SOAR integrado en Elastic Security. No hay ninguna herramienta independiente para comprar, integrar o mantener.

Elastic Workflows integra la automatización directamente en Elastic Security, una plataforma agéntica de operaciones de seguridad. Puedes usar manuales técnicos para ejecutar tareas definidas con consistencia y fiabilidad, mientras los agentes de IA intervienen para razonar en investigaciones que quedan fuera de tus scripts estándar.

Inicia la prueba gratis

  • Blog

    Desde el impuesto de automatización hasta los flujos de trabajo nativos, descubre cómo Elastic Workflows hace obsoleto el SOAR independiente para los equipos de seguridad.

    Consulta el blog

  • Documentación

    Comienza con los flujos de trabajo de Elastic. Explora los desencadenantes, pasos, conectores y capacidades de IA para la automatización de la seguridad.

    Consulta los documentos

Demostración guiada

Un motor para la priorización de alertas y la investigación de IA

Los manuales gestionan el enriquecimiento, la escalada y la respuesta. Los agentes de IA razonan cuando las investigaciones se desvían del guion. Ambos se ejecutan donde residen tus datos de seguridad.

Diferenciadores

Elastic Workflows: acaba con el costo de la automatización

El SOAR independiente te obliga a comprar una herramienta separada, construir integraciones frágiles y mover datos entre sistemas solo para actuar sobre lo que tu SIEM ya sabe. Elastic Workflows elimina esa carga. La automatización se ejecuta de forma nativa dentro de Elastic Security con acceso directo a tus alertas, casos y datos de seguridad.

  • Automatización nativa

    Acaba con el impuesto de automatización

    La automatización es nativa en Elastic Security. No hay herramienta SOAR independiente para comprar, ni integraciones frágiles que construir o mantener.

  • Acceso directo a los datos

    Contexto sin integración

    Deja de mover datos entre sistemas solo para actuar en función de lo que tu SIEM ya sabe. Los flujos de trabajo se ejecutan dentro de Elastic Security con acceso directo a alertas, casos y datos de seguridad. Más contexto, ejecución más rápida.

  • Automatización inteligente

    La confiabilidad se une al razonamiento

    Un único flujo de trabajo combina los pasos del manual con el razonamiento de la IA. Las tareas definidas se ejecutan con una consistencia previsible. Cuando las investigaciones requieren juicio, los agentes de IA razonan a través de la complejidad.

  • Agentes de IA que actúan

    De la investigación a la acción

    Workflows les permite a los agentes ejecutar acciones reales: aislar hosts, consultar inteligencia de amenazas y escalar incidentes. Construidos sobre los datos de Elasticsearch y la plataforma de IA, los agentes razonan con un contexto superior, y ofrecen así resultados más precisos. Cada paso es completamente visible.

AUTOMATIZA EL SOC

De la alerta a la respuesta en Elastic Security

Automatiza el trabajo que tus analistas repiten diariamente e investiga lo desconocido, todo sin salir de la plataforma.

"El uso de Workflows le permitió a nuestro SOC dedicar mucho más tiempo a las cosas que importan. Todos los días ejecutábamos 500 alertas y dedicábamos tres horas a crear casos y enriquecerlos manualmente. Con Workflows, todo esto se hace automáticamente, lo que nos ahorra hasta 2 horas y media al día.

SOC leader, European government agency

¿Integrada o agregada?

Elastic Workflows ofrece automatización nativa integrada directamente en Elastic Security, una plataforma de operaciones de seguridad agéntica. Al llevar la automatización a donde residen tus datos de seguridad, Workflows elimina la necesidad de herramientas separadas, integraciones frágiles y movimientos innecesarios de datos.

