Elastic Security simplifica la personalización de reglas de detección SIEM preconfiguradas.

Elastic Security ha facilitado la personalización y actualización de las reglas de detección predefinidas, optimizando los flujos de trabajo de ingeniería de detección y permitiendo una mayor cobertura de casos de uso. Elastic Security Labs proporciona más de 1,300 reglas de detección escritas por expertos que se mapean con tácticas, técnicas y procedimientos a través del marco MITRE ATT&CK. Estas reglas se mantienen y actualizan activamente cada dos semanas para ayudar a mantenerse a la vanguardia de las amenazas en evolución. Los equipos de seguridad pueden adaptar estas detecciones predefinidas para satisfacer necesidades específicas, y con las últimas versiones, los ingenieros de detección pueden aplicar las actualizaciones de reglas proporcionadas por Elastic sin perder las modificaciones personalizadas. Las nuevas funciones permiten la edición de reglas predefinidas individualmente o en lote, y la capacidad de comparar los cambios entrantes con la versión actual de la regla. Las actualizaciones de reglas reducen los falsos positivos y aumentan la fidelidad de las alertas, y la experiencia de actualización de reglas mejorada permite a los ingenieros de detección centrarse primero en la actualización de las reglas prioritarias. Las nuevas mejoras reducen y simplifican significativamente el mantenimiento de las detecciones, lo que permite a los equipos de seguridad aprovechar los beneficios de las reglas predefinidas optimizadas para su entorno y casos de uso. Esta capacidad está disponible de forma general en las versiones 8.18 y 9.0 de Elastic Security a través del nivel de suscripción Elastic Security Enterprise para implementaciones autogestionadas y en la nube, y el nivel Security Analytics Complete en Elastic Cloud Serverless. Los lanzamientos de reglas quincenales proporcionan reglas y líneas de tiempo nuevas y actualizadas, disponibles directamente en Elastic Security, y solo en 2024, se emitieron más de 2,420 actualizaciones a la biblioteca de reglas.