Elastic は、最新のセキュリティ オペレーション センター (SOC) の機能を強化するための新しい AI 駆動型セキュリティ分析ソリューション セットを発表しました。この革新的なアプローチでは、Search AI プラットフォームを利用して、従来は手動で行われていた構成、調査、対応プロセスを効率化します。Elastic Security は、高度な検索および取得拡張生成 (RAG) テクノロジーを通じて、セキュリティ チームに非常に関連性の高い結果を提供することを目指しています。
同社の最新機能である Attack Discovery は、膨大なアラート トリアージ作業を簡素化するように設計されています。1 回のクリックで数百のアラートを最も重要な攻撃に絞り込み、その結果をユーザー フレンドリーなインターフェイスで表示できます。これにより、セキュリティ チームは最も重要な脅威を迅速に特定して対処できるため、効率と対応時間が向上します。
Attack Discovery を支える Elastic の Search AI プラットフォームは、豊富なコンテキスト データと Elasticsearch のハイブリッド検索機能を組み合わせて使用します。この統合により、プラットフォームは最も関連性の高い情報を言語学習モデル (LLM) に提供し、最も関連性の高いアラートのみがさらに調査されるよう優先されます。このプラットフォームはコンテキストを自動的に提供し、LLM を新しいデータセットで継続的に再トレーニングする必要がなくなるため、セキュリティ アナリストにとって大きな利点となります。
Attack Discovery の導入は、特に人材不足の解決において、サイバーセキュリティ業界に大きな影響を与えるでしょう。Elastic Security は、脅威の検出と優先順位付けの初期段階を自動化することで、アナリストがより複雑な調査に集中できるようにします。このソリューションは生産性を向上させるだけでなく、実務者の知識ベースをサポートし、SOC をより効率的に運用できるようにします。Attack Discovery は、Elastic 8.14 リリースでエンタープライズ ライセンス所有者に提供されます。
出典:プレスリリース
