SOAR가 Elastic Security에 내장되었습니다. 도구를 별도로 구매, 통합 또는 유지 관리하지 않아도 됩니다.
Elastic Workflows는 에이전틱 보안 운영 플랫폼인 Elastic Security에 직접 자동화를 제공합니다. 플레이북을 사용하여 정의된 작업을 일관성 있고 안정적으로 처리하고, AI 에이전트가 표준 스크립트를 벗어난 조사를 추론하는 데 개입할 수 있습니다.
가이드 데모
경고 분류 및 AI 조사를 위한 하나의 엔진
플레이북은 강화, 에스컬레이션 및 대응을 처리합니다. AI 에이전트는 조사가 스크립트에서 벗어날 때 추론합니다. 두 가지 모두 보안 데이터가 있는 곳에서 실행됩니다.
차별화 요소
Elastic Workflows: 자동화 비용은 그만.
독립형 SOAR는 별도의 도구를 구매하고, 취약한 통합을 구축하며, 시스템 간 데이터를 이동해야 SIEM이 이미 알고 있는 데이터를 기반으로 행동해야 합니다. Elastic Workflows는 그 비용을 없애줍니다. 자동화는 Elastic Security 내에서 네이티브하게 실행되며, 경고, 케이스, 보안 데이터에 직접 접근할 수 있습니다.
SOC 자동화
Elastic Security에서 경보에서 대응까지
분석가들이 매일 반복하는 작업을 자동화하고 플랫폼을 떠나지 않고도 미지의 영역을 조사할 수 있습니다.
기본 제공형 vs. 외부 추가형
Elastic Workflows는 Elastic Security에 직접 내장된 네이티브 자동화를 제공하는 에이전트 보안 운영 플랫폼입니다. 보안 데이터가 존재하는 곳에 자동화를 도입함으로써, Workflows는 별도의 도구, 취약한 통합 체계, 불필요한 데이터 이동의 필요성을 제거합니다.
Elastic Workflows
독립 실행형 SOAR 솔루션
Elastic Workflows
독립 실행형 SOAR 솔루션
시작하기
지능형 워크플로우 구축을 위한 모든 것
첫 번째 워크플로우를 시작하고 자동화 규모를 확장하는 데 필요한 도구, 튜토리얼 및 기술적 인사이트를 확인해 보세요.
Agent Builder
Agent Builder를 사용하여 내 환경에서 직접 사고하고 해석하며 행동하는 맞춤형 AI 에이전트를 생성하는 방법을 배워보세요.
블로그
Attack Discovery, Workflows 및 Agent Builder가 4분도 채 안 되는 시간에 APT 수준의 공격을 탐지, 확인 및 분류하는 방법을 확인하세요.
자주 묻는 질문
Elastic Workflows란 무엇인가요?
Elastic Workflows란 무엇인가요?
Elastic Workflows는 Elastic Security에 직접 내장된 네이티브 보안 자동화입니다. 보안 데이터가 이미 저장된 곳에서 자동화를 실행하므로 알림, 사건, 조사 데이터에 직접 접근할 수 있어 독립형 SOAR 플랫폼을 사용할 필요가 없습니다. 별도의 통합이 필요하지 않습니다.
이미 Elastic Security를 사용 중인 경우 SOAR 플랫폼이 필요한가요?
이미 Elastic Security를 사용 중인 경우 SOAR 플랫폼이 필요한가요?
아닙니다. Elastic Workflows는 독립형 SOAR이 제공하는 자동화 기능을 Elastic Security 내에서 기본적으로 포함하고 있습니다. 알림 분류, 데이터 강화, 사례 관리 및 응답 조치가 모두 보안 데이터가 있는 곳에서 실행됩니다. 이미 Elastic Security를 사용하는 팀은 추가 도구 없이 워크플로우를 구축할 수 있습니다.
Elastic Workflows가 SOAR 플랫폼을 완전히 대체할 수 있나요?
