セキュリティデータが存在する場所でネイティブに自動化

Elastic Workflowsは、エージェント型セキュリティオペレーションプラットフォームElastic Securityに直接自動化をもたらします。プレイブックを使って定義されたタスクを一貫性と信頼性をもって処理し、AIエージェントが標準のスクリプトから外れた調査を推論します。SOARツールを別途購入、統合、維持する必要はありません。

無料トライアルを始める

  • ブログ

    負担の伴う自動化からネイティブなWorkflowsへ。Elastic WorkflowsがセキュリティチームにとってスタンドアロンSOARをいかに時代遅れにするかを解説します。

    ブログ記事を読む

  • ドキュメント

    Elastic Workflowsを始めましょう。セキュリティ自動化のためのトリガー、ステップ、コネクター、AI機能をご覧ください。

    ドキュメントを読む

ガイド付きデモ

アラートのトリアージとAI調査を1つのエンジンで実現

プレイブックはエンリッチメント、エスカレーション、対応を扱います。AIエージェントは調査が台本から外れると推論します。どちらも、セキュリティデータが存在する場所で実行されます。

差別化要因

Elastic Workflows:自動化による副作用を回避する

スタンドアロン型SOARでは、SIEMがすでに知っていることを実行するために、別のツールを購入したり、脆弱な統合を構築したり、システム間でデータを移動したりする必要があります。Elastic Workflowsはそのような負担を解消します。自動化はElastic Security内でネイティブに実行され、アラート、ケース、セキュリティデータに直接アクセスできます。

  • ネイティブな自動化

    自動化に伴う副作用を回避

    Elastic Securityには自動化機能が標準搭載されています。別途ツールを購入する必要も、脆弱な統合システムを構築・保守する必要もありません。

  • 直接のデータアクセス

    統合なしでコンテキストを把握

    SIEMがすでに把握している情報に基づいて行動するためだけにシステム間でデータを移動させるのはもうやめましょう。WorkflowsはElastic Security内で実行され、アラート、ケース、セキュリティデータに直接アクセスできます。より豊富なコンテキストでより高速な実行を実現します。

  • インテリジェントオートメーション

    信頼性と推論の融合

    単一のWorkflowで、プレイブックの手順とAIによる推論が組み合わせられます。定義されたタスクは予測可能な一貫性で実行されます。調査に判断が必要な場合、AIエージェントはその複雑さを推論します。

  • 行動するAIエージェント

    調査から行動まで

    Workflowsにより、エージェントはホストの隔離、脅威情報の照会、インシデントのエスカレーションといった実際のアクションを実行できるようになります。ElasticsearchのデータおよびAIプラットフォーム上に構築されたエージェントは、より優れたコンテキストに基づいて推論を行い、より正確な結果を提供します。すべての過程が完全に可視化されます。

SOCを自動化

アラートから対応までをElastic Security内で

プラットフォームを離れることなく、アナリストが日々繰り返す作業を自動化し、未知の領域を調査できます。

「Workflowsを使用することで、SOCは重要なことにより多くの時間を費やすことができるようになりました。日々、私たちは500件のアラートを処理し、ケースの作成と手動でのエンリッチメントに3時間を費やしていました。Workflowsを使用することで、これらすべてが自動的に行われ、1日最大2.5時間を節約できます。」

SOC leader, European government agency

組み込みと後付けの違い

Elastic Workflowsは、エージェント型セキュリティ運用プラットフォームであるElastic Securityに直接組み込まれたネイティブなワークフローを提供します。セキュリティデータが存在する場所に自動化を導入することで、Workflowsは個別のツール、脆弱な統合、不必要なデータ移動の必要性を排除します。

