Elastic Securityは、あらかじめ用意されたSIEMの検知ルールのカスタマイズを簡素化します。

Elastic Securityは、事前構築済みの検出ルールをカスタマイズおよび更新することを容易にし、検出エンジニアリングのワークフローを効率化し、より幅広いユースケースをカバーできるようになりました。Elastic Security Labsは、MITRE ATT&CKフレームワーク全体にわたる戦術、テクニック、および手順に対応する、専門家が作成した1,300以上の検出ルールを提供しています。これらのルールは、進化する脅威に遅れないように、積極的にメンテナンスされ、隔週で更新されています。セキュリティチームは、これらの事前構築済みの検出を特定のニーズに合わせて調整できます。最新のリリースでは、検出エンジニアは、カスタムの変更を失うことなく、Elasticが提供するルールの更新を適用できます。新しい機能により、事前構築済みのルールを個別または一括で編集したり、今後の変更をルールの現在のバージョンと比較したりできます。ルールの更新により、誤検知が減少し、アラートの忠実度が高まります。また、ルールの更新エクスペリエンスが向上したことで、検出エンジニアは優先度の高いルールの更新に最初に集中できます。新しい改善により、検出のメンテナンスが大幅に削減および簡素化され、セキュリティチームは、環境とユースケースに合わせて最適化された事前構築済みルールのメリットを享受できるようになります。この機能は、Elastic Securityの8.18および9.0バージョンで一般的に利用可能であり、セルフマネージドおよびクラウドデプロイメント向けのElastic Security Enterpriseサブスクリプションティア、およびElastic Cloud ServerlessのSecurity Analytics Completeティアで利用できます。隔週のルールリリースでは、Elastic Security内で、そして2024年だけでも2,420件以上の更新がルールライブラリに発行され、新しいルールと更新されたルール、およびタイムラインが提供されます。