuer KI-gesteuerter Workflow zur Fehlerbehebung hilft, Softwarekonflikte bei der Bereitstellung von Endpoint-Schutz zu vermeiden. Das Release erweitert außerdem die agentenlose Unterstützung auf 15 weit verbreitete Integrationen, wodurch es einfacher wird, wertvolle Sicherheits- und IT-Daten ohne Installation von Agenten oder Verwaltung der Ingest-Infrastruktur in Elastic einzubringen.