Elastic Security：智能体驱动的安全运营平台

Elastic 是为安全而生、而非为收费而设的智能体驱动安全运营平台。在这个平台中，自主智能体处理从数据摄取到响应的完整生命周期，而您的分析师负责判断、验证和批准。

智能体驱动的安全运营平台并非完全自主的 SOC。人并未从流程中移除，而是被置于决策回路的顶端。平台负责调查、关联并构建响应计划。分析师阅读、判断并批准该计划，然后平台执行。正是这种“人在环上监督”而非“人在环中处理”的架构，让智能体驱动的安全运营平台区别于传统模型，也区别于任何负责任的安全团队都不应部署的理论型完全自主 SOC。

完全自主的 SOC 会彻底移除人工参与。任何负责任的安全团队都不应部署这种系统。智能体 SOC 会将人置于决策回路顶端 — 平台负责调查、关联并构建响应计划，分析师负责审查、判断和批准，然后平台再执行。这一区别至关重要：目标是在匹配攻击者速度的同时，不从需要人工判断的决策中移除人的判断。

Elastic 基于模型无关架构构建，允许客户使用 Elastic Managed LLM、OpenAI、Anthropic、Gemini 或内部部署的开源模型。它具有用于编排的 Elastic Agent Builder，并使用 Jina AI 多模态模型来实现跨语言和非结构化数据的专有检索优势。

安全团队用于检测的 Elastic 平台与 AI 工程团队用于构建智能体、语义搜索和 AI 应用的平台相同。这种共享基础意味着 SOC 中的 AI 推理是基于真实数据上下文的，而不是在单独的层上运行。当攻击者以机器速度行动时，防御者需要一个针对这一现实情况而设计的平台。每一个障碍都是一个延迟。每个延迟都是攻击者的机会。而 Elastic 可以消除它们。

Elastic Security 是超越这些类别的下一代演进。虽然它提供世界级的 SIEM 和 XDR 能力，但它作为一个完整的智能体式安全运维平台——统一的检测、调查和响应集于一处，没有传统工具的碎片化和额外费用。

是的。Elastic 在架构上开放，而不仅仅是在营销上宣称开放。它包含 1,300 多条发布在 GitHub 上的开放且可自定义检测规则，支持 ECS 和 OCSF 等社区标准，并全面公开 AI 的逻辑、来源和路径。这种“无黑盒”方法可确保防御者始终完全掌控自己的数据和规则。

安全行业在本应消除障碍的地方，反而增加了以下障碍：

• 终端税：按设备收费迫使团队围绕预算做出覆盖范围决策，而这类决策本不应由预算决定。
• 自动化税：独立的 SOAR 意味着僵化、确定的工作流，无法适应当今的威胁。
• AI 黑盒税：供应商强制推行的模型缺乏透明度，这意味着您的团队无法验证代表您做出的决策。
• 数据税：对自有历史数据施加的归档数据恢复惩罚，会在最需要完整上下文的时候制造盲点。

这些都相当于供应商强加给您的安全运营中心（SOC）的税费。在 AI 驱动的威胁环境下，它们不仅效率低下，更是一种负担。

• 终端税：Elastic 按您使用的计算和存储资源定价，而非按终端，因此覆盖决策永远不会成为预算问题。
• 自动化税：原生自动化内置于平台中，因此无需单独购买、集成或维护 SOAR。
• AI 黑盒税：平台与模型无关，对每个 AI 决策（包括提示、查询和推理）拥有完全可见性。
• 数据税：数秒内原位查询多年的归档数据——无需等待数据重组，无性能惩罚。

当您的对手以机器速度行动时，每个供应商强加的障碍都是他们会利用的缺口。Elastic 消除了所有这些障碍。