La plateforme sur laquelle votre IA et votre SOC s’accordent réellement

L’IA imposée par le fournisseur, qui cache sa logique, est un handicap, pas une fonctionnalité. L’IA d’Elastic fonctionne sur vos données, pas à côté. Indépendante du modèle, transparente et auditable à chaque étape du cycle de vie du SOC.

Démarrez un essai gratuit

Les bases de l'IA à connaître

Ces deux termes sont utilisés de manière vague. Voici exactement ce qu'ils veulent dire.

  • Qu'est-ce qu'un agent ?

    Un agent est un système construit autour d'un grand modèle de langage (LLM) qui planifie et agit, pas seulement répond. Il appelle des outils, se connecte à des services, et boucle jusqu'à ce que la tâche soit terminée.

    Par exemple : Créez des agents personnalisés avec Elastic Agent Builder qui utilisent des outils, se connectent à des services via MCP, et utilisent le raisonnement pour planifier chaque étape.

  • Quelles sont les compétences ?

    Les compétences sont un ensemble d'instructions réutilisables qui enseignent à un agent comment accomplir une tâche spécifique.

    Par exemple : Cursor et Claude Code utilisent des fichiers SKILL.md.

COMPÉTENCES ELASTIC PRÉDÉFINIES

Un agent, toutes les compétences dont vous avez besoin

Un seul agent, Elastic AI Agent. Des compétences modulaires. Une architecture épurée. Configurez-le selon votre rôle et travaillez depuis une interface unique, que ce soit pour le tri des alertes, la traque des menaces ou la réponse aux incidents.

  • Triage, enquête et réponse

    Analyse des alertes

    Enquête sur une alerte ou une file de triage spécifique. Obtient le contexte des alertes, trouve les alertes liées par des entités partagées, est corrélée avec le renseignement sur les menaces d’Elastic Security Labs, et recommande une disposition avec une évaluation de la gravité.

  • UEBA

    Analyse des entités

    Recherche et établit le profil des hôtes, des utilisateurs et des services dans votre environnement. Analyse les scores de risque, la criticité des actifs et le comportement historique pour mettre en évidence les entités qui nécessitent une attention prioritaire.

  • DÉFENSE PROACTIVE

    Détection des menaces

    Lance des chasses basées sur des hypothèses en utilisant l'exploration itérative ES|QL. Couvre la recherche des IOC, l'identification des anomalies, la comparaison comportementale de référence et le suivi des mouvements latéraux, mappé sur MITRE ATT&CK®.

  • Analyse des comportements

    Détection des anomalies

    Surveille les comportements signalés par les tâches de ML (schémas d'accès anormaux, connexions inattendues, mouvements latéraux, domaines suspects et transferts de données volumineux) sans révision manuelle des logs.

  • Ingénierie de détection

    Modification de la règle de détection

    Crée et modifie des règles de détection à partir du langage naturel. Décrivez la menace : l’agent configure la gravité, les correspondances MITRE ATT&CK, la planification, les requêtes et les modèles d’indexation. Examinez, ajustez et déployez.

  • Santé des points de terminaison

    Résolution automatique des problèmes

    Diagnostique les points de terminaison qui ne signalent pas les problèmes, les défaillances de politique, les problèmes d'inscription et les antivirus incompatibles pour Elastic Defend. Interroge les données des points de terminaison et renvoie des résultats structurés avec des étapes de remédiation.

Deux modes, une seule et même plateforme

Les compétences s’exécutent automatiquement via Elastic Workflows et peuvent être activées à la demande par chat grâce à Elastic Agent Builder. L’analyste garde le contrôle.

  • AUTOMATIQUE · VIA WORKFLOWS

    Automatisation permanente

    Les compétences s'exécutent automatiquement via les Elastic Workflows. Le triage évalue chaque alerte. La chasse s'effectue en continu. Aucune action de l'analyste n'est requise — le système apprend et s'adapte.

  • SUR DEMANDE · INTERFACE UTILISATEUR AGENT BUILDER

    Intelligence pilotée par la conversation

    N'importe quelle compétence peut être invoquée via Elastic Agent Builder. Demandez à la compétence Chasse aux menaces d'enquêter sur une IP suspecte. Demandez à l'ingénierie de la détection d'écrire une règle. L'analyste conduit, l'IA exécute.

