Die Plattform, auf der sich Ihre KI und Ihr SOC einig sind

Vom Anbieter vorgeschriebene KI, die ihre Logik verbirgt, ist eine Belastung, kein Feature. Die KI von Elastic wird mit Ihren Daten ausgeführt, nicht neben ihnen her. Modellunabhängig, transparent und überprüfbar in jeder Phase des SOC-Lebenszyklus.

Kostenlosen Test starten

Die wissenswerten KI-Grundlagen

Diese beiden Begriffe werden uneindeutig verwendet. Das bedeuten sie genau.

  • Was ist ein Agent?

    Ein Agent ist ein System, das um ein großes Sprachmodell (LLM) herum aufgebaut ist, das plant und handelt, anstatt nur Antworten zu geben. Es ruft Tools auf, verbindet sich mit Diensten und wiederholt die Schleife, bis die Aufgabe abgeschlossen ist.

    Ein Beispiel: Erstellen Sie mit Elastic Agent Builder benutzerdefinierte Agenten, die Tools nutzen, sich über MCP mit Diensten verbinden und mit logischen Denkvorgängen jeden Schritt planen.

  • Was sind Fähigkeiten?

    Fähigkeiten (Skills) sind ein vorgefertigtes, wiederverwendbares Set von Anweisungen, das einem Agenten beibringt, wie er etwas Bestimmtes tun soll.

    Ein Beispiel: Cursor und Claude Code nutzen SKILL.md-Dateien.

VORKONFIGURIERTE FÄHIGKEITEN VON ELASTIC

Ein Agent, alle Fähigkeiten, die Sie benötigen

Ein Agent: der Elastic AI Agent. Modulare Fähigkeiten. Kein Wildwuchs. Konfigurieren Sie ihn für Ihre Rolle und arbeiten Sie über eine einzige Schnittstelle – egal, ob Sie Alerts priorisieren, nach Bedrohungen suchen oder die Incident-Response managen.

  • TRIAGE, UNTERSUCHUNG UND REAKTION

    Alarmanalyse

    Untersucht einen bestimmten Alarm oder eine Triage-Warteschlange. Ruft den Alarmkontext ab, findet verwandte Alarme anhand gemeinsamer Entitäten, korreliert mit den Bedrohungsdaten von Elastic Security Labs und empfiehlt eine Disposition mit Schweregradbewertung.

  • UEBA

    Entitätsanalysen

    Findet und profiliert Hosts, Nutzer und Dienste in Ihrer Umgebung. Analysiert Risikobewertungen, die Kritikalität von Assets und das historische Verhalten, um die Entitäten hervorzuheben, die zuerst Aufmerksamkeit erfordern.

  • PROAKTIVE VERTEIDIGUNG

    Threat Hunting

    Führt hypothesengesteuerte Suchen durch iterative ES|QL-Erkundung aus. Umfasst IOC-Suche, Anomalieerkennung, Vergleich von Verhaltensbaselines und laterale Bewegungsverfolgung – zugeordnet zu MITRE ATT&CK.

  • VERHALTENSANALYSE

    Anomalieerkennung

    Legt Verhalten offen, das von ML-Jobs gekennzeichnet wird – ungewöhnliche Zugriffsmuster, unerwartete Anmeldungen, laterale Bewegungen, verdächtige Domänen und große Datentransfers –, und zwar ohne manuelle Log-Prüfung.

  • ERKENNUNGSENGINEERING

    Erkennungsregel bearbeiten

    Baut und bearbeitet Erkennungsregeln aus natürlicher Sprache. Beschreiben Sie die Bedrohung, und der Agent konfiguriert die Schwere, MITRE ATT&CK-Mappings, Termin-, Abfrage- und Indexmuster. Überprüfen, anpassen, bereitstellen.

  • ENDPOINT-GESUNDHEIT

    Automatische Fehlerbehebung

    Diagnostiziert Endpoints ohne Berichterstattung, Richtlinienfehler, Enrollment-Probleme und inkompatible Antivirenprogramme für Elastic Defend. Fragt Endpoint-Daten ab und gibt strukturierte Befunde mit Behebungsschritten aus.

Zwei Modi, eine Plattform

Fähigkeiten werden automatisch über Elastic Workflows ausgeführt und können on-demand per Chat über Elastic Agent Builder ausgelöst werden. Der Analyst behält die Kontrolle.

  • AUTOMATISCH · ÜBER WORKFLOWS

    Ständig aktive Automatisierung

    Fähigkeiten werden automatisch über Elastic Workflows ausgeführt. Die Triage wertet jeden Alert aus. Die Bedrohungssuche läuft kontinuierlich. Es ist kein Eingreifen des Analysten erforderlich – das System lernt und passt sich an.

  • ON-DEMAND · AGENT BUILDER BENUTZEROBERFLÄCHE

    Chatgesteuerte Intelligenz

    Jede Fähigkeit kann über den Elastic Agent Builder ausgelöst werden. Bitten Sie die Threat Hunt-Fähigkeit, eine verdächtige IP zu untersuchen. Bitten Sie das Detection Engineering, eine Regel zu schreiben. Der Analyst steuert, die KI führt aus.

