Elastik AI SOC Engine, SOC ekiplerinin gizli tehditleri ortaya çıkarmasına yardımcı olur


Elastik AI SOC motoru (kolaylık), anında geçiş veya değiştirme gerekmeksizin mevcut SIEM ve EDR araçlarına AI odaklı bağlam farkında algılama ve triyaj getiren yeni sunucusuz, dağıtılması kolay bir güvenlik paketidir.

Elastik AI SOC motoru

Easy, Elastik’in saldırı keşfini kullanarak ajan entegrasyonları, AI güdümlü uyarı korelasyonu ve SOC analistlerine gizli, koordineli tehditleri daha hızlı ortaya çıkarmaları ve manuel araştırma süresini azaltmaları için güçlendiren bir AI asistanı sunar. Elastik bulutta teslim edilen kolaylık, güvenlik ekiplerine tehditlere öncelik vermek, uyarı yorgunluğunu azaltmak ve mevcut güvenlik yatırımlarının değerini artırmak için sürtünme azaltıcı bir yol verir.

“SOC analistleri yüksek uyarı hacimleri tarafından bunalmış ve tehditleri etkili bir şekilde araştırmak için mevcut SIEM ve EDR çözümlerinden ihtiyaç duydukları AI desteğinden yoksundur” diyor Elastik Gözlemlenebilirlik ve Güvenlik Genel Müdürü Santosh Krishnan. “Easy, Elastik’in kanıtlanmış AI yeteneklerini zaten kullandıkları güvenlik araçlarına getiriyor, tehditlere otomatik olarak öncelik vermek, uyarıları ilişkilendirmek ve ekipler üzerindeki yükü azaltmak için, hazır olduğunda, takımlar bir araya getirilen birleştirilen, XDR ve bulut güvenliği için birleştirilen, bir araya getirilen bir araya gelebilir.”

Kolay, Splunk, Microsoft Sentinel, Crowdstrike ve diğer araçlara dayanan güvenlik ortamlarında hızlı dağıtım ve anında değer için tasarlanmıştır. Kolayca şunları içerir:

Temsilcisiz Entegrasyonlar: Üçüncü taraf SIEM ve EDR platformlarından yerel, ajansız uyarı yutulması, kullanıcıların hemen uyarılara AI analizi uygulamasına izin verir.

AI ile çalışan uyarı korelasyonu: Kullanıcılar, analistleri AI destekli özetler ve bağlamla destekleyen, uyarılar ve uyarılar ve AII destekli bir uyarı görünümünü tetikleyen, ilişkilendiren ve önceliklendiren elastik saldırı keşfine erişirler.

Bağlam-AI AI Asistanı: Ajansız veri konektörleri, JIRA, GitHub ve SharePoint gibi kaynaklardan gelen iç bilgi ile araştırmaları zenginleştirir ve organizasyonel veriler arasında doğal dil sorgularını ve RAG tabanlı aramayı destekler.

Model esnekliğine sahip şeffaf AI: Kuruluşunuz için en iyi şekilde çalışan LLM’yi ya da elastik yönetilen LLM’yi seçin. AI asistan yanıtları alıntılanır, böylece hangi verilerin kullanıldığını bilirsiniz. Tüm sorgular, yanıtlar ve jeton kullanımı tamamen günlüğe kaydedilmiş ve izlenebilir.

Operasyonel Gösterge Tabloları: Güvenlik ekiplerinin iş değeri göstermesine yardımcı olmak için zaman tasarrufu, tespit iyileştirmeleri ve YG’yi vurgulamaktadır.

“Elastik ortak bir zorlukla mücadele ediyor: IDC, Kıdemli Araştırma Direktörü, Güvenlik ve Güven, IDC Michelle Abraham,“ Açık ve Şeffaf AI’yi sıfırdan başlamadan SOC’ye nasıl getirilir.



Source link