Elastic et Google Cloud : Améliorer l'analyse de sécurité des données depuis l'ingestion jusqu'à la réponse aux incidents

Elastic et Google Cloud ont formé un partenariat pour proposer une solution de sécurité complète qui combine la plateforme d'intelligence artificielle d'Elastic avec les services d'infrastructure de Google Cloud. Cette collaboration fournit des renseignements sur les menaces grâce aux laboratoires de sécurité d'Elastic et aux flux d'intelligence en temps réel de Mandiant, permettant aux organisations de s'attaquer de manière proactive aux vecteurs d'attaque en évolution. Elastic intègre ces sources tierces dans une interface unifiée, permettant aux utilisateurs de rechercher et d'analyser en toute transparence les indicateurs de compromission (IoC) dans leur environnement. La solution de gestion de la posture de sécurité dans le cloud d'Elastic analyse les paysages de Google Cloud, identifiant les mauvaises configurations et les problèmes de conformité. Les capacités de GenAI d'Elastic utilisent les modèles de langage grand modèle (LLM) pour automatiser l'analyse des alertes, identifier les menaces potentielles et lutter contre la fatigue des alertes avec Attack Discovery. Les outils d'intelligence artificielle générative d'Elastic permettent aux utilisateurs de connecter leur service LLM préféré pour améliorer les analyses de sécurité. Cette collaboration offre des capacités de protection avancées, des analyses de sécurité supérieures et une intelligence sur les menaces renforcée. La gestion de la posture de sécurité dans le cloud d'Elastic aide les organisations à maintenir une posture de sécurité solide et à se conformer aux exigences réglementaires. Les capacités de GenAI d'Elastic permettent aux analystes de sécurité de se concentrer sur les attaques plutôt que sur les alertes individuelles, augmentant ainsi l'efficacité. Cette solution de sécurité vise à fournir une protection complète pour les charges de travail hybrides dans des environnements divers.