Annoncé mardi 2 septembre, Elastic AI SOC Engine a vocation à aider les analystes SOC à détecter des menaces complexes et cachées, réduisant ainsi le temps d’intervention manuelle des analystes.
Solution de sécurité serverless, Elastic AI SOC Engine (EASE) confère directement aux SIEM et EDR des fonctionnalités de détection et de tri contextuels pilotés par l’IA. Il peut être déployé rapidement dans les environnements Splunk, Microsoft Sentinel, CrowdStrike, entre autres outils.
Il permet une prise en compte native, sans agent, des alertes provenant de plateformes SIEM et EDR tierces, afin de permettre une analyse immédiate via l’IA. La corrélation des alertes par l’IA offre aux utilisateurs d’Elastic Attack Discovery une vue simplifiée grâce à des résumés et à du contexte enrichi.
Liberté sur les modèles employés
Des connecteurs de données sans agent enrichissent les enquêtes en mobilisant des informations issues de sources internes comme Jira, GitHub et SharePoint. Ils peuvent prendre en charge des requêtes en langage naturel ainsi que la recherche RAG (génération à enrichissement contextuel) sur les données de l’organisation.
Les utilisateurs peuvent choisir le LLM le plus adapté à leurs besoins, qu’il s’agisse d’un modèle interne ou d’un modèle géré par Elastic. Les réponses de l’assistant sont sourcées, et les requêtes, réponses ainsi que l’utilisation des tokens sont enregistrées et traçables. La solution met également à disposition des métriques dans des tableaux de bord afin d’améliorer la détection et le ROI (retour sur investissement).
