Elastic Security 8.18 和 9.0 引入多项更新，旨在提高安全运营团队响应威胁的效率和速度。本次发布包括对 Splunk SIEM 用户的迁移支持、用于数据丰富和分析的新 ES|QL Lookup Join 功能，以及可用性改进。攻击发现和自动导入现已全面可用，同时增强了 Elastic AI Assistant 并支持自定义检测规则。此次更新还带来了 Microsoft Defender 和 CrowdStrike 的自动化响应集成，以及使用机器学习的主机流量异常检测。自动迁移功能可加快将传统 SIEM 内容转移到 Elastic Security 的速度，并验证翻译后的规则以确保它们按预期运行。Elastic AI Assistant 会引导从业者采取下一步最佳行动，并提供可解释的 AI 响应。一种新的 AI 驱动的故障排除工作流程有助于避免部署端点保护时的软件冲突。此次发布还将无代理支持扩展到 15 种广泛使用的集成，从而更容易将有价值的安全和 IT 数据引入 Elastic，而无需安装代理或管理摄取基础设施。