Elastic Workflows
Soluciones SOAR independientes
Arquitectura de datos
La automatización se ejecuta donde ya residen tus datos de seguridad. Obtén acceso directo a alertas, casos y datos de seguridad: sin necesidad de mover datos, sin credenciales que gestionar y sin integraciones que crear.
Opera como un sistema separado. Para llevar a cabo la automatización, hay que extraer los datos del SIEM a través de las API. Cada conexión es un punto potencial de falla que requiere un mantenimiento constante.
Costo operativo
La automatización es nativa de Elastic Security. No es necesario comprar una herramienta por separado, ni pensar en un proyecto de implementación, ni gestionar un proveedor adicional. Empieza a automatizar con una asignación incluida de ejecuciones de flujo de trabajo.
Requiere la compra de un producto por separado, un nuevo contrato, recursos de implementación dedicados, y mantenimiento continuo de las integraciones en toda tu pila.
Automatización con scripts y razonamiento de IA
Un único flujo de trabajo combina pasos del manual con razonamiento de IA. Las tareas definidas se ejecutan con confiabilidad predecible. Cuando las investigaciones requieren juicio, los agentes de IA razonan a través de la complejidad. Sin concesiones forzadas.
Los equipos se ven obligados a elegir entre manuales de estrategias estáticos, que se rompen cuando las investigaciones se desvían del camino predefinido, y herramientas de IA que ofrecen razonamiento pero carecen de ejecución confiable.
Capacidades de IA
Workflow permite a los agentes ejecutar acciones concretas: aislar hosts, consultar información sobre amenazas y escalar incidentes. Basados en la plataforma de datos e IA de Elasticsearch, los agentes razonan con un contexto superior, lo que ofrece resultados más precisos. Cada acción y cada paso del razonamiento son totalmente visibles.
La IA funciona como un complemento externo con un contexto limitado. Para llevar a cabo una investigación, la IA tiene que obtener datos a través de una API, lo que limita la precisión y el alcance. La mayoría de las herramientas de IA pueden razonar pero no pueden ejecutar de manera confiable acciones de respuesta.
Tiempo para obtener valor
Accesible para analistas de nivel 1 y 2 desde el primer día. No hay sistemas externos que conectar. La autoría basada en YAML es similar a escribir reglas de detección. Las plantillas de seguridad predefinidas están disponibles en GitHub.
Requiere recursos de ingeniería dedicados, secuencias de comandos pesadas y largos ciclos de despliegue, antes de que la automatización esté operativa.
Arquitectura de datos
Costo operativo
Automatización con scripts y razonamiento de IA
Capacidades de IA
Tiempo para obtener valor
Elastic Workflows
Soluciones SOAR independientes
La automatización se ejecuta donde ya residen tus datos de seguridad. Obtén acceso directo a alertas, casos y datos de seguridad: sin necesidad de mover datos, sin credenciales que gestionar y sin integraciones que crear.
Opera como un sistema separado. Para llevar a cabo la automatización, hay que extraer los datos del SIEM a través de las API. Cada conexión es un punto potencial de falla que requiere un mantenimiento constante.
La automatización es nativa de Elastic Security. No es necesario comprar una herramienta por separado, ni pensar en un proyecto de implementación, ni gestionar un proveedor adicional. Empieza a automatizar con una asignación incluida de ejecuciones de flujo de trabajo.
Requiere la compra de un producto por separado, un nuevo contrato, recursos de implementación dedicados, y mantenimiento continuo de las integraciones en toda tu pila.
Un único flujo de trabajo combina pasos del manual con razonamiento de IA. Las tareas definidas se ejecutan con confiabilidad predecible. Cuando las investigaciones requieren juicio, los agentes de IA razonan a través de la complejidad. Sin concesiones forzadas.
Los equipos se ven obligados a elegir entre manuales de estrategias estáticos, que se rompen cuando las investigaciones se desvían del camino predefinido, y herramientas de IA que ofrecen razonamiento pero carecen de ejecución confiable.
Workflow permite a los agentes ejecutar acciones concretas: aislar hosts, consultar información sobre amenazas y escalar incidentes. Basados en la plataforma de datos e IA de Elasticsearch, los agentes razonan con un contexto superior, lo que ofrece resultados más precisos. Cada acción y cada paso del razonamiento son totalmente visibles.
La IA funciona como un complemento externo con un contexto limitado. Para llevar a cabo una investigación, la IA tiene que obtener datos a través de una API, lo que limita la precisión y el alcance. La mayoría de las herramientas de IA pueden razonar pero no pueden ejecutar de manera confiable acciones de respuesta.
Accesible para analistas de nivel 1 y 2 desde el primer día. No hay sistemas externos que conectar. La autoría basada en YAML es similar a escribir reglas de detección. Las plantillas de seguridad predefinidas están disponibles en GitHub.
Requiere recursos de ingeniería dedicados, secuencias de comandos pesadas y largos ciclos de despliegue, antes de que la automatización esté operativa.

Cómo empezar

Todo lo que necesitas para empezar a crear Workflows inteligentes

Encuentra las herramientas, los tutoriales y la información técnica que necesitas para lanzar tu primer flujo de trabajo y escalar tu automatización.

