Le ministère de la Défense est confronté à un risque cyber inacceptable en raison de l'escalade des activités cyber malveillantes, ce qui met sous pression les centres d'opérations de sécurité de la défense. Les temps de détection actuels sont trop lents, prenant des jours ou des semaines pour identifier les menaces sophistiquées. La stratégie numérique du ministère de la Défense donne la priorité à la détection et à la réponse rapides grâce à des défenses cyber intégrées. Cela nécessite des capacités unifiées pour réduire le temps moyen de détection et de réponse, et pas seulement l'ajout de plus d'outils. Elastic Security offre des analyses et des flux de travail basés sur l'IA pour les SOC de défense afin d'automatiser les processus et d'améliorer la visibilité. Attack Discovery corrèle les alertes en récits d'attaques, révélant les mouvements des adversaires et priorisant les menaces réelles. Les composants d'apprentissage automatique identifient les méthodes d'attaque connues et nouvelles, évitant ainsi de submerger les analystes. Elastic AI Assistant agit comme un copilote, automatisant des tâches telles que le résumé des alertes et suggérant des actions de réponse. Il utilise des sources de connaissances de défense personnalisées pour aligner les informations de l'IA sur les exigences du ministère de la Défense. Cette automatisation comble les lacunes en matière de cybersécurité en matière de personnel, de processus et de technologie au sein du ministère de la Défense.