Thought Leadership
Das Elastic hat eine neue Sicherheitslösung vorgestellt: die Elastic AI SOC Engine (EASE). Sie soll Unternehmen helfen, Bedrohungen schneller zu erkennen und die Flut an Sicherheitsalarmen zu bewältigen – und das ohne einen kompletten Systemwechsel.
EASE ist als serverlose, schnell einsetzbare Plattform konzipiert, die sich direkt mit bestehenden SIEM- (Security Information and Event Management) und EDR-Systemen (Endpoint Detection and Response) verbinden lässt. Das bedeutet: Unternehmen können ihre vorhandenen Werkzeuge wie Splunk, Microsoft Sentinel oder CrowdStrike weiter nutzen, während die neue KI-Schicht von Elastic im Hintergrund arbeitet.
Ziel ist es, Sicherheitswarnungen automatisch zu korrelieren, zu priorisieren und mit zusätzlichen Kontextinformationen anzureichern.
Alarmkorrelation und kontextbewusster KI-Assistent
Ein zentraler Bestandteil ist die Elastic Attack Discovery: eine KI-gestützte Funktion, die eingehende Alarme auswertet, Zusammenhänge erkennt und Bedrohungen nach Dringlichkeit ordnet.
Zusätzlich steht ein KI-Assistent bereit, der SOC-Analysten (Security Operations Center) bei der Untersuchung unterstützt. Er kann Informationen aus internen Quellen wie Jira, GitHub oder SharePoint einbeziehen und über natürliche Sprachabfragen durchsucht werden.
EASE erlaubt die freie Wahl des KI-Modells: Unternehmen können entweder ein eigenes Large Language Model (LLM) einbinden oder auf die von Elastic bereitgestellten Modelle zurückgreifen. Jede KI-Antwort wird mit Quellenangaben versehen, sämtliche Anfragen und Antworten werden protokolliert – ein Schritt, der laut Elastic für Nachvollziehbarkeit und Compliance sorgen soll.
Die Plattform bietet operative Dashboards, die aufzeigen, wie viel Zeit eingespart wird, wie sich die Erkennungsrate verbessert und welchen wirtschaftlichen Nutzen die Lösung bringt.