Vous êtes entre de bonnes mains

Découvrez comment des entreprises comme la vôtre utilisent les fonctionnalités d’IA d’Elastic Security.

  • Témoignage client

    Proficio a enregistré une croissance de 60 % grâce à Elastic, en utilisant des agents d’IA pour réduire de 34 % le temps d’investigation et réaliser 1 million de dollars d’économies projetées sur trois ans.

    En savoir plus

  • Témoignage client

    Airtel a renforcé sa cybersécurité grâce aux fonctionnalités d’IA d’Elastic, augmentant l’efficacité de son SOC de 40 % et accélérant les investigations de 30 %.

    En savoir plus

  • Témoignage client

    AHEAD a réduit le temps de triage de 73 % et automatisé 92 % des résolutions grâce à Elastic Security, maintenant le MTTR sous la barre des sept minutes pour une réponse de pointe dans le secteur.

    En savoir plus

Conception indépendante du modèle

Utilisez n’importe quel modèle — sur site ou hébergé par un grand fournisseur cloud. Votre région, votre cloud, votre infrastructure.

OpenAI | Anthropic | Amazon | Google | Elastic Managed

Vous ne voyez pas votre modèle ? L'API d'inférence ouverte se connecte à tout fournisseur compatible avec OpenAI.

Questions fréquentes

Quelle est la différence entre un agent et une compétence ?

Un agent planifie et agit – il décide des actions à entreprendre, appelle les outils nécessaires et répète l'opération jusqu'à son achèvement. Une compétence désigne ce qu'il sait faire. Dans Elastic Security, un seul agent, l' Elastic AI Agent, peut exécuter toutes les compétences disponibles : analyse des alertes, analyse des entités, recherche de menaces, détection des anomalies, modification des règles de détection, dépannage automatique, et bien d'autres encore à mesure que le catalogue s'enrichit.

Quelle est la taxe sur la boîte noire de l'IA ?

C’est le coût de la confiance aveugle en une IA : des modèles imposés par le fournisseur, sans transparence, sans choix de modèle et sans possibilité de valider les décisions prises en votre nom. Quand une IA prend des décisions de sécurité concernant le triage, l’investigation et la réponse, et que vous ne pouvez pas auditer sa logique, ce n’est pas de l’automatisation. C’est du risque.

Comment Elastic évite-t-il la taxe boîte noire de l’IA ?

Elastic est indépendant des modèles : utilisez votre propre modèle LLM ou exécutez-en un sur site pour les environnements air gap. Chaque décision de l’IA est transparente et auditable : consultez les invites, examinez les requêtes et modifiez les workflows. Les renseignements sur les menaces d’Elastic Security Labs alimentent directement les compétences, vous permettant ainsi de comprendre précisément le raisonnement de l’agent. Aucune logique cachée, aucune dépendance vis-à-vis d’un fournisseur.

Comment Elastic Security utilise-t-elle l’IA pour la détection des menaces ?

Elastic Security utilise une IA agentique pour détecter, enquêter et répondre — pas seulement signaler. Lorsqu'une alerte se déclenche, l'agent récupère le contexte, corrèle les alertes liées par des entités partagées, interroge les renseignements sur les menaces d'Elastic Security Labs et recommande une disposition. Les analystes obtiennent un cas terminé, pas une file d'attente d'alertes brutes.

Puis-je personnaliser les compétences de l'IA ou créer mes propres compétences ?

Oui. Les compétences intégrées en sécurité d’Elastic sont modulaires et peuvent se déclencher mutuellement. Vous pouvez également développer des compétences personnalisées dans Agent Builder — regrouper vos propres instructions et fournir à l’agent des capacités spécifiques à votre environnement. Les règles de détection ouvertes, un schéma ouvert et un serveur MCP public n’entraînent aucun verrouillage.

L'analyste a-t-il toujours la maîtrise des enquêtes pilotées par l'IA ?

Toujours. L'agent enquête, établit des corrélations et met en place une réponse – l'analyste examine et approuve. Le modèle d'opérations de sécurité agentique d'Elastic place les humains au sommet de la boucle, et non en dehors. Chaque décision de l'IA est transparente et vérifiable.

Précurseur de l'avenir de la sécurité

Découvrez pourquoi Elastic a été reconnu comme un leader dans le rapport Forrester Wave™: Security Analytics Platforms, T2 2025.

Télécharger le rapport