Министерство обороны сталкивается с неприемлемым киберриском из-за эскалации вредоносной кибердеятельности, оказывающей давление на центры операций по обеспечению безопасности обороны. Текущее время обнаружения слишком медленное, требуется несколько дней или недель для выявления сложных угроз. Цифровая стратегия Министерства обороны уделяет приоритетное внимание быстрому обнаружению и реагированию посредством интегрированной киберзащиты. Это требует унифицированных возможностей для сокращения среднего времени обнаружения и реагирования, а не просто добавления большего количества инструментов. Elastic Security предлагает аналитику и рабочие процессы на основе искусственного интеллекта для центров безопасности обороны, чтобы автоматизировать процессы и улучшить видимость. Attack Discovery сопоставляет оповещения в повествования об атаках, раскрывая перемещения противника и расставляя приоритеты для реальных угроз. Компоненты машинного обучения выявляют известные и новые методы атак, предотвращая перегрузку аналитиков. Elastic AI Assistant выступает в роли второго пилота, автоматизируя такие задачи, как обобщение оповещений и предложение действий по реагированию. Он использует пользовательские источники знаний об обороне для согласования аналитических данных ИИ с требованиями Министерства обороны. Эта автоматизация устраняет пробелы в кибербезопасности в людях, процессах и технологиях в рамках Министерства обороны.