Elastic Announces Elastic AI SOC Engine for Exposing Complex, Hidden Threats | ESTC Stock News

2025 年 08 月 06 日- 下午 01:55

Elastic AI SOC 引擎（EASE）通過將上下文感知的人工智能與現有的 SIEM 和 EDR 工具集成，減少了警報疲勞和調查時間

舊金山 --（商業資訊）--Elastic（紐約證券交易所代碼：ESTC），搜索人工智能公司，今天宣佈推出 Elastic AI SOC 引擎（EASE），這是一款新的無服務器、易於部署的安全包，將基於人工智能的上下文感知檢測和分類引入現有的 SIEM 和 EDR 工具，無需立即遷移或更換。

EASE 提供無代理集成、基於人工智能的警報關聯，利用 Elastic 的攻擊發現功能，以及一個人工智能助手，幫助 SOC 分析師更快地發現隱藏的協調威脅，減少手動調查時間。EASE 在 Elastic Cloud 上交付，為安全團隊提供了一條減少摩擦的路徑，以優先處理威脅，減少警報疲勞，並增強他們當前安全投資的價值。

“SOC 分析師面臨高警報量的壓力，缺乏來自現有 SIEM 和 EDR 解決方案的人工智能支持，無法有效調查威脅，”Elastic 的可觀察性與安全總經理 Santosh Krishnan 表示。“EASE 將 Elastic 經過驗證的人工智能能力引入團隊已經使用的安全工具中，自動優先處理威脅，關聯警報，加速調查，減輕團隊負擔。當準備好時，團隊可以無縫遷移到 Elastic Security，獲得一個統一的、基於人工智能的平台，將 SIEM、XDR 和雲安全整合在一起，毫不延誤。”

EASE 旨在快速部署，並在依賴 Splunk、Microsoft Sentinel、CrowdStrike 等工具的安全環境中提供即時價值。EASE 包括：

• 無代理集成：來自第三方 SIEM 和 EDR 平台的原生、無代理警報接收，允許用户立即對警報進行人工智能分析。
• 基於人工智能的警報關聯：用户可以訪問 Elastic 攻擊發現功能，該功能對警報進行分類、關聯和優先處理，以及一個簡化的基於人工智能的警報視圖，支持分析師使用人工智能生成的摘要和上下文。
• 上下文感知的人工智能助手：無代理數據連接器通過包括 Jira、GitHub 和 SharePoint 在內的內部知識豐富調查，並支持自然語言查詢和基於 RAG 的組織數據搜索。
• 透明的人工智能與模型靈活性：選擇最適合您組織的 LLM，可以是您自己的，也可以是 Elastic 管理的 LLM。人工智能助手的響應都有引用，以便您瞭解使用了哪些數據。所有查詢、響應和令牌使用情況都被完全記錄和可追蹤。
• 操作儀表板：開箱即用的指標突出時間節省、檢測改進和投資回報，以幫助安全團隊展示商業價值。

“Elastic 正在解決一個普遍挑戰：如何在 SOC 中引入開放和透明的人工智能，而不必從頭開始，”IDC 安全與信任高級研究總監 Michelle Abraham 表示。“EASE 幫助團隊使用他們已經擁有的工具實現更快的檢測和調查。”

要了解更多關於 EASE 的信息，請閲讀 Elastic 博客。要開始，請立即開始您的免費試用。

關於 Elastic

Elastic（紐約證券交易所代碼：ESTC），搜索人工智能公司，將其在搜索技術方面的深厚專業知識與人工智能相結合，幫助每個人將所有數據轉化為答案、行動和結果。Elastic 的搜索人工智能平台——其搜索、可觀察性和安全解決方案的基礎——被數千家公司使用，包括超過 50% 的財富 500 強企業。瞭解更多信息，請訪問 elastic.co。

Elastic 及相關標誌是 Elasticsearch BV 及其子公司的商標或註冊商標。所有其他公司和產品名稱可能是其各自所有者的商標。

在 businesswire.com 查看源版本：https://www.businesswire.com/news/home/20250806799329/en/

媒體聯繫

Elastic 公關

PR-team@elastic.co

來源：Elastic N.V.