Automatisierung
Elastic eliminiert SOAR Automation Tax mit nativen Workflows
Elastic Workflows bringt native Automatisierung direkt in Elastic Security – kein separates SOAR-Tool erforderlich
Elastic (NYSE: ESTC), das Unternehmen für Search AI, stellt mit Elastic Workflows eine native Automatisierungsfunktion vor, die direkt in Elastic Security integriert ist und unmittelbaren Zugriff auf Warnmeldungen, Cases und Analysedaten bietet.
Mit dieser nativen Automatisierung erweitert Elastic seine agentische Security-Operations-Plattform, die bereits ein einheitliches SIEM (Security Information and Event Management) und XDR (Extended Detection and Response) umfasst, um eine entscheidende Komponente – und beseitigt die „SOAR Automation Tax“, da kein separates SOAR-Tool (Security Orchestration, Automation and Response) mehr erforderlich ist, um Erkenntnisse in Maßnahmen umzusetzen.
Bislang haben Sicherheitsteams auf eigenständige SOAR-Lösungen gesetzt, um Investigation und Response zu automatisieren. Dies erhöht die Komplexität und erfordert zusätzliche Anbieter, Integrationen sowie laufende Wartung. In einer Sicherheitslandschaft, in der Angreifer Attacken mithilfe von KI innerhalb von Minuten ausführen, können sich Unternehmen keinen Response-Workflow mehr leisten, der aus Lösungen verschiedener Anbieter zusammengesetzt ist. Elastic Workflows bettet Automatisierung direkt in Elastic Security ein. So können Teams schnell auf Warnmeldungen und Sicherheitsdaten reagieren – ganz ohne zusätzliche Tools oder Add-ons.
„Der Einsatz von Workflows hat es unserem SOC ermöglicht, deutlich mehr Zeit für die wirklich wichtigen Dinge aufzuwenden. Täglich mussten wir 500 Warnmeldungen durchgehen und verbrachten drei Stunden damit, Fälle anzulegen und diese manuell anzureichern. Mit Workflows läuft das alles automatisch und spart uns täglich bis zu 2,5 Stunden Arbeit.“ – SOC-Leiter einer europäischen Regierungsbehörde.
„Wer KI nicht einsetzt, um KI zu bekämpfen, ist schon im Rückstand, und wer sich immer noch auf separate SOAR-Tools verlässt, hinkt noch weiter hinterher“, erklärt Mike Nichols, General Manager für Security bei Elastic . „Elastic Workflows bringt KI-gestützte Automatisierung direkt dorthin, wo die Daten liegen – ohne zusätzliche Tools oder Integrationsaufwand.“
Mit Elastic Workflows können Analysten skriptbasierte Playbooks für konsistente, wiederholbare Reaktionen ausführen, während KI-Agenten eigenständig komplexe Untersuchungen durchdenken. Ein einziger Workflow kombiniert skriptbasierte Automatisierung mit KI-Reasoning und hilft Teams, effektiv zu reagieren, auch wenn eine Untersuchung keinem bekannten Muster entspricht.
Workflows erhält seine agentischen Funktionen durch die Integration mit Agent Builder, einer nativen Funktion von Elasticsearch, die für die Erstellung benutzerdefinierter KI-Agenten entwickelt wurde. Da Elastic Security auf der Elasticsearch-Daten- und KI-Plattform basiert, können die Agenten mit einem besseren Kontext arbeiten und liefern so genauere Ergebnisse.
