Elastic Security 8.18 y 9.0 introducen varias actualizaciones para mejorar la eficiencia y la velocidad de los equipos de operaciones de seguridad al responder a las amenazas. La versión incluye soporte de migración para usuarios de Splunk SIEM, una nueva función ES|QL Lookup Join para el enriquecimiento y análisis de datos, y mejoras en la usabilidad. Attack Discovery e Importación Automática ahora están disponibles de forma general, junto con mejoras en el Asistente de IA de Elastic y soporte para reglas de detección personalizadas. La actualización también trae integraciones de respuesta automatizada para Microsoft Defender y CrowdStrike, así como detección de anomalías en el tráfico del host utilizando aprendizaje automático. La Migración Automática acelera la transferencia de contenido SIEM heredado a Elastic Security, validando las reglas traducidas para garantizar que funcionen según lo previsto. El Asistente de IA de Elastic guía a los profesionales hacia las siguientes mejores acciones y proporciona respuestas de IA explicables. Un nuevo flujo de trabajo de solución de problemas impulsado por IA ayuda a evitar conflictos de software al implementar protecciones de endpoints. La versión también amplía el soporte sin agente a 15 integraciones de uso generalizado, lo que facilita la incorporación de valiosos datos de seguridad e IT a Elastic sin instalar agentes ni gestionar la infraestructura de ingesta.