SIEM und KI

Elastic beschleunigt Datenübernahme in SIEM: Automatic Import mit Search AI

Elastic beschleunigt Datenübernahme in SIEM: Automatic Import mit Search AI

Mit Automatic Import von Elastic (NYSE: ESTC), dem Unternehmen für Search AI, können KI-gesteuerte Security-Analysen durch Automatisierung der SIEM-Datenübernahme ab sofort besonders schnell umgesetzt werden. Diese neue Funktion – die einzige ihrer Art für eine Security-Analytics- oder SIEM-Lösung – automatisiert die Entwicklung von benutzerdefinierten Datenintegrationen. Mit Automatic Import fügt Elastic Security kundenspezifische Datenquellen jetzt schneller hinzu als jede andere Security-Analytics-Lösung – statt in mehreren Tagen in weniger als zehn Minuten. Das erhöht die Sichtbarkeit und ermöglicht eine einfachere SIEM-Implementierung.

Bestehende SIEM-Systeme können nun in Rekordzeit auf KI-getriebenen Sicherheitsanalysen umgestellt werden – dank Automatisierung kundenspezifischer Datenintegrationen

Einer der größten Sicherheitskunden von Elastic hat kürzlich nahezu 200 Datenquellen migriert, darunter zahlreiche kundenspezifische Technologien. Kunden dieser Größenordnung können nun hunderte Stunden an Beratungszeit und Wochen bis Monate an Implementierungszeit einsparen.

„Automatic Import adressiert eines der größten Probleme bei der Umstellung von SIEMs: das Einbinden kundenspezifischer Datenquellen“, sagt Michelle Abraham, Research Director, Security and Trust bei IDC. „Die Anwendung automatisiert die Entwicklung neuer Datenintegrationen und reduziert so die Kosten, die Komplexität und den Stress bei der Migration.“

Automatic Import wendet generative KI an, um arbeitsintensive SecOps-Aufgaben zu beschleunigen. Es baut auf früheren KI-getriebenen Innovationen im Bereich Sicherheitsanalyse von Elastic auf: Elastic AI Assistant , das Sicherheitsfragen beantwortet und Anwender durch Arbeitsabläufe führt, und Attack Discovery , das Alarmtriage automatisiert. Elastic kann die Sicherheitsherausforderungen entschärfen, die mit schnell wechselnden Umgebungen und ungeordneten Daten einhergehen. Denn Elastic verarbeitet unstrukturierte Daten in großem Umfang und gewinnt relevante Erkenntnisse über Large Language Models und Retrieval Augmented Generation (RAG).

Automatic Import basiert auf der Elastic Search AI Platform und bietet sowohl einen modellagnostischen Zugang, um Wissen aus großen Sprachmodellen (LLMs) zu nutzen, als auch die Möglichkeit, Antworten mithilfe von Retrieval Augmented Generation (RAG) auf eigene Daten zu stützen. Ermöglicht wird dies vor allem durch die Flexibilität von Search AI Lake und die umfassende Erfahrung des Unternehmens bei der Nutzung von Daten jeglicher Art durch Sicherheitsteams.

„Automatic Import vereinfacht die Erstellung und das Testen benutzerdefinierter Datenintegrationen und hilft uns, die Transparenz in unserer gesamten Umgebung schnell zu verbessern“, so Nate Thompson, Senior Manager, Cybersecurity Analytics & Automation bei Dana Inc.

Elastic Security wird mit mehr als 400 vorgefertigten Datenintegrationen bereitgestellt, und Automatic Import macht es möglich, die Sichtbarkeit über diese Integrationen hinaus auf eine wachsende Anzahl sicherheitsrelevanter Technologien und Anwendungen auszudehnen. Diese Integrationen normalisieren Daten in Elastic Common Schema (ECS) und erlauben eine einheitliche Analyse mit Dashboards, Suche, Warnmeldungen, maschinellem Lernen und mehr.

„Es ist von Natur aus schwierig, Transparenz in der IT-Umgebung eines Unternehmens zu schaffen. Aber unabhängig davon, wie sich die Angriffsfläche verändert, Sicherheitsteams können es sich nicht leisten, blind zu fliegen. Bislang war das Einbinden kundenspezifischer Daten kostspielig und komplex“, sagt Stefan Grotehans, Director and Solutions Architect Central EMEA bei Elastic. „Unternehmen suchen zunehmend nach Ersatzoptionen für alte SIEM-Tools. Da kommt Automatic Import zu einem entscheidenden Zeitpunkt.“

Automatic Import wird mit der Unterstützung für Anthropic-Modelle über Elastics Konnektor für Amazon Bedrock eingeführt. Es unterstützt JSON- und NDJSON-basierte Protokollformate.

Automatic Import ist für alle Kunden mit einer Enterprise-Lizenz verfügbar.