SOAR intégré à Elastic Security. Aucun outil autonome à acheter, à intégrer ou à assurer la maintenance.

Elastic Workflows intègre l'automatisation directement à Elastic Security, une plateforme d'opérations de sécurité agentique. Vous pouvez utiliser des playbooks pour gérer des tâches définies avec cohérence et fiabilité, tandis que des agents d'IA interviennent pour analyser les investigations qui sortent du cadre de vos scripts standards.

Démarrez un essai gratuit

  • Blog

    Des contraintes de l'automatisation aux workflows natifs, découvrez comment Elastic Workflows rend le SOAR autonome obsolète pour les équipes de sécurité.

    Lire l’article

  • Documentation

    Commencez avec Elastic Workflows. Explorez les déclencheurs, les étapes, les connecteurs et les fonctionnalités d'IA pour automatiser la sécurité.

    Voir la documentation

Démo guidée

Un seul moteur pour le tri des alertes et l'investigation par IA

Les playbooks gèrent l'enrichissement, l'escalade et la réponse. Les agents d'IA analysent les situations où les investigations dérapent. Ces deux éléments s'exécutent là où se trouvent vos données de sécurité.

Différenciateurs

Elastic Workflows : ne payez plus l'automatisation au prix fort

Les solutions SOAR autonomes vous obligent à acheter un outil supplémentaire, à créer des intégrations fragiles et à déplacer des données entre systèmes simplement pour exploiter les informations déjà connues de votre SIEM. Elastic Workflows élimine ces contraintes. L'automatisation s'exécute nativement au sein d'Elastic Security, avec un accès direct à vos alertes, incidents et données de sécurité.

  • Automatisation native

    Oubliez les contraintes de l'automatisation

    L'automatisation est intégrée à Elastic Security. Aucun outil SOAR autonome à acheter, et aucune intégration fragile à créer ou à maintenir.

  • Accès direct aux données

    Contexte sans intégration

    Cessez de déplacer des données entre systèmes simplement pour exploiter les informations déjà connues de votre SIEM. Les workflows s'exécutent au sein d'Elastic Security avec un accès direct aux alertes, aux incidents et aux données de sécurité. Un contexte plus riche, une exécution plus rapide.

  • Automatisation intelligente

    La fiabilité rencontre le raisonnement

    Un seul workflow combine les étapes des playbooks avec le raisonnement de l'IA. Les tâches définies s'exécutent avec une cohérence prévisible. Lorsque les investigations exigent du discernement, les agents d'IA analysent cette complexité.

  • Des agents d'IA qui agissent

    De l'investigation à l'action

    Workflows permet aux agents d'exécuter des actions concrètes : isoler les hôtes, interroger les renseignements sur les menaces, faire remonter les incidents. S'appuyant sur la plateforme de données et d'IA Elasticsearch, les agents raisonnent avec un contexte plus riche, fournissant des résultats plus précis. Chaque étape est entièrement visible.

AUTOMATISER LE SOC

De l'alerte à la réponse dans Elastic Security

Automatisez les tâches répétitives de vos analystes et explorez l'inconnu, le tout sans quitter la plateforme.

"Grâce à Workflows, notre SOC peut consacrer beaucoup plus de temps aux tâches essentielles. Auparavant, nous traitions quotidiennement 500 alertes, et il nous fallait 3 heures pour créer et enrichir manuellement les dossiers. Grâce à Workflows, tout est automatisé, ce qui nous permet de gagner jusqu'à 2,5 heures par jour."

SOC leader, European government agency

Intégré vs ajouté ultérieurement

Elastic Workflows offre une automatisation native directement intégrée à Elastic Security, une plateforme d'opérations de sécurité agentique. En apportant l'automatisation là où se trouvent vos données de sécurité, Workflows élimine le besoin d'outils distincts, d'intégrations fragiles et de transferts inutiles de données.

