La plataforma en la que tu AI y tu SOC por fin coinciden

La IA exigida por el proveedor que oculta su lógica es una responsabilidad, no una característica. La IA de Elastic se ejecuta en tus datos, no junto a ellos. Independiente del modelo, transparente y auditable en todas las etapas del ciclo de vida del SOC.

Inicia la prueba gratis

Los aspectos básicos de la IA que vale la pena conocer

Estos dos términos se usan de forma imprecisa. Aquí te explicamos exactamente qué significan.

  • ¿Qué es un agente?

    Un agente es un sistema basado en un modelo de lenguaje grande (LLM) que no solo responde, sino que también planifica y actúa. Utiliza herramientas, se conecta a servicios y repite el proceso hasta que la tarea esté completada.

    Por ejemplo: crea agentes personalizados con Elastic Agent Builder que usen herramientas, se conecten a servicios a través de MCP y usen el razonamiento para planificar cada paso.

  • ¿Qué son las habilidades?

    Las habilidades son un conjunto empaquetado y reutilizable de instrucciones que enseñan a un agente cómo hacer algo específico.

    Por ejemplo: Cursor y Claude Code utilizan archivos SKILL.md.

HABILIDADES PRECONSTRUIDAS DE ELASTIC

Un agente, todas las habilidades que necesitas

Un solo agente: Elastic AI Agent. Habilidades modulares. Sin complicaciones. Configúralo según tu función y trabaja desde una única interfaz, ya sea para clasificar alertas, buscar amenazas o gestionar la respuesta a incidentes.

  • TRIAJE, INVESTIGACIÓN Y RESPUESTA

    Análisis de alerta

    Analiza una alerta específica o una cola de clasificación. Obtiene el contexto de la alerta, identifica alertas relacionadas a través de entidades compartidas, las correlaciona con la inteligencia sobre amenazas de Elastic Security Labs y recomienda una acción junto con una evaluación de la gravedad.

  • UEBA

    Analíticas de entidades

    Encuentra y perfila hosts, usuarios y servicios en todo tu entorno. Analiza los puntajes de riesgo, la criticidad de los activos y el comportamiento histórico para descubrir las entidades que necesitan atención en primer lugar.

  • Defensa proactiva

    Búsqueda de amenazas

    Ejecuta cacerías basadas en hipótesis mediante la exploración iterativa de ES|QL. Abarca búsquedas de IOC, identificación de anomalías, comparación con la línea base de comportamiento y seguimiento del movimiento lateral, todo eso mapeado en MITRE ATT&CK®.

  • ANÁLISIS CONDUCTUAL

    Detección de anomalías

    El comportamiento de la superficie marcado por trabajos de ML (patrones de acceso anormales, inicios de sesión inesperados, movimiento lateral, dominios sospechosos y grandes transferencias de datos) sin revisión manual de log.

  • INGENIERÍA DE DETECCIÓN

    Edición de regla de detección

    Construye y edita reglas de detección a partir del lenguaje natural. Describe la amenaza y el agente configura la gravedad, los mapeos en MITRE ATT&CK®, la programación, la consulta y los patrones de índice. Revisar, ajustar, desplegar.

  • SALUD DE ENDPOINTS

    Solución automática de problemas

    Diagnostica endpoints que no envían reportes, errores en las políticas, problemas de inscripción y antivirus no compatibles con Elastic Defend. Consulta los datos de los endpoints y devuelve resultados estructurados con pasos para solucionar los problemas.

Dos modos, una plataforma

Las habilidades se ejecutan automáticamente a través de los flujos de trabajo de Elastic y se pueden invocar bajo demanda a través del chat mediante Elastic Agent Builder. El analista mantiene el control.

  • AUTOMÁTICO · A TRAVÉS DE FLUJOS DE TRABAJO

    Automatización siempre activa

    Las habilidades se ejecutan automáticamente a través de Elastic Workflows. El triaje puntúa cada alerta. Hunt se ejecuta continuamente. No se requiere ninguna acción del analista: el sistema aprende y se adapta.

  • ON-DEMAND · UI DE CREACIÓN AGÉNTICA

    Inteligencia impulsada por chat

    Cualquier habilidad puede invocarse mediante Elastic Agent Builder. Pide a la habilidad de caza de amenazas que investigue una IP sospechosa. Pide a la ingeniería de detección que escriba una regla. El analista maneja, la IA ejecuta.

