Automatización nativa con Elastic Workflows — Sin necesidad de SOAR

Elastic Workflows, ahora en vista previa técnica, lleva la automatización nativa a Elastic Security, la plataforma de operaciones de seguridad ágil que ya incluye SIEM unificado y XDR. Deja de pagar el impuesto de la automatización. No hay una herramienta de SOAR separada para comprar, integrar o mantener.

Integrado de forma nativa en Elastic Security, Workflows tiene acceso directo a tus alertas, casos y datos de investigación. Elimina la clasificación manual al ejecutar tareas definidas desde manuales técnicos, mientras los agentes de IA razonan en investigaciones complejas para detener las amenazas más rápido.

Una vez en funcionamiento, Workflows se conecta sin problemas con sistemas externos de los que depende tu SOC, como Proveedores Cloud, plataformas de identidad, mesas de servicio y herramientas de mensajería, lo que permite que una única automatización sincronice el contexto en toda tu pila de seguridad. 

Elastic Workflows combina la automatización por secuencias de comandos con el razonamiento de IA. Ejecuta tareas definidas de los manuales con consistencia y fiabilidad, mientras los agentes de IA razonan a través de investigaciones complejas.

Workflows obtiene sus capacidades de agente gracias a la integración con Elastic Agent Builder, una capacidad nativa de Elasticsearch para crear agentes de IA personalizados. La integración funciona en ambos sentidos: Workflows puede llamar a los agentes como pasos inteligentes para el análisis y la toma de decisiones, y los agentes pueden invocar a los Workflows o flujos de trabajo como herramientas para realizar acciones concretas, como aislar un host, consultar información sobre amenazas, escalar un incidente o actualizar un caso. Cada acción y cada paso del razonamiento son transparentes y configurables.

Debido a que Elastic Security se basa en la Elasticsearch Platform, los agentes razonan con un contexto superior a partir de tus datos de seguridad, y así entregan resultados más precisos adaptados a tu entorno. AI Skills ampliará esto al dar a los agentes un razonamiento modular y específico del dominio, como el triaje de alertas o el análisis de malware que se carga dinámicamente bajo demanda, lo que mantiene a los agentes rápidos y precisos a escala.

Así es como se ve en la práctica. Imagina que se activa una alerta por un inicio de sesión sospechoso desde una ubicación no reconocida en una cuenta de alto privilegio. Normalmente, aquí es donde empieza tu trabajo manual. Pero con Workflows, en el momento en que se activa esa alerta, el sistema comienza inmediatamente a verificar el comportamiento típico del usuario, a comprobar si hay otras anomalías recientes en el inicio de sesión y a agrupar los hallazgos en un nuevo caso mientras alerta al equipo en Slack.

Si no hay un manual definido para clasificar automáticamente este escenario específico, el flujo de trabajo puede llamar a un agente de IA para que intervenga. El agente analiza la actividad, la compara con patrones de ataque conocidos y ofrece un resumen de lo que realmente ocurrió. Cuando un analista abre un caso, no empieza con una alerta vaga y una pantalla en blanco; empieza con el contexto ya reunido.

Si tu equipo ya tiene una plataforma de SOAR, Workflows no requiere que la reemplaces. Las automatizaciones que interactúan con tus datos de Elastic, como la clasificación de alertas, el enriquecimiento, la gestión de casos y las acciones de respuesta, se integran de forma nativa en Workflows. La orquestación multiplataforma entre sistemas que no pertenecen a Elastic se mantiene en tu SOAR existente. Con el tiempo, puedes consolidar a tu propio ritmo.

El momento del lanzamiento de cualquiera de las características o funcionalidades descritas en esta publicación queda a exclusivo criterio de Elastic. Es posible que algunas características o funcionalidades que no estén disponibles en este momento no se lancen a tiempo o no se lancen en absoluto.

En esta publicación del blog, es posible que hayamos usado o nos hayamos referido a herramientas de IA generativa de terceros, que son propiedad de sus respectivos propietarios y están gestionadas por ellos. Elastic no tiene ningún control sobre las herramientas de terceros y no tenemos ninguna responsabilidad por su contenido, operación o uso, ni por ninguna pérdida o daño que pueda surgir de tu uso de dichas herramientas. Ten cuidado al usar herramientas de IA con información personal, sensible o confidencial. Cualquier dato que envíes puede usarse para el entrenamiento de IA u otros fines. No se garantiza que la información que proporciones se mantenga segura o confidencial. Debes familiarizarte con las prácticas de privacidad y los términos de uso de cualquier herramienta de IA generativa antes de usarla. 

Elastic, Elasticsearch y las marcas asociadas son marcas comerciales, logotipos o marcas comerciales registradas de Elasticsearch B.V. en los Estados Unidos y otros países. Todos los demás nombres de empresas y productos son marcas comerciales, logotipos o marcas comerciales registradas de sus respectivos dueños.