Elastic Workflows
スタンドアロンのSOARソリューション
データアーキテクチャ
自動化は、すでにセキュリティデータが存在する場所で実行されます。アラート、ケース、セキュリティデータに直接アクセスできます。データの移動、認証情報の管理、統合の構築は一切不要です。
独立したシステムとして動作します。自動化を実行するには、APIを介してSIEMからデータを取り出す必要があります。すべての接続は故障の可能性があり、常にメンテナンスが必要です。
運用コスト
Elastic Securityには自動化機能が標準搭載されています。別途ツールを購入する必要も、導入プロジェクトも、管理すべきベンダーも一切ありません。Workflow実行の割り当てが既に含まれているため、自動化をすぐに開始できます。
別途製品の購入、新規契約、専用の導入リソース、スタック全体にわたる統合の継続的なメンテナンスが必要です。
スクリプトによる自動化とAI推論
単一のワークフローで、プレイブックの手順とAIによる推論が組み合わせられます。定義されたタスクは予測可能な信頼性で実行されます。調査に判断が必要な場合、AIエージェントはその複雑さを推論します。強制的なトレードオフはありません。
チームは、調査が事前定義された手順から外れると機能しなくなる静的なプレイブックと、推論はできても確実に実行できないAIツールの間で選択を強いられます。
AIの機能
Workflowsにより、エージェントはホストの隔離、脅威情報の照会、インシデントのエスカレーションといった実際のアクションを実行できるようになります。ElasticsearchのデータおよびAIプラットフォーム上に構築されたエージェントは、より優れたコンテキストに基づいて推論を行い、より正確な結果を提供します。すべての行動と推論の過程が完全に可視化されます。
AIは限られた文脈を持つ外部のアドオンとして動作します。調査を推論するために、AIはAPIを介してデータを取得する必要がありますが、これにより精度と範囲が制限されます。ほとんどのAIツールは推論はできますが、対応アクションを確実に実行することはできません。
価値提供までの時間
初日から第1レベルと第2レベルのアナリストがアクセスできます。外部システムと連携する必要はありません。YAMLベースのオーサリングは、検出ルールの作成と似ています。GitHubには事前構築済みセキュリティテンプレートが用意されています。
自動化が稼働する前に、専用のエンジニアリングリソース、複雑なスクリプト、長い導入サイクルが必要です
データアーキテクチャ
運用コスト
スクリプトによる自動化とAI推論
AIの機能
価値提供までの時間
Elastic Workflows
スタンドアロンのSOARソリューション
自動化は、すでにセキュリティデータが存在する場所で実行されます。アラート、ケース、セキュリティデータに直接アクセスできます。データの移動、認証情報の管理、統合の構築は一切不要です。
独立したシステムとして動作します。自動化を実行するには、APIを介してSIEMからデータを取り出す必要があります。すべての接続は故障の可能性があり、常にメンテナンスが必要です。
Elastic Securityには自動化機能が標準搭載されています。別途ツールを購入する必要も、導入プロジェクトも、管理すべきベンダーも一切ありません。Workflow実行の割り当てが既に含まれているため、自動化をすぐに開始できます。
別途製品の購入、新規契約、専用の導入リソース、スタック全体にわたる統合の継続的なメンテナンスが必要です。
単一のワークフローで、プレイブックの手順とAIによる推論が組み合わせられます。定義されたタスクは予測可能な信頼性で実行されます。調査に判断が必要な場合、AIエージェントはその複雑さを推論します。強制的なトレードオフはありません。
チームは、調査が事前定義された手順から外れると機能しなくなる静的なプレイブックと、推論はできても確実に実行できないAIツールの間で選択を強いられます。
Workflowsにより、エージェントはホストの隔離、脅威情報の照会、インシデントのエスカレーションといった実際のアクションを実行できるようになります。ElasticsearchのデータおよびAIプラットフォーム上に構築されたエージェントは、より優れたコンテキストに基づいて推論を行い、より正確な結果を提供します。すべての行動と推論の過程が完全に可視化されます。
AIは限られた文脈を持つ外部のアドオンとして動作します。調査を推論するために、AIはAPIを介してデータを取得する必要がありますが、これにより精度と範囲が制限されます。ほとんどのAIツールは推論はできますが、対応アクションを確実に実行することはできません。
初日から第1レベルと第2レベルのアナリストがアクセスできます。外部システムと連携する必要はありません。YAMLベースのオーサリングは、検出ルールの作成と似ています。GitHubには事前構築済みセキュリティテンプレートが用意されています。
自動化が稼働する前に、専用のエンジニアリングリソース、複雑なスクリプト、長い導入サイクルが必要です

はじめに

インテリジェントなWorkflowsの構築を開始するために必要なすべて

最初のWorkflowを開始し、自動化を拡張するために必要なツール、チュートリアル、技術的な洞察が見つかります。