SOARはElastic Securityに組み込まれています。スタンドアロンのツールを購入、統合、保守する必要はありません。
Elastic Workflowsは、エージェント型セキュリティオペレーションプラットフォームElastic Securityに直接自動化をもたらします。プレイブックを使って定義されたタスクを一貫性と信頼性をもって処理し、AIエージェントが標準のスクリプトから外れた調査を推論します。
ガイド付きデモ
アラートのトリアージとAI調査を1つのエンジンで実現
プレイブックはエンリッチメント、エスカレーション、対応を扱います。AIエージェントは調査が台本から外れると推論します。どちらも、セキュリティデータが存在する場所で実行されます。
差別化要因
Elastic Workflows:自動化による副作用を回避する
スタンドアロン型SOARでは、SIEMがすでに知っていることを実行するために、別のツールを購入したり、脆弱な統合を構築したり、システム間でデータを移動したりする必要があります。Elastic Workflowsはそのような負担を解消します。自動化はElastic Security内でネイティブに実行され、アラート、ケース、セキュリティデータに直接アクセスできます。
SOCを自動化
アラートから対応までをElastic Security内で
プラットフォームを離れることなく、アナリストが日々繰り返す作業を自動化し、未知の領域を調査できます。
組み込みと後付けの違い
Elastic Workflowsは、エージェント型セキュリティ運用プラットフォームであるElastic Securityに直接組み込まれたネイティブなワークフローを提供します。セキュリティデータが存在する場所に自動化を導入することで、Workflowsは個別のツール、脆弱な統合、不必要なデータ移動の必要性を排除します。
Elastic Workflows
スタンドアロンのSOARソリューション
Elastic Workflows
スタンドアロンのSOARソリューション
はじめに
インテリジェントなWorkflowsの構築を開始するために必要なすべて
最初のWorkflowを開始し、自動化を拡張するために必要なツール、チュートリアル、技術的な洞察が見つかります。
Agent Builder
Agent Builderを使用して、環境と直接連携して考え、解釈し、行動するカスタムAIエージェントを作成する方法を学びます。
よくあるご質問
Elastic Workflowsとは?
Elastic Workflowsとは?
Elastic Workflowsは、Elastic Securityに直接組み込まれたネイティブのセキュリティ自動化機能です。アラート、ケース、調査データに直接アクセスし、セキュリティデータがすでに存在する場所で自動化を実行するため、スタンドアロンのSOARプラットフォームが不要になります。別途統合する必要はありません。
Elastic Securityをすでに使用している場合、SOARプラットフォームは必要ですか?
Elastic Securityをすでに使用している場合、SOARプラットフォームは必要ですか?
いいえ。Elastic Workflowsは、スタンドアロンSOARが提供する自動化機能をElastic Securityにネイティブに統合します。アラートのトリアージ、エンリッチメント、ケース管理、対応アクションはすべて、セキュリティデータが存在する場所で実行されます。Elastic Securityをすでに利用しているチームは、追加のツールなしでワークフローの構築を開始できます。
Elastic WorkflowsはSOARプラットフォームの完全な代替となりますか?
Elastic WorkflowsはSOARプラットフォームの完全な代替となりますか?
Elastic Security内で実行されるセキュリティ運用に関しては、代替となります。Workflowsは、検出、トリアージ、エンリッチメント、エスカレーション、対応といったライフサイクル全体を自動化します。Elastic以外のシステム間でクロスプラットフォームのオーケストレーションを行うために別のSOARを使用しているチームも両方を実行できます。Elasticデータにアクセスする自動化は、Workflowsにネイティブに統合されます。
Elastic Workflowsは既存のSOARプラットフォームと連携できますか?
Elastic Workflowsは既存のSOARプラットフォームと連携できますか?
はい。Elastic Workflowsは既存のSOAR投資と共存するように設計されています。Elasticデータにアクセスする自動化はWorkflowsにネイティブに移行されます。Elastic以外のシステム間でのクロスプラットフォームオーケストレーションは、既存のSOARに残しておくことができます。
なぜ組織はスタンドアロンのSOARプラットフォームから離れつつあるのでしょうか?
なぜ組織はスタンドアロンのSOARプラットフォームから離れつつあるのでしょうか?
スタンドアロン型のSOARプラットフォームは、別途購入が必要であり、統合の構築と維持には専任のエンジニアが必要で、システム間での継続的なデータ移動も必要となります。アラート量が増加したり、調査が想定外の事態に発展したりすると、これらの統合は機能しなくなります。組織は、複雑さを軽減し、検出と対応の間のギャップを埋めるために、自動化をSIEMに統合しつつあります。
Elastic Workflowsが排除する「自動化に伴う負担」とは何ですか?
Elastic Workflowsが排除する「自動化に伴う負担」とは何ですか?
自動化に伴う負担とは、SIEMと並行してSOARを別途運用する際に発生する隠れた負担のことです。具体的には、追加のベンダー契約、脆弱な統合、自動化処理を実行する前にSIEMからデータを抽出する必要が生じることなどが挙げられます。これらの各ステップの手間は、攻撃者への対応にすでに費やしている時間に加えてのしかかってきます。Elastic Workflowsは、Elastic Security内でネイティブに動作することで、こうした負担を排除します。
Elastic Workflowsはどのような種類のセキュリティ操作を自動化できますか?
Elastic Workflowsはどのような種類のセキュリティ操作を自動化できますか?
Workflowsはライフサイクル全体を処理します。アラート発生前のプロアクティブな脅威インテリジェンスの監視とIOCスイープ、アラート発生時のトリアージとエンリッチメント、そして脅威の確認後には、ホスト隔離を含むケース管理、エスカレーション、対応アクションを実行します。AIエージェントはワークフロー内のステップとして呼び出すことができ、コンテキストを収集し、検出結果に基づいて推論し、アクションが実行される前に、アナリストに承認のための結論を提示します。Slack、Jira、VirusTotal、PagerDuty、AWS、任意のREST APIに接続できます。
Elastic ワークフローをデプロイするのにどのくらい時間がかかりますか?
Elastic ワークフローをデプロイするのにどのくらい時間がかかりますか?
Elastic Securityをすでに利用しているチームは、すぐに使い始めることができます。外部システムとの接続や実装プロジェクトは不要です。Workflowsは、検出ルールを作成するのと同様にYAMLベースのオーサリング方式を採用しており、GitHubには事前に構築されたセキュリティテンプレートが用意されています。ほとんどのチームは、初日から最初のWorkflowを実行できます。
Elastic Workflowsは現在利用可能ですか?また、費用はいくらですか?
Elastic Workflowsは現在利用可能ですか?また、費用はいくらですか?
Elastic Workflowsはバージョン9.4で一般提供されています。Elastic Cloud Hostedおよびセルフマネージド導入ではエンタープライズライセンスで、Elastic Cloud Serverless for SecurityではCompleteティアで利用可能です。価格は実行ベースで、月間ベースライン割り当てが含まれています。詳細な価格情報はこちらをご覧ください。