Elastic Workflows
Solutions SOAR autonomes
Architecture des données
L'automatisation s'exécute là où se trouvent déjà vos données de sécurité. Obtenez un accès direct aux alertes, aux dossiers et aux données de sécurité ; aucun mouvement de données, aucun identifiant à gérer, aucune intégration à construire.
Fonctionne comme un système distinct. Les données doivent être extraites du SIEM via des API pour automatiser les processus. Chaque connexion est un point de défaillance potentiel nécessitant une maintenance constante.
Coût opérationnel
L'automatisation est intégrée à Elastic Security. Aucun outil supplémentaire à acheter, aucun projet d'implémentation, aucun fournisseur supplémentaire à gérer. Commencez à automatiser grâce à une allocation incluse d'exécutions de workflow.
Nécessite l'achat d'un produit distinct, un nouveau contrat, des ressources de mise en œuvre dédiées, ainsi que la maintenance continue des intégrations sur l'ensemble de votre stack.
Automatisation scriptée et raisonnement par IA
Un workflow unique combine les étapes du playbook et le raisonnement de l'IA. Les tâches définies s'exécutent avec une fiabilité prévisible. Lorsque les investigations nécessitent un jugement, les agents d'IA analysent la complexité. Aucun compromis forcé.
Les équipes sont forcées de choisir entre des playbooks statiques qui ne fonctionnent plus lorsque les enquêtes s'écartent du chemin prédéfini et des outils d'IA qui offrent un raisonnement mais manquent d'exécution fiable.
Capacités de l'IA
Workflows permet aux agents d'exécuter des actions concrètes : isoler les hôtes, interroger les renseignements sur les menaces, faire remonter les incidents. S'appuyant sur la plateforme de données et d'IA Elasticsearch, les agents raisonnent avec un contexte plus riche, fournissant des résultats plus précis. Chaque action et étape de raisonnement est entièrement visible.
L'IA fonctionne comme un module externe avec un contexte limité. Pour mener une enquête, elle doit récupérer des données via une API, ce qui limite sa précision et sa portée. La plupart des outils d'IA peuvent raisonner, mais ne peuvent pas exécuter les actions de réponse de manière fiable.
Délai de rentabilisation
Accessible aux analystes de niveau 1 à 2 dès le premier jour. Aucun système externe à configurer. La création de règles en YAML est similaire à la rédaction de règles de détection. Des modèles de sécurité prédéfinis sont disponibles sur GitHub.
Nécessite des ressources d'ingénierie dédiées, des scripts lourds et de longs cycles de déploiement avant que l'automatisation ne soit opérationnelle.
Architecture des données
Coût opérationnel
Automatisation scriptée et raisonnement par IA
Capacités de l'IA
Délai de rentabilisation
Elastic Workflows
Solutions SOAR autonomes
L'automatisation s'exécute là où se trouvent déjà vos données de sécurité. Obtenez un accès direct aux alertes, aux dossiers et aux données de sécurité ; aucun mouvement de données, aucun identifiant à gérer, aucune intégration à construire.
Fonctionne comme un système distinct. Les données doivent être extraites du SIEM via des API pour automatiser les processus. Chaque connexion est un point de défaillance potentiel nécessitant une maintenance constante.
L'automatisation est intégrée à Elastic Security. Aucun outil supplémentaire à acheter, aucun projet d'implémentation, aucun fournisseur supplémentaire à gérer. Commencez à automatiser grâce à une allocation incluse d'exécutions de workflow.
Nécessite l'achat d'un produit distinct, un nouveau contrat, des ressources de mise en œuvre dédiées, ainsi que la maintenance continue des intégrations sur l'ensemble de votre stack.
Un workflow unique combine les étapes du playbook et le raisonnement de l'IA. Les tâches définies s'exécutent avec une fiabilité prévisible. Lorsque les investigations nécessitent un jugement, les agents d'IA analysent la complexité. Aucun compromis forcé.
Les équipes sont forcées de choisir entre des playbooks statiques qui ne fonctionnent plus lorsque les enquêtes s'écartent du chemin prédéfini et des outils d'IA qui offrent un raisonnement mais manquent d'exécution fiable.
Workflows permet aux agents d'exécuter des actions concrètes : isoler les hôtes, interroger les renseignements sur les menaces, faire remonter les incidents. S'appuyant sur la plateforme de données et d'IA Elasticsearch, les agents raisonnent avec un contexte plus riche, fournissant des résultats plus précis. Chaque action et étape de raisonnement est entièrement visible.
L'IA fonctionne comme un module externe avec un contexte limité. Pour mener une enquête, elle doit récupérer des données via une API, ce qui limite sa précision et sa portée. La plupart des outils d'IA peuvent raisonner, mais ne peuvent pas exécuter les actions de réponse de manière fiable.
Accessible aux analystes de niveau 1 à 2 dès le premier jour. Aucun système externe à configurer. La création de règles en YAML est similaire à la rédaction de règles de détection. Des modèles de sécurité prédéfinis sont disponibles sur GitHub.
Nécessite des ressources d'ingénierie dédiées, des scripts lourds et de longs cycles de déploiement avant que l'automatisation ne soit opérationnelle.

