Elastic, Otomatik İçe Aktarma ile SIEM veri girişini otomatikleştiriyor


Elastic, Otomatik İçe Aktarma ile SIEM veri girişini otomatikleştirerek AI destekli güvenlik analitiğinin benimsenmesini hızlandırıyor. Bu yeni özellik — güvenlik analitiği veya SIEM çözümü için türünün tek örneği — özel veri entegrasyonlarının geliştirilmesini otomatikleştiriyor. Otomatik İçe Aktarma ile Elastic Security artık herhangi bir rakip güvenlik analitiği çözümünden daha hızlı özel veri kaynakları ekliyor — birkaç günden on dakikadan daha kısa bir süreye kadar — daha geniş görünürlük ve daha kolay SIEM uygulaması sağlıyor.

Elastik Otomatik İçe Aktarma

Elastic’in en büyük güvenlik müşterilerinden biri yakın zamanda birçok özel teknoloji de dahil olmak üzere yaklaşık 200 veri kaynağını taşıdı. Bu ölçekteki müşteriler artık yüzlerce saatlik danışmanlık süresinden ve haftalarca hatta aylarca süren uygulama süresinden tasarruf edebilir.

IDC’de Güvenlik ve Güven araştırma direktörü Michelle Abraham, “Otomatik İçe Aktarma, SIEM’leri değiştirmenin en büyük baş ağrılarından biri olan özel veri kaynaklarının eklenmesini ele alıyor” dedi. “Bu özellik, yeni veri entegrasyonlarının geliştirilmesini otomatikleştirerek geçişin maliyetini, karmaşıklığını ve stresini azaltıyor.”

Elastic Automatic Import, güvenlik sorularını yanıtlayan ve uygulayıcı iş akışlarını yönlendiren Elastic AI Assistant ve uyarı sınıflandırmasını otomatikleştiren Attack Discovery gibi önceki Elastic AI odaklı güvenlik analitiği yeniliklerine dayanarak, emek yoğun SecOps görevlerini hızlandırmak için üretken AI uygular. Elastic, şirketin ölçeklenebilir şekilde yapılandırılmamış verileri işleme ve Büyük Dil Modelleri ve RAG aracılığıyla ilgili içgörüleri ortaya çıkarma becerisi sayesinde, hızla değişen ortamlara ve dağınık verilere özgü güvenlik zorluklarını azaltabilir.

Elastic Search AI Platformu tarafından desteklenen Otomatik İçe Aktarma, büyük dil modellerinden (LLM’ler) gelen bilgiyi kullanmak için modelden bağımsız erişim ve geri alma artırılmış üretimi (RAG) kullanarak cevapları tescilli verilere dayandırma yeteneği sağlar. Bu, Search AI Lake’in esnekliği ve şirketin güvenlik ekiplerinin her türlü veriyi kullanmasını sağlama konusundaki uzmanlığı sayesinde mümkün olur.

Dana Inc.’de Siber Güvenlik Analitiği ve Otomasyonu Kıdemli Yöneticisi Nate Thompson, “Otomatik İçe Aktarma, özel veri entegrasyonlarının oluşturulmasını ve test edilmesini kolaylaştırarak, ortamımızdaki görünürlüğü hızla artırmamıza yardımcı oluyor” dedi.

Elastic Security, 400’den fazla önceden oluşturulmuş veri entegrasyonuyla birlikte gelir ve Otomatik İçe Aktarma, görünürlüğü bunların ötesine, gelişen güvenlikle ilgili teknolojiler ve uygulamalar dizisine genişletmeyi pratik hale getirir. Bu entegrasyonlar, verileri Elastic Common Schema’ya (ECS) normalleştirerek panolar, arama, uyarı, makine öğrenimi ve daha fazlasıyla tekdüze analiz sağlar.

Elastic’te güvenlik ürünlerinden sorumlu başkan yardımcısı Mike Nichols, “Kurumsal bir BT ortamında görünürlük sağlamak doğası gereği zordur, ancak saldırı yüzeyi nasıl değişirse değişsin, güvenlik ekipleri körü körüne hareket edemez. Şimdiye kadar, özel verileri dahil etmek maliyetli ve karmaşıktı,” dedi. “Otomatik İçe Aktarma, kuruluşlar eski SIEM araçları için yedek seçenekleri araştırırken, bu zorlukları ele almak için kritik bir anda devreye giriyor.”

Otomatik İçe Aktarma, Amazon Bedrock için Elastic’in bağlayıcısı aracılığıyla Anthropic modeller için destekle başlatılıyor. JSON ve NDJSON tabanlı günlük formatlarını destekler.



Source link