Sie sind in guter Gesellschaft

Erfahren Sie, wie Unternehmen wie Ihres die KI-Funktionen von Elastic Security nutzen.

  • Kunden-Spotlight

    Proficio erzielte mit Elastic ein Wachstum von 60 %, indem es mithilfe von KI-Agenten die Untersuchungszeit um 34 % verkürzte – mit prognostizierten Einsparungen in Höhe von 1 Mio. USD über drei Jahre.

    Weitere Informationen

  • Kunden-Spotlight

    Airtel verbesserte mit den KI-Fähigkeiten von Elastic seine Cybersicherheitslage, steigerte die SOC-Effizienz um 40 % und beschleunigte Untersuchungen um 30 %.

    Weitere Informationen

  • Kunden-Spotlight

    AHEAD verkürzte mit Elastic Security die Triage-Zeit um 73 % und automatisierte 92 % seiner Lösungen, wodurch die MTTR unter sieben Minuten gehalten wurde, um eine branchenführende Reaktion zu gewährleisten.

    Weitere Informationen

Von Grund auf modellunabhängig

Nutzen Sie ein beliebiges Modell – lokal oder gehostet bei einem großen Cloudanbieter. Ihre Region, Ihre Cloud, Ihre Infrastruktur.

OpenAI | Anthropic | Amazon | Google | Elastic Managed

Ihr Modell ist nicht aufgeführt? Die offene Inferenz-API verbindet sich mit jedem OpenAI-kompatiblen Anbieter.

Häufig gestellte Fragen

Was ist der Unterschied zwischen einem Agenten und einer Fähigkeit?

Ein Agent plant und handelt – er entscheidet, was als Nächstes zu tun ist, ruft Tools auf und wiederholt die Schleife, bis die Aufgabe erledigt ist. Eine Fähigkeit ist das, was der Agent kann. In Elastic Security kann ein Agent, der Elastic AI Agent, alle verfügbaren Fähigkeiten ausführen: Alert-Analyse, Entitätsanalytik, Bedrohungssuche, Anomalieerkennung, Bearbeitung von Erkennungsregeln, automatische Fehlerbehebung – und mit dem wachsenden Katalog auch immer mehr.

Was ist die KI-Blackbox-Bürde?

Das ist der Preis für das Vertrauen in eine KI, deren Vorgehensweise Sie nicht überprüfen können – herstellerseitig vorgegebene Modelle ohne Transparenz und ohne Möglichkeit, die getroffenen Entscheidungen selbst zu validieren. Wenn KI Sicherheitsentscheidungen über Triage, Untersuchung und Reaktion trifft und ihre Logik nicht überprüft werden kann, handelt es sich nicht um Automatisierung, sondern ein Risiko.

Wie eliminiert Elastic die KI-Blackbox-Steuer?

Elastic ist modellunabhängig: Nutzen Sie Ihr eigenes LLM oder betreiben Sie für luftdichte Netzwerke ein On-Prem-Modell. Jede KI-Entscheidung ist transparent und überprüfbar: Lesen Sie die Prompts, inspizieren Sie die Abfragen, bearbeiten Sie die Workflows. Die Bedrohungsdaten von Elastic Security Labs werden direkt in die Fähigkeiten eingespeist, sodass Sie genau wissen, worauf die Denkweise des Agenten basiert. Keine versteckte Logik, keine Anbieterbindung.

Wie nutzt Elastic Security KI zur Bedrohungserkennung?

Elastic Security nutzt agentische KI, um Bedrohungen zu erkennen, zu untersuchen und zu reagieren – nicht nur, um Meldungen zu generieren. Bei einem Alert ruft der Agent Kontext ab, korreliert verwandte Alerts anhand gemeinsamer Entitäten, fragt die Bedrohungsdaten von Elastic Security Labs ab und empfiehlt eine Vorgehensweise. Analysten erhalten so ein vollständiges Ticket und nicht nur eine Warteschlange roher Alerts.

Können Sie die KI-Fähigkeiten anpassen oder Ihre eigenen erstellen?

Ja. Die integrierten Sicherheitsfähigkeiten von Elastic sind kombinierbar und können sich gegenseitig auslösen. Sie können im Agent Builder auch individuelle Fähigkeiten erstellen – stellen Sie Ihre eigenen Anweisungen zusammen und fügen Sie dem Agenten spezifische Funktionen für Ihre Umgebung hinzu. Offene Erkennungsregeln, ein offenes Schema und ein öffentlicher MCP-Server bedeuten Unabhängigkeit.

Hat der Analyst immer noch die Kontrolle über KI-gestützte Untersuchungen?

Immer. Der Agent untersucht, korreliert und stellt eine Reaktion bereit – der Analyst prüft und genehmigt sie. Das agentische SecOps-Modell von Elastic setzt Menschen an die Spitze des Ablaufs, sie sind Teil des Prozesses. Jede KI-Entscheidung ist transparent und überprüfbar.

Führend in der Zukunft der Sicherheit

Erfahren Sie, warum Elastic bei The Forrester Wave™: Security Analytics Platforms, Q2 2025 als Leader ausgezeichnet wurde.

Bericht herunterladen