Elastic Security simplifie la personnalisation des règles de détection SIEM préconfigurées.

Elastic Security a simplifié la personnalisation et la mise à jour des règles de détection préconstruites, rationalisant ainsi les flux de travail d'ingénierie de détection et permettant une plus grande couverture des cas d'utilisation. Elastic Security Labs fournit plus de 1 300 règles de détection écrites par des experts qui correspondent aux tactiques, techniques et procédures du framework MITRE ATT&CK. Ces règles sont activement maintenues et mises à jour toutes les deux semaines pour aider à anticiper l'évolution des menaces. Les équipes de sécurité peuvent adapter ces détections préconstruites pour répondre à des besoins spécifiques, et avec les dernières versions, les ingénieurs de détection peuvent appliquer les mises à jour de règles fournies par Elastic sans perdre les modifications personnalisées. Les nouvelles fonctionnalités permettent de modifier les règles préconstruites individuellement ou en masse, et de comparer les changements entrants à la version actuelle de la règle. Les mises à jour des règles réduisent les faux positifs et augmentent la fidélité des alertes, et l'expérience de mise à jour des règles améliorée permet aux ingénieurs de détection de se concentrer en priorité sur la mise à jour des règles prioritaires. Les nouvelles améliorations réduisent et simplifient considérablement la maintenance des détections, permettant aux équipes de sécurité de profiter des avantages des règles préconstruites optimisées pour leur environnement et leurs cas d'utilisation. Cette fonctionnalité est généralement disponible dans les versions 8.18 et 9.0 d'Elastic Security via le niveau d'abonnement Elastic Security Enterprise pour les déploiements auto-gérés et cloud, ainsi que le niveau Security Analytics Complete sur Elastic Cloud Serverless. Les publications de règles bimensuelles fournissent de nouvelles règles et des règles mises à jour, ainsi que des calendriers, disponibles directement dans Elastic Security. Rien qu'en 2024, plus de 2 420 mises à jour ont été apportées à la bibliothèque de règles.