Mit Automatic Import von Elastic können KI-gesteuerte Sicherheitsanalysen durch Automatisierung der SIEM-Datenübernahme ab sofort besonders schnell umgesetzt werden.
Diese neue Funktion – für eine Security-Analytics- oder SIEM-Lösung – automatisiert die Entwicklung von benutzerdefinierten Datenintegrationen. Mit Automatic Import fügt Elastic Security kundenspezifische Datenquellen jetzt schneller hinzu – statt in mehreren Tagen in weniger als zehn Minuten. Das erhöht die Sichtbarkeit und ermöglicht eine einfachere SIEM-Implementierung.
Einer der größten Sicherheitskunden von Elastic hat kürzlich nahezu 200 Datenquellen migriert, darunter zahlreiche kundenspezifische Technologien. Kunden dieser Größenordnung können nun hunderte Stunden an Beratungszeit und Wochen bis Monate an Implementierungszeit einsparen.
„Automatic Import adressiert eines der größten Probleme bei der Umstellung von SIEMs: das Einbinden kundenspezifischer Datenquellen“, sagt Michelle Abraham, Research Director, Security and Trust bei IDC. „Die Anwendung automatisiert die Entwicklung neuer Datenintegrationen und reduziert so die Kosten, die Komplexität und den Stress bei der Migration.“
Automatic Import wendet generative KI an, um arbeitsintensive SecOps-Aufgaben zu beschleunigen. Es baut auf früheren KI-getriebenen Innovationen im Bereich Sicherheitsanalyse von Elastic auf: Elastic AI Assistant, das Sicherheitsfragen beantwortet und Anwender durch Arbeitsabläufe führt, und Attack Discovery, das Alarmtriage automatisiert. Es kann die Sicherheitsherausforderungen entschärfen, die mit schnell wechselnden Umgebungen und ungeordneten Daten einhergehen. Denn Elastic verarbeitet unstrukturierte Daten in großem Umfang und gewinnt relevante Erkenntnisse über Large Language Models und Retrieval Augmented Generation (RAG).
Automatic Import basiert auf der Elastic Search AI Platform und bietet sowohl einen modellagnostischen Zugang, um Wissen aus großen Sprachmodellen (LLMs) zu nutzen, als auch die Möglichkeit, Antworten mithilfe von Retrieval Augmented Generation (RAG) auf eigene Daten zu stützen. Ermöglicht wird dies vor allem durch die Flexibilität von Search AI Lake und die umfassende Erfahrung des Unternehmens bei der Nutzung von Daten jeglicher Art durch Sicherheitsteams.
Elastic Security wird mit mehr als 400 vorgefertigten Datenintegrationen bereitgestellt, und Automatic Import macht es möglich, die Sichtbarkeit über diese Integrationen hinaus auf eine wachsende Anzahl sicherheitsrelevanter Technologien und Anwendungen auszudehnen. Diese Integrationen normalisieren Daten in Elastic Common Schema (ECS) und erlauben eine einheitliche Analyse mit Dashboards, Suche, Warnmeldungen, maschinellem Lernen und mehr.
Automatic Import wird mit der Unterstützung für Anthropic-Modelle über Elastics Konnektor für Amazon Bedrock eingeführt. Es unterstützt JSON- und NDJSON-basierte Protokollformate.
(pd/Elastic)