Elastic: AI SOC Engine vorgestellt
Komplexe und versteckte Bedrohungen aufdecken
Die Elastic AI SOC Engine (EASE) soll gegen die sogenannte Alarmmüdigkeit wirken und die Analysezeit verkürzen, indem es KI kontextbewusster in bestehende SIEM- und EDR-Tools integriert.
Elastic, durch Search AI bekannt, hat die Einführung seiner AI SOC Engine (EASE) bekannt gegeben. Das neue Server-lose und laut Anbieter einfach zu implementierenden Sicherheitspaket integriert KI-gesteuerte kontextbewusste Detection und Priorisierung in bestehende SIEM- und EDR-Tools – ohne dass eine sofortige Migration oder ein Austausch erforderlich ist.
Die Lösung biete agentenlose Integrationen und KI-gesteuerte Alarmkorrelation durch die Elastic Attack Discovery. Ein KI-Assistent unterstützt SOC-Analysten dabei, versteckte und koordinierte Bedrohungen schneller aufzudecken und die Zeit für manuelle Untersuchungen zu verkürzen. Bereitgestellt über die Elastic Cloud, ermögliche EASE den Sicherheitsteams, Bedrohungen effizienter zu priorisieren, die Alarmmüdigkeit zu reduzieren und den Wert ihrer aktuellen Sicherheitsinvestitionen zu steigern.
„SOC-Analysten sind durch die hohe Anzahl an Alarmen überfordert und erhalten nicht die benötigte KI-Unterstützung von ihren bestehenden SIEM- und EDR-Lösungen, um Bedrohungen effektiv zu untersuchen“, erklärte dazu Santosh Krishnan, General Manager, Observability & Security bei Elastic. EASE integriere die bewährten KI-Fähigkeiten von Elastic in die bereits von den Teams genutzten Sicherheitstools, um Bedrohungen automatisch zu priorisieren, Alarme zu korrelieren und Untersuchungen zu beschleunigen. „Dadurch wird die Belastung der Teams reduziert. Wenn die Teams bereit sind, können sie nahtlos zu Elastic Security migrieren, um eine einheitliche, KI-gesteuerte Plattform zu nutzen, die SIEM, XDR und Cloud-Sicherheit vereint – ohne dabei den Arbeitsfluss zu unterbrechen.“
Zu den Features zählt beispielsweise eine KI-gestützte Alarmkorrelation. Nutzer erhalten damit Zugang zu Elastic Attack Discovery, das Alarme bewertet, korreliert und priorisiert. Zudem bietet EASE eine optimierte, KI-gestützte Alarmansicht, die Analysten mit KI-gestützten Zusammenfassungen und Kontextinformationen unterstützt.
Lesen Sie mehr zum Thema