Premiers pas

Tout ce dont vous avez besoin pour commencer à créer des workflows intelligents

Trouvez les outils, tutoriels et informations techniques nécessaires pour lancer votre premier workflow et scaler votre automatisation.

Questions fréquentes

Qu'est-ce qu'Elastic Workflows ?

Elastic Workflows est une automatisation native de la sécurité intégrée directement à Elastic Security. Cela élimine le besoin d'une plateforme SOAR autonome en exécutant l'automatisation là où vos données de sécurité résident déjà, avec un accès direct aux alertes, aux dossiers et aux données d'enquête. Aucune intégration séparée n'est nécessaire.

Avez-vous besoin d'une plateforme SOAR si vous utilisez déjà Elastic Security ?

Non. Elastic Workflows inclut les capacités d’automatisation qu’un SOAR autonome offre, nativement au sein d’Elastic Security. Le triage des alertes, l’enrichissement, la gestion des cas et les actions de réponse s’exécutent tous là où se trouvent vos données de sécurité. Les équipes qui utilisent déjà Elastic Security peuvent commencer à créer des workflows sans outils supplémentaires.

Elastic Workflows peut-il remplacer intégralement une plateforme SOAR ?

Pour les opérations de sécurité exécutées au sein d'Elastic Security, oui. Les workflows automatisent l'intégralité du cycle de vie : détection, triage, enrichissement, escalade et réponse. Les équipes qui dépendent d'un SOAR distinct pour l'orchestration multiplateforme à travers des systèmes non-Elastic peuvent utiliser les deux, avec une automatisation qui intègre nativement les données Elastic dans les workflows.

Elastic Workflows peut-il fonctionner avec ma plateforme SOAR existante ?

Oui. Elastic Workflows est conçu pour coexister avec les investissements SOAR existants. L'automatisation qui touche les données Elastic se déplace nativement dans les workflows. L'orchestration multiplateforme entre systèmes non-Elastic peut rester dans votre SOAR existant.

Pourquoi les organisations s'éloignent-elles des plateformes SOAR autonomes ?

Les plateformes SOAR autonomes nécessitent un achat séparé, une ingénierie dédiée pour construire et assurer la maintenance des intégrations, ainsi qu’un transfert constant de données entre systèmes. Lorsque le volume d’alertes augmente ou que les enquêtes sortent du script, ces intégrations se rompent. Les organisations intègrent l’automatisation dans leur SIEM afin de réduire la complexité et de réduire l’écart entre détection et réponse.

Qu’est-ce que la « taxe d’automatisation » qu’Elastic Workflows élimine ?

La taxe d’automatisation est le coût caché de l’exécution d’un SOAR séparé en parallèle de votre SIEM : contrats supplémentaires avec les fournisseurs, intégrations fragiles et données qu’il faut extraire de votre SIEM avant que l’automatisation puisse agir. Chaque étape ajoute du temps qu’un adversaire utilise déjà. Elastic Workflows élimine cette surcharge en s’exécutant nativement dans Elastic Security.

Quels types d'opérations de sécurité peuvent automatiser Elastic Workflows ?

Les workflows gèrent l'intégralité du cycle de vie : la surveillance proactive des renseignements sur les menaces et les balayages d'IOC avant toute alerte ; le triage et l'enrichissement des alertes lorsqu'elles se déclenchent ; et la gestion des cas, l'escalade et les actions de réponse, y compris l'isolement de l'hôte une fois la menace confirmée. Les agents IA peuvent être invoqués en tant qu'étapes au sein d'un workflow, recueillant le contexte, raisonnant sur les résultats et présentant des conclusions pour approbation par l'analyste avant l'exécution de l'action. Se connecte à Slack, Jira, VirusTotal, PagerDuty, AWS et toute API REST.

Combien de temps faut-il pour déployer Elastic Workflows ?

Les équipes utilisant déjà Elastic Security peuvent démarrer immédiatement. Aucune connexion à des systèmes externes, aucun projet d’implémentation. Les workflows utilisent un système de création basé sur YAML, similaire à la rédaction de règles de détection, et des modèles de sécurité prédéfinis sont disponibles sur GitHub. La plupart des équipes exécutent leur premier workflow dès le premier jour.

Elastic Workflows est-il disponible dès maintenant et combien cela coûte-t-il ?

Elastic Workflows est disponible en version 9.4. Il est proposé avec une licence Entreprise sur Elastic Cloud Hosted et les déploiements autogérés, ainsi qu'avec le niveau Complete sur Elastic Cloud Serverless for Security. La tarification est basée sur l'exécution et inclut une allocation mensuelle de base. Consultez les détails complets de la tarification.