Versteckte Bedrohungen aufspüren

Elastic (NYSE: ESTC), das Unternehmen hinter Search AI, stellt heute die Elastic AI SOC Engine (EASE) vor. Die neue, serverlose Lösung lässt sich schnell einführen und bringt KI-gestützte, kontextbewusste Bedrohungserkennung direkt in bestehende SIEM- und EDR-Systeme – ganz ohne sofortige Migration oder teure Tool-Umstellung.

Mit agentenlosen Integrationen und der Elastic Attack Discovery hilft EASE, Alarme automatisch zu korrelieren, Prioritäten zu setzen und so versteckte Angriffe schneller zu erkennen. Ein integrierter KI-Assistent liefert Analysten zusätzliche Kontextinformationen und spart wertvolle Zeit bei manuellen Recherchen. Über die Elastic Cloud bereitgestellt, ermöglicht EASE Sicherheitsteams, Alarmmüdigkeit zu reduzieren, Bedrohungen gezielter zu bearbeiten und den Nutzen vorhandener Sicherheitsinvestitionen zu maximieren.

„SOC-Analysten sind heute einer Flut von Alarmen ausgesetzt – oft ohne die KI-Unterstützung, die sie bräuchten, um Bedrohungen effizient zu untersuchen“, sagt Santosh Krishnan, General Manager Observability & Security bei Elastic . „EASE bringt unsere bewährte KI direkt in die Tools, die Teams schon nutzen. So lassen sich Alarme automatisch priorisieren, zusammenführen und schneller analysieren. Die Belastung sinkt – und wer möchte, kann später nahtlos auf Elastic Security wechseln, um SIEM, XDR und Cloud-Security in einer Plattform zu vereinen.“ EASE ist optimiert für schnelle Erfolge – besonders in Umgebungen mit Tools wie Splunk, Microsoft Sentinel, CrowdStrike und anderen. Die wichtigsten Funktionen im Überblick:

• Agentenlose Integrationen – Direkte Anbindung an Alarme aus Drittanbieter-SIEM- und EDR-Systemen, sofort KI-analysierbar.
• KI-gestützte Alarmkorrelation – Elastic Attack Discovery bewertet, verknüpft und priorisiert Alarme, liefert KI-Zusammenfassungen und relevanten Kontext.
• Kontextbewusster KI-Assistent – Angereichert mit Wissen aus internen Quellen wie Jira, GitHub oder SharePoint; unterstützt natürliche Sprachabfragen und RAG-basierte Suche.
• Transparente KI & Modellwahl – Nutzung eines eigenen LLM oder des Elastic-Modells; alle Antworten sind nachvollziehbar und mit Quellen versehen.
• Operative Dashboards – Vordefinierte Metriken zu Zeitersparnis, Detection-Verbesserungen und ROI zur leichten Erfolgsmessung.

„Elastic löst ein zentrales Problem: Wie lässt sich offene, nachvollziehbare KI ins SOC integrieren, ohne die bestehende Infrastruktur neu aufzubauen“, sagt Michelle Abraham, Senior Research Director Security and Trust bei IDC. „EASE hilft Teams, mit ihren vorhandenen Tools Bedrohungen schneller zu erkennen und zu untersuchen.“