보안 데이터가 있는 곳에서 실행되는 네이티브 자동화

Elastic Workflows는 에이전트 보안 운영 플랫폼인 Elastic Security에 직접 자동화를 제공합니다. 플레이북을 사용하여 정의된 작업을 일관성 있고 안정적으로 처리하고, AI 에이전트가 표준 스크립트를 벗어난 조사를 추론하는 데 개입할 수 있습니다. 별도의 SOAR 도구를 구매, 통합 또는 유지 관리할 필요가 없습니다.

무료 체험판 시작

  • 블로그

    자동화 비용에서 네이티브 워크플로우까지, Elastic Workflows가 보안 팀을 위해 독립형 SOAR를 대체하는 방법을 읽어보세요.

    블로그 보기

  • 설명서

    Elastic Workflows를 시작하고 보안 자동화를 위한 트리거, 단계, 커넥터 및 AI 기능을 탐색하세요.

    문서 보기

가이드 데모

경고 분류 및 AI 조사를 위한 하나의 엔진

플레이북은 강화, 에스컬레이션 및 대응을 처리합니다. AI 에이전트는 조사가 스크립트에서 벗어날 때 추론합니다. 두 가지 모두 보안 데이터가 있는 곳에서 실행됩니다.

차별화 요소

Elastic Workflows: 자동화 비용은 그만.

독립형 SOAR는 별도의 도구를 구매하고, 취약한 통합을 구축하며, 시스템 간 데이터를 이동해야 SIEM이 이미 알고 있는 데이터를 기반으로 행동해야 합니다. Elastic Workflows는 그 비용을 없애줍니다. 자동화는 Elastic Security 내에서 네이티브하게 실행되며, 경고, 케이스, 보안 데이터에 직접 접근할 수 있습니다.

  • 네이티브 자동화

    자동화 비용 폐지

    자동화는 Elastic Security에 기본적으로 포함되어 있습니다. 별도의 도구를 구매할 필요가 없으며, 유지관리해야 할 취약한 통합 체계도 없습니다.

  • 직접 데이터 접근

    통합 없는 맥락

    SIEM이 이미 알고 있는 정보에 따라 조치를 취하기 위해 시스템 간에 데이터를 이동하지 마세요. 경보, 사례, 보안 데이터에 직접 액세스할 수 있는 워크플로우가 Elastic Security 내에서 실행됩니다. 컨텍스트가 더욱 풍부해지고, 실행이 더 빨라집니다.

  • 지능형 자동화

    신뢰성과 추론의 만남

    단일 워크플로우가 플레이북 단계와 AI 추론을 결합합니다. 정의된 작업은 예측 가능한 일관성을 가지고 실행됩니다.조사에 판단이 필요할 때 AI 에이전트는 복잡성을 통해 추론합니다.

  • 행동하는 AI 에이전트

    조사에서 조치까지

    호스트 격리, 위협 인텔리전스 조회, 사고 에스컬레이션과 같이 워크플로우는 에이전트에게 실제 작업을 실행하는 기능을 제공합니다. Elasticsearch 데이터 및 AI 플랫폼을 기반으로 구축된 에이전트는 우수한 컨텍스트로 추론하여 보다 정확한 결과를 제공합니다. 모든 단계를 완전히 볼 수 있습니다.

SOC 자동화

Elastic Security에서 경보에서 대응까지

분석가들이 매일 반복하는 작업을 자동화하고 플랫폼을 떠나지 않고도 미지의 영역을 조사할 수 있습니다.

"Workflows를 도입한 후 SOC가 중요한 일에 훨씬 더 많은 시간을 할애할 수 있게 되었습니다. 매일 500개의 경보를 처리하며 3시간 동안 수동으로 사례를 생성하고 보강했습니다. Workflows를 사용하면 이 모든 작업이 자동으로 수행되므로 하루에 최대 2.5시간을 절약할 수 있습니다."

SOC leader, European government agency

기본 제공형 vs. 외부 추가형

Elastic Workflows는 Elastic Security에 직접 내장된 네이티브 자동화를 제공하는 에이전트 보안 운영 플랫폼입니다. 보안 데이터가 존재하는 곳에 자동화를 도입함으로써, Workflows는 별도의 도구, 취약한 통합 체계, 불필요한 데이터 이동의 필요성을 제거합니다.

