Новое в Elastic Security 8.15: Автоматический импорт, модели Gemini и API-ассистента ИИ

Elastic Security 8.15 представляет собой функцию Автоматического импорта для упрощения процесса настройки данных. Она поддерживает Gemini 1.5 Pro и Flash LLMs от Google для продвинутого обнаружения угроз. Новые API для Elastic AI Assistant расширяют возможности настройки. В Elastic Defend появилась возможность сканирования файлов по запросу, обеспечивая реальное время защиты. Переработанная система навигации улучшает рабочий процесс расследования. Elastic Security 8.15 доступна в Elastic Cloud и в виде самодостаточного скачивания. Автоматический импорт сопоставляет пользовательские данные с Elastic Common Schema, улучшая обнаружение угроз. Gemini 1.5 Pro и Flash LLMs предлагают широкое окно контекста и дополняют существующие коннекторы LLM. Улучшенная навигация контекста расследования позволяет бесшовно переключаться между оповещениями, событиями и связанными сущностями. Эти функции позволяют командам безопасности модернизировать операции и эффективно реагировать на угрозы.