Les atouts de l'assistant d'intelligence artificielle d'Elastic

Pour que la détection des incidents et la réponse en la matière soient efficaces, il est nécessaire de disposer de vastes volumes de données normalisées. Avec l'assistant d'intelligence artificielle d'Elastic, les données sont structurées au moment de l'ingestion pour permettre aux analystes aussi bien novices que chevronnés de trier les événements plus rapidement.

En utilisant les informations accessibles dans le référentiel de détection public d'Elastic, le contexte des règles d'alertes, les évaluations de risques et les informations tactiques et techniques de MITRE ATT&CK®, l'assistant d'intelligence artificielle d'Elastic peut résumer les suggestions d'examens à effectuer en fonction du contexte spécifique d'une alerte.

Dans ce rapport IDC Market Perspective, découvrez comment l'assistant d'intelligence artificielle d'Elastic aide votre équipe à répondre aux événements plus rapidement et comble les manques en cybercompétences.

Pour aller plus loin

• Présentation de l'assistant d'intelligence artificielle d'Elastic
• Calculatrice de valeur d'Elastic Security
• Elastic Security for SIEM