Estás en buenas manos

Mira cómo empresas como la tuya usan las características de AI de Elastic Security.

  • Cliente destacado

    Proficio logró un crecimiento del 60 % con Elastic al usar agentes de IA para reducir el tiempo de investigación en un 34 % y desbloquear $1 millón de dólares en ahorros proyectados en tres años.

    Más información

  • Cliente destacado

    Airtel mejoró la postura cibernética con las capacidades de IA de Elastic al aumentar la eficiencia del SOC en un 40 % y acelerar las investigaciones en un 30 %.

    Más información

  • Cliente destacado

    AHEAD redujo el tiempo de clasificación en un 73 % y automatizó el 92 % de las resoluciones con Elastic Security al mantener el MTTR por debajo de siete minutos para una respuesta líder en la industria.

    Más información

Diseñado para ser independiente del modelo

Utiliza cualquier modelo, ya sea local u hospedado por cualquier proveedor Cloud importante. Tu región, tu cloud, tu infraestructura.

OpenAI | Anthropic | Amazon | Google | Elastic Managed

¿No ves tu modelo? La API de inferencia abierta se conecta a cualquier proveedor compatible con OpenAI.

Preguntas frecuentes

¿Cuál es la diferencia entre un agente y una habilidad?

Un agente planea y actúa , decide qué hacer a continuación, llama a herramientas y hace bucles hasta que la tarea está completa. Una habilidad es lo que sabe hacer. En Elastic Security, un agente, Elastic AI Agent, puede ejecutar todas las habilidades disponibles: análisis de alertas, análisis de entidades, búsqueda de amenazas, detección de anomalías, edición de reglas de detección, resolución automática de problemas y más a medida que crece el catálogo.

¿Qué es el impuesto de caja negra de IA?

Es el precio de confiar en una IA que no se puede controlar: modelos impuestos por el proveedor, sin transparencia, sin posibilidad de elegir y sin forma de validar las decisiones que se toman en tu nombre. Cuando la IA toma decisiones de seguridad sobre clasificación, investigación y respuesta, y no puedes auditar su lógica, eso no es automatización. Eso es riesgo.

¿Cómo evita Elastic el impuesto de caja negra de la IA?

Elastic es independiente del modelo, trae tu propio LLM o ejecuta uno local para entornos aislados. Cada decisión de IA es transparente y auditable: ve los prompts, inspecciona las consultas y edita los flujos de trabajo. La inteligencia sobre amenazas de Elastic Security Labs se integra directamente en las habilidades, para que sepas exactamente en qué se basa el razonamiento del agente. Sin lógica oculta ni dependencia de proveedor.

¿Cómo usa Elastic Security la IA para la detección de amenazas?

Elastic Security usa IA agéntica para detectar, investigar y responder, no solo para mostrar alertas. Cuando se activa una alerta, el agente obtiene el contexto, correlaciona alertas relacionadas mediante entidades compartidas, consulta la inteligencia sobre amenazas de Elastic Security Labs y recomienda una solución. Los analistas reciben un caso completo, no una cola de alertas sin procesar.

¿Puedo personalizar las habilidades de IA o crear las mías?

Sí. Las habilidades de seguridad integradas de Elastic son componibles y pueden invocarse entre sí. También puedes crear habilidades personalizadas en Agent Builder, empaquetar tus propias instrucciones y darle al agente capacidades específicas para tu entorno. Las reglas de detección abiertas, el esquema abierto y un servidor MCP público significan que no hay dependencia de proveedor.

¿El analista todavía tiene el control de las investigaciones impulsadas por IA?

Siempre. El agente investiga, correlaciona y prepara una respuesta, mientras que el analista revisa y aprueba. El modelo de operaciones de seguridad agéntica de Elastic pone a los humanos en la cima del ciclo, no fuera de él. Cada decisión de la IA es transparente y auditable.

Lideramos el futuro de la seguridad

Descubre por qué Elastic fue nombrado líder en Forrester Wave™: Plataformas de analítica de seguridad en el segundo trimestre de 2025.

Descargar el reporte