{"id":29788,"date":"2025-09-03T13:10:24","date_gmt":"2025-09-03T11:10:24","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=29788"},"modified":"2025-08-12T13:15:00","modified_gmt":"2025-08-12T11:15:00","slug":"elastic-fuehrt-ki-gestuetzte-ai-soc-engine-ease-zur-verbesserung-von-siem-und-edr-tools-ein","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=29788","title":{"rendered":"Elastic f\u00fchrt KI-gest\u00fctzte AI SOC Engine (EASE) zur Verbesserung von SIEM- und EDR-Tools ein"},"content":{"rendered":"\n

Elastic hat die Einf\u00fchrung der Elastic AI SOC Engine (EASE) bekannt gegeben. Das neue serverlose und einfach zu implementierende Sicherheitspaket integriert KI-gesteuerte, kontextbewusste Erkennung und Priorisierung in bestehende SIEM- und EDR-Tools \u2013 ohne dass eine sofortige Migration oder ein Austausch erforderlich ist. EASE bietet agentenlose Integrationen und KI-gest\u00fctzte Alarmkorrelation durch Elastic Attack Discovery. Ein KI-Assistent unterst\u00fctzt SOC-Analysten dabei, versteckte und koordinierte Bedrohungen schneller aufzudecken und die Zeit f\u00fcr manuelle Untersuchungen zu verk\u00fcrzen. Bereitgestellt \u00fcber die Elastic Cloud erm\u00f6glicht EASE Sicherheitsteams, Bedrohungen effizienter zu priorisieren, Alarmm\u00fcdigkeit zu reduzieren und den Wert ihrer aktuellen Sicherheitsinvestitionen zu steigern.<\/p>\n\n\n\n

\"\"
Quelle: Elastic<\/figcaption><\/figure>\n\n\n\n

Santosh Krishnan, General Manager Observability & Security bei Elastic, erkl\u00e4rt, dass SOC-Analysten durch die hohe Anzahl an Alarmen \u00fcberfordert sind und von ihren bestehenden SIEM- und EDR-L\u00f6sungen nicht ausreichend KI-Unterst\u00fctzung erhalten, um Bedrohungen effektiv zu untersuchen. EASE integriert die bew\u00e4hrten KI-F\u00e4higkeiten von Elastic in die bereits genutzten Sicherheitstools, um Alarme automatisch zu priorisieren, zu korrelieren und Untersuchungen zu beschleunigen. Dadurch verringert sich die Belastung der Teams. Sobald die Teams bereit sind, k\u00f6nnen sie nahtlos zu Elastic Security migrieren, um eine einheitliche, KI-gesteuerte Plattform zu nutzen, die SIEM, XDR und Cloud-Sicherheit vereint \u2013 ohne den Arbeitsfluss zu unterbrechen.<\/p>\n\n\n\n

EASE ist f\u00fcr eine schnelle Implementierung und sofortigen Mehrwert in Sicherheitsumgebungen konzipiert, die Splunk, Microsoft Sentinel, CrowdStrike und andere Tools verwenden. Die L\u00f6sung umfasst: agentenlose Integrationen von Alarmen von Drittanbieter-SIEM- und EDR-Plattformen, KI-gest\u00fctzte Alarmkorrelation mit Elastic Attack Discovery, einen kontextbewussten KI-Assistenten, der Analysen mit internem Wissen aus Jira, GitHub und SharePoint anreichert, sowie flexible, transparente KI-Modelle mit vollst\u00e4ndiger Nachvollziehbarkeit aller Abfragen und Antworten. Operative Dashboards stellen vordefinierte Metriken zur Zeitersparnis, verbesserten Erkennung und zum ROI bereit, um den gesch\u00e4ftlichen Nutzen f\u00fcr Sicherheitsteams zu demonstrieren.<\/p>\n\n\n\n

Michelle Abraham, Senior Research Director bei IDC, betont, dass Elastic mit EASE ein h\u00e4ufiges Problem angeht: die Integration von offener und transparenter KI in SOCs, ohne bestehende Systeme komplett zu ersetzen. EASE hilft Teams, Bedrohungen mit vorhandenen Tools schneller zu erkennen und zu untersuchen.<\/p>\n\n\n\n

Mehr \u00fcber EASE erfahren Sie auf dem Elastic-Blog<\/a>. Um gleich loszulegen, starten Sie noch heute Ihre kostenlose Testversion<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Elastic f\u00fchrt die Elastic AI SOC Engine (EASE) ein, eine serverlose KI-L\u00f6sung zur Integration in bestehende SIEM- und EDR-Systeme. Die L\u00f6sung hilft SOC-Teams, Bedrohungen effizienter zu priorisieren und verk\u00fcrzt die Zeit f\u00fcr manuelle Untersuchungen. EASE bietet agentenlose Integrationen, KI-gest\u00fctzte Alarmkorrelation und einen kontextbewussten KI-Assistenten. Kunden profitieren von flexiblen KI-Modellen und operativen Dashboards zur Messung des Nutzens. Ziel ist es, SOC-Analysten mit bew\u00e4hrter KI-Unterst\u00fctzung zu entlasten, ohne bestehende Arbeitsabl\u00e4ufe zu unterbrechen.<\/p>\n","protected":false},"author":81,"featured_media":29790,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[37],"tags":[1088,22528,21179,1426,22529],"class_list":["post-29788","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security","tag-cybersecurity","tag-elasticease","tag-kiinsecurity","tag-siem","tag-socautomation"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/29788","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=29788"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/29788\/revisions"}],"predecessor-version":[{"id":29791,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/29788\/revisions\/29791"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/29790"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=29788"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=29788"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=29788"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}