Elastic Security 8.18 et 9.0 apportent plusieurs améliorations pour augmenter l'efficacité et la rapidité des équipes de sécurité dans la réponse aux menaces. Cette version inclut la prise en charge de la migration pour les utilisateurs de Splunk SIEM, une nouvelle fonctionnalité de jointure ES|QL Lookup pour l'enrichissement et l'analyse des données, ainsi que des améliorations de l'ergonomie. La Découverte d'attaques et l'Importation automatique sont désormais disponibles en général, ainsi que des améliorations de l'Assistant IA Elastic et la prise en charge des règles de détection personnalisées. La mise à jour inclut également des intégrations de réponse automatisée pour Microsoft Defender et CrowdStrike, ainsi que la détection d'anomalies de trafic hôte utilisant le machine learning. La Migration automatique accélère le transfert du contenu SIEM existant vers Elastic Security, validant les règles traduites pour garantir leur bon fonctionnement. L'Assistant IA Elastic guide les praticiens vers les meilleures actions à entreprendre et fournit des réponses d'IA explicables. Un nouveau workflow de dépannage basé sur l'IA aide à éviter les conflits logiciels lors du déploiement de protections d'endpoints. Cette version étend également la prise en charge sans agent à 15 intégrations largement utilisées, facilitant ainsi l'intégration de précieuses données de sécurité et informatiques dans Elastic sans installation d'agents ni gestion d'infrastructure d'ingestion.