Preguntas frecuentes

¿Qué son los flujos de trabajo de Elastic?

Elastic Workflows es un flujo de trabajo de seguridad nativo integrado directamente en Elastic Security. Elimina la necesidad de una plataforma SOAR independiente, ya que ejecuta la automatización donde ya se encuentran sus datos de seguridad, con acceso directo a alertas, casos e información de investigación. No se requieren integraciones adicionales.

¿Necesitas una plataforma SOAR si ya usas Elastic Security?

No. Elastic Workflows incluye las capacidades de automatización que proporciona un SOAR independiente, de forma nativa dentro de Elastic Security. La clasificación de alertas, el enriquecimiento, la gestión de casos y las acciones de respuesta se ejecutan donde residen tus datos de seguridad. Los equipos que ya utilizan Elastic Security pueden comenzar a crear flujos de trabajo sin herramientas adicionales.

¿Es Elastic Workflows un reemplazo completo de una plataforma SOAR?

Para las operaciones de seguridad que se ejecutan dentro de Elastic Security, sí. Los flujos de trabajo automatizan todo el ciclo de vida: detección, clasificación, enriquecimiento, escalamiento y respuesta. Los equipos que dependen de un SOAR separado para la orquestación entre plataformas en sistemas fuera de Elastic que pueden ejecutar ambos, con la automatización que interactúa con los datos de Elastic moviéndose de forma nativa a los flujos de trabajo.

¿Funcionan los flujos de trabajo de Elastic con mi plataforma SOAR actual?

Sí. Elastic Workflows está diseñado para coexistir con las inversiones existentes en SOAR. La automatización que interactúa con los datos de Elastic se mueve de forma nativa a los flujos de trabajo. La orquestación multiplataforma entre sistemas que no pertenecen a Elastic puede permanecer en tu SOAR existente.

¿Por qué las organizaciones se están alejando de las plataformas SOAR independientes?

Las plataformas SOAR independientes requieren una compra separada, ingeniería dedicada para construir y mantener integraciones y un movimiento constante de datos entre sistemas. Cuando aumenta el volumen de alertas o las investigaciones se salen del guion, esas integraciones se rompen. Las organizaciones están consolidando la automatización en sus SIEM para reducir la complejidad y cerrar la brecha entre la detección y la respuesta.

¿Qué es el "impuesto de automatización" que elimina Elastic Workflows?

El impuesto de la automatización es el costo oculto de ejecutar un SOAR separado junto con tu SIEM: contratos de proveedores adicionales, integraciones frágiles y datos que deben extraerse de tu SIEM antes de que la automatización pueda actuar sobre ellos. Cada paso agrega tiempo que un adversario ya está aprovechando. Elastic Workflows elimina esa sobrecarga al ejecutarse de forma nativa dentro de Elastic Security.

¿Qué tipos de operaciones de seguridad puede automatizar Elastic Workflows?

Workflows gestiona el ciclo de vida completo: monitorización proactiva de inteligencia sobre amenazas y análisis de indicadores de compromiso (IOC) antes de cualquier alerta; clasificación y enriquecimiento de alertas cuando se activan y gestión de casos, escalamiento y acciones de respuesta, incluido el aislamiento del host una vez confirmada la amenaza. Los agentes de IA pueden invocarse como pasos dentro de un flujo de trabajo, recopilan texto, analizan los hallazgos y presentan conclusiones para la aprobación del analista antes de ejecutar la acción. Se conecta con Slack, Jira, VirusTotal, PagerDuty, AWS y cualquier API REST.

¿Cuánto tiempo se tarda en desplegar Elastic Workflows?

Los equipos que ya utilizan Elastic Security pueden comenzar de inmediato. No hay sistemas externos para conectar ni un proyecto de implementación. Los flujos de trabajo utilizan la creación basada en YAML, de manera similar a la escritura de reglas de detección, y las plantillas de seguridad prediseñadas están disponibles en GitHub. La mayoría de los equipos ejecutan su primer flujo de trabajo desde el primer día.

¿Ya están disponibles los flujos de trabajo de Elastic Workflows y cuánto cuestan?

Elastic Workflows está disponible de forma general en la versión 9.4. Se ofrece con una licencia empresarial en despliegues alojados y autogestionados de Elastic Cloud Hosted, y con el nivel completo en Elastic Cloud Serverless para seguridad. El precio se basa en la ejecución e incluye una asignación base mensual. Consulta todos los detalles de los precios.