Elastic Security 8.18と9.0では、セキュリティ運用チームの脅威対応の効率性と速度を向上させるためのいくつかのアップデートが導入されました。このリリースには、Splunk SIEMユーザー向けの移行サポート、データエンリッチメントと分析のための新しいES|QL Lookup Join機能、および使い勝手の向上が含まれています。攻撃検出と自動インポートが一般提供開始となり、Elastic AIアシスタントの機能強化とカスタム検出ルールのサポートも追加されました。また、Microsoft DefenderとCrowdStrike向けの自動応答統合、および機械学習を使用したホストトラフィック異常検知も提供されています。自動移行により、レガシーSIEMコンテンツのElastic Securityへの転送が迅速化され、変換されたルールが意図したとおりに機能することを検証します。Elastic AIアシスタントは、担当者に最適な次のアクションを案内し、説明可能なAI応答を提供します。新しいAI駆動型トラブルシューティングワークフローは、エンドポイント保護の展開時にソフトウェアの競合を回避するのに役立ちます。さらに、このリリースでは、広く使用されている15の統合へのエージェントレスサポートを拡張し、エージェントのインストールやインジェストインフラストラクチャの管理なしに、貴重なセキュリティとITデータをElasticに取り込むことを容易にしました。