Sysbus
Security

Elastic führt KI-gestützte AI SOC Engine (EASE) zur Verbesserung von SIEM- und EDR-Tools ein

dcg

Elastic hat die Einführung der Elastic AI SOC Engine (EASE) bekannt gegeben. Das neue serverlose und einfach zu implementierende Sicherheitspaket integriert KI-gesteuerte, kontextbewusste Erkennung und Priorisierung in bestehende SIEM- und EDR-Tools – ohne dass eine sofortige Migration oder ein Austausch erforderlich ist. EASE bietet agentenlose Integrationen und KI-gestützte Alarmkorrelation durch Elastic Attack Discovery. Ein KI-Assistent unterstützt SOC-Analysten dabei, versteckte und koordinierte Bedrohungen schneller aufzudecken und die Zeit für manuelle Untersuchungen zu verkürzen. Bereitgestellt über die Elastic Cloud ermöglicht EASE Sicherheitsteams, Bedrohungen effizienter zu priorisieren, Alarmmüdigkeit zu reduzieren und den Wert ihrer aktuellen Sicherheitsinvestitionen zu steigern.

Quelle: Elastic

Santosh Krishnan, General Manager Observability & Security bei Elastic, erklärt, dass SOC-Analysten durch die hohe Anzahl an Alarmen überfordert sind und von ihren bestehenden SIEM- und EDR-Lösungen nicht ausreichend KI-Unterstützung erhalten, um Bedrohungen effektiv zu untersuchen. EASE integriert die bewährten KI-Fähigkeiten von Elastic in die bereits genutzten Sicherheitstools, um Alarme automatisch zu priorisieren, zu korrelieren und Untersuchungen zu beschleunigen. Dadurch verringert sich die Belastung der Teams. Sobald die Teams bereit sind, können sie nahtlos zu Elastic Security migrieren, um eine einheitliche, KI-gesteuerte Plattform zu nutzen, die SIEM, XDR und Cloud-Sicherheit vereint – ohne den Arbeitsfluss zu unterbrechen.

EASE ist für eine schnelle Implementierung und sofortigen Mehrwert in Sicherheitsumgebungen konzipiert, die Splunk, Microsoft Sentinel, CrowdStrike und andere Tools verwenden. Die Lösung umfasst: agentenlose Integrationen von Alarmen von Drittanbieter-SIEM- und EDR-Plattformen, KI-gestützte Alarmkorrelation mit Elastic Attack Discovery, einen kontextbewussten KI-Assistenten, der Analysen mit internem Wissen aus Jira, GitHub und SharePoint anreichert, sowie flexible, transparente KI-Modelle mit vollständiger Nachvollziehbarkeit aller Abfragen und Antworten. Operative Dashboards stellen vordefinierte Metriken zur Zeitersparnis, verbesserten Erkennung und zum ROI bereit, um den geschäftlichen Nutzen für Sicherheitsteams zu demonstrieren.

Michelle Abraham, Senior Research Director bei IDC, betont, dass Elastic mit EASE ein häufiges Problem angeht: die Integration von offener und transparenter KI in SOCs, ohne bestehende Systeme komplett zu ersetzen. EASE hilft Teams, Bedrohungen mit vorhandenen Tools schneller zu erkennen und zu untersuchen.

Mehr über EASE erfahren Sie auf dem Elastic-Blog. Um gleich loszulegen, starten Sie noch heute Ihre kostenlose Testversion

Das könnte dir auch gefallen

Müde Helden im Netz: Wie die Dauerbelastung Cybersecurity-Experten zermürbt

dcg

Erweiterte WLAN-Sicherheit von Zyxel

gg

CudaSign: E-Signatur-Lösung von Barracuda für unter einem Euro pro Anwender und Monat

gg
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Ihnen, wenn Sie auf unsere Website zurückkehren, und hilft unserem Team zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.