隠された脅威を簡単に発見 ノート

隠された脅威を簡単に発見

エラスティックは、セキュリティ・オペレーションズ・センター(SOC)向けの脅威検出と調査を加速するためのAI機能パッケージ「Elastic AI SOC Engine(EASE)」を導入します。EASEは、既存のSIEMとEDRソリューションとの低摩擦統合を提供し、次世代SIEMを使用していない組織でもAIをアクセス可能にします。これらのツールからのアラートは、AIドライブンのコンテキストで中央化され、リスクと広範囲の活動との接続が説明されます。Attack Discovery機能は、アラートを自動的に繋ぎ合わせて攻撃キャンペーンとその全体像を明らかにし、MITRE戦術に準拠しています。Attack Discoveryは、自動応答アクションのオプション付きで、プロアクティブな脅威ハンティングのスケジュール設定も可能です。Elastic AI Assistantは、アナリストがJiraチケットやプレイブックなどの内部知識にすばやくアクセスできるようにし、トリアージを高速化します。EASEの統合により、SOCチームはトリアージを加速し、複雑な攻撃の検出を改善し、応答時間を短縮し、アナリストの疲労を減らすことができます。EASEは、組織がAIを採用するための明確なパスを提供し、準備ができたらElasticの包括的なAIドライブンSIEMにシームレスに移行できます。Elastic Securityは、セキュリティ・アナリティクス・プラットフォームにおけるエンジニアリング・イノベーション、オープン・アーキテクチャー、およびジェネレーティブ・AIの進歩により、リーダーとして認められています。