Elastic Security 8.18 и 9.0 представляют собой ряд обновлений, призванных повысить эффективность и скорость работы команд, отвечающих за безопасность, при реагировании на угрозы. В релиз включена поддержка миграции для пользователей Splunk SIEM, новая функция ES|QL Lookup Join для обогащения и анализа данных, а также улучшения удобства использования. Функции обнаружения атак и автоматического импорта теперь доступны повсеместно, наряду с улучшениями в Elastic AI Assistant и поддержкой пользовательских правил обнаружения. Обновление также включает автоматизированную интеграцию реагирования для Microsoft Defender и CrowdStrike, а также обнаружение аномалий сетевого трафика хостов с использованием машинного обучения. Автоматическая миграция ускоряет перенос устаревшего контента SIEM в Elastic Security, проверяя переведенные правила на работоспособность. Elastic AI Assistant направляет специалистов к оптимальным действиям и предоставляет объяснения ответов, полученных с помощью ИИ. Новый рабочий процесс устранения неполадок на основе ИИ помогает избежать конфликтов программного обеспечения при развертывании средств защиты конечных точек. Релиз также расширяет агентную поддержку до 15 широко используемых интеграций, упрощая добавление ценных данных безопасности и ИТ в Elastic без установки агентов или управления инфраструктурой приема данных.