Elastic Security 8.18 및 9.0은 위협 대응에 있어 보안 운영팀의 효율성과 속도를 높이기 위한 여러 업데이트를 제공합니다. 이번 릴리스에는 Splunk SIEM 사용자를 위한 마이그레이션 지원, 데이터 풍부화 및 분석을 위한 새로운 ES|QL Lookup Join 기능, 그리고 사용 편의성 개선이 포함됩니다. 공격 탐지 및 자동 가져오기 기능이 일반 공개되었으며, Elastic AI 어시스턴트 개선 및 사용자 지정 탐지 규칙 지원도 추가되었습니다. 또한 Microsoft Defender 및 CrowdStrike에 대한 자동화된 응답 통합과 머신러닝을 사용한 호스트 트래픽 이상 탐지 기능도 제공합니다. 자동 마이그레이션은 레거시 SIEM 콘텐츠를 Elastic Security로 빠르게 전송하고, 변환된 규칙을 검증하여 의도대로 작동하는지 확인합니다. Elastic AI 어시스턴트는 사용자에게 최적의 다음 조치를 안내하고 설명 가능한 AI 응답을 제공합니다. 새로운 AI 기반 문제 해결 워크플로는 엔드포인트 보호 배포 시 소프트웨어 충돌을 방지하는 데 도움이 됩니다. 또한 에이전트 설치나 수집 인프라 관리 없이도 유용한 보안 및 IT 데이터를 Elastic으로 가져오도록 15가지의 널리 사용되는 통합에 대한 에이전트리스 지원을 확장했습니다.