Elastic Workflows
독립 실행형 SOAR 솔루션
데이터 아키텍처
자동화는 보안 데이터가 이미 존재하는 위치에서 실행됩니다. 데이터 이동, 자격 증명 관리, 통합 구축 없이 알림, 사례 및 보안 데이터에 직접 액세스할 수 있습니다.
별도의 시스템으로 작동합니다. 자동화를 수행하려면 API를 통해 SIEM에서 데이터를 가져와야 합니다. 모든 연결은 지속적인 유지 관리가 필요한 잠재적 장애 지점입니다.
운영 비용
Elastic Security에는 자동화 기능이 기본적으로 포함되어 있습니다. 별도의 도구를 구매할 필요도 없고, 구현 프로젝트를 진행할 필요도 없으며, 추가 공급업체를 관리할 필요도 없습니다. 포함된 워크플로우 실행 할당으로 자동화를 시작하세요.
별도의 제품 구매, 새로운 계약, 전담 구현 리소스, 그리고 스택 전반에 걸친 통합의 지속적인 유지 관리가 필요합니다.
스크립트 기반 자동화와 AI 추론
단일 워크플로우가 플레이북 단계와 AI 추론을 결합합니다. 정의된 작업은 예측 가능한 신뢰성을 가지고 실행됩니다. 조사에 판단이 필요할 때 AI 에이전트는 복잡성을 통해 추론합니다. 강제적인 트레이드오프는 없습니다.
팀은 조사가 미리 정의된 경로에서 벗어날 때 작동하지 않는 정적인 플레이북과 추론 기능을 제공하지만 안정적인 실행이 부족한 AI 도구 사이에서 선택을 강요받습니다.
AI 기능
호스트 격리, 위협 인텔리전스 조회, 사고 에스컬레이션과 같이 워크플로우는 에이전트에게 실제 작업을 실행하는 기능을 제공합니다. Elasticsearch 데이터 및 AI 플랫폼을 기반으로 구축된 에이전트는 우수한 컨텍스트로 추론하여 보다 정확한 결과를 제공합니다. 모든 작업과 추론 단계를 완전히 볼 수 있습니다.
AI는 제한된 컨텍스트를 가진 외부 추가 기능으로 작동합니다. AI가 조사를 진행하기 위해서는 API를 통해 데이터를 가져와야 하므로 정확성과 범위가 제한됩니다. 대부분의 AI 도구는 추론은 할 수 있지만, 그에 대한 대응 조치를 안정적으로 실행할 수는 없습니다.
가치 실현 시간
첫날부터 티어 1-2 분석가가 접근할 수 있습니다. 연결할 외부 시스템이 없습니다. YAML 기반 작성은 탐지 규칙 작성과 유사합니다. 미리 빌드된 보안 템플릿을 GitHub에서 사용할 수 있습니다.
자동화가 작동하기 전에 전담 엔지니어링 리소스, 복잡한 스크립팅 및 긴 배포 주기가 필요합니다.
데이터 아키텍처
운영 비용
스크립트 기반 자동화와 AI 추론
AI 기능
가치 실현 시간
Elastic Workflows
독립 실행형 SOAR 솔루션
자동화는 보안 데이터가 이미 존재하는 위치에서 실행됩니다. 데이터 이동, 자격 증명 관리, 통합 구축 없이 알림, 사례 및 보안 데이터에 직접 액세스할 수 있습니다.
별도의 시스템으로 작동합니다. 자동화를 수행하려면 API를 통해 SIEM에서 데이터를 가져와야 합니다. 모든 연결은 지속적인 유지 관리가 필요한 잠재적 장애 지점입니다.
Elastic Security에는 자동화 기능이 기본적으로 포함되어 있습니다. 별도의 도구를 구매할 필요도 없고, 구현 프로젝트를 진행할 필요도 없으며, 추가 공급업체를 관리할 필요도 없습니다. 포함된 워크플로우 실행 할당으로 자동화를 시작하세요.
별도의 제품 구매, 새로운 계약, 전담 구현 리소스, 그리고 스택 전반에 걸친 통합의 지속적인 유지 관리가 필요합니다.
단일 워크플로우가 플레이북 단계와 AI 추론을 결합합니다. 정의된 작업은 예측 가능한 신뢰성을 가지고 실행됩니다. 조사에 판단이 필요할 때 AI 에이전트는 복잡성을 통해 추론합니다. 강제적인 트레이드오프는 없습니다.
팀은 조사가 미리 정의된 경로에서 벗어날 때 작동하지 않는 정적인 플레이북과 추론 기능을 제공하지만 안정적인 실행이 부족한 AI 도구 사이에서 선택을 강요받습니다.
호스트 격리, 위협 인텔리전스 조회, 사고 에스컬레이션과 같이 워크플로우는 에이전트에게 실제 작업을 실행하는 기능을 제공합니다. Elasticsearch 데이터 및 AI 플랫폼을 기반으로 구축된 에이전트는 우수한 컨텍스트로 추론하여 보다 정확한 결과를 제공합니다. 모든 작업과 추론 단계를 완전히 볼 수 있습니다.
AI는 제한된 컨텍스트를 가진 외부 추가 기능으로 작동합니다. AI가 조사를 진행하기 위해서는 API를 통해 데이터를 가져와야 하므로 정확성과 범위가 제한됩니다. 대부분의 AI 도구는 추론은 할 수 있지만, 그에 대한 대응 조치를 안정적으로 실행할 수는 없습니다.
첫날부터 티어 1-2 분석가가 접근할 수 있습니다. 연결할 외부 시스템이 없습니다. YAML 기반 작성은 탐지 규칙 작성과 유사합니다. 미리 빌드된 보안 템플릿을 GitHub에서 사용할 수 있습니다.
자동화가 작동하기 전에 전담 엔지니어링 리소스, 복잡한 스크립팅 및 긴 배포 주기가 필요합니다.

시작하기

지능형 워크플로우 구축을 위한 모든 것

첫 번째 워크플로우를 시작하고 자동화 규모를 확장하는 데 필요한 도구, 튜토리얼 및 기술적 인사이트를 확인해 보세요.