Elastic Workflows가 SOAR 플랫폼을 완전히 대체할 수 있나요?
보안 운영이 Elastic Security 내에서 실행되는 경우, 그렇습니다. Workflows는 탐지, 분류, 보강, 에스컬레이션 및 응답의 전체 수명 주기를 자동화합니다. Elastic 외부의 시스템 전반에 걸쳐 플랫폼 간 오케스트레이션을 위해 별도의 SOAR를 사용하는 경우 둘 다 실행할 수 있으며, Elastic 데이터에 접근하는 자동화는 Workflows로 기본적으로 이동합니다.
Elastic Workflows가 기존 SOAR 플랫폼과 호환되나요?
Elastic Workflows가 기존 SOAR 플랫폼과 호환되나요?
네. Elastic Workflows는 기존 SOAR 투자와 함께 사용할 수 있도록 설계되었습니다. Elastic 데이터를 다루는 자동화는 Workflows로 바로 이동합니다. Elastic 외부 시스템 전반에 걸친 플랫폼 오케스트레이션은 기존 SOAR에 계속 유지할 수 있습니다.
기업이 독립형 SOAR 플랫폼에서 벗어나는 이유는 무엇인가요?
기업이 독립형 SOAR 플랫폼에서 벗어나는 이유는 무엇인가요?
독립형 SOAR 플랫폼을 별도로 구매해 통합을 구축하고 유지 관리하려면 전담 엔지니어링 및 시스템 간의 지속적인 데이터 이동이 필요합니다. 이러한 통합은 알림이 증가하거나 조사가 예상치 못한 방향으로 진행될 때 중단됩니다. 따라서 복잡성을 줄이고 탐지와 응답 간의 격차를 줄이기 위해 SIEM에 자동화를 통합하는 기업이 늘어나고 있습니다.
Elastic Workflows가 없애는 '자동화 비용'이 무엇인가요?
Elastic Workflows가 없애는 '자동화 비용'이 무엇인가요?
자동화 비용은 SIEM과 함께 별도의 SOAR을 운영할 때 추가 공급업체 계약, 취약한 통합, 자동화가 작동하기 전에 SIEM에서 데이터를 추출하는 과정 등에서 발생하는 숨겨진 비용입니다. 각 단계는 공격자에게 더 많은 시간을 벌어줍니다. Elastic Workflows는 Elastic Security 내부에서 기본적으로 실행되어 이러한 오버헤드를 제거합니다.
Elastic Workflows는 어떤 유형의 보안 작업을 자동화하나요?
Elastic Workflows는 어떤 유형의 보안 작업을 자동화하나요?
Workflows는 알림 발생 이전의 선제적 위협 인텔리전스 모니터링 및 IOC 스윕, 알림 발생 시 알림 분류 및 보강 위협 확인 후 케이스 관리, 에스컬레이션, 호스트 격리를 포함한 응답 조치 등 전체 수명 주기를 처리합니다. AI 에이전트는 Workflow 내 단계로 호출되어 컨텍스트를 수집하고 결과를 분석한 후, 조치가 실행되기 전에 분석가 승인을 위한 결론을 제시할 수 있습니다. Slack, Jira, VirusTotal, PagerDuty, AWS 및 모든 REST API와 연동됩니다.
Elastic 워크플로우를 배포하는 데 얼마나 걸립니까?
Elastic 워크플로우를 배포하는 데 얼마나 걸립니까?
Elastic Security를 이미 사용 중인 팀은 즉시 시작할 수 있습니다. 외부 시스템에 연결할 필요가 없고 별도의 구현 프로젝트도 없습니다. Workflows 는 탐지 규칙을 작성하는 방식과 유사한 YAML 기반 작성 방식을 사용하며, GitHub에서 미리 구축된 보안 템플릿을 사용할 수 있습니다. 대부분의 팀은 첫날에 첫 번째 워크플로우를 실행합니다.
Elastic Workflows는 현재 이용 가능한가요? 요금은 얼마인가요?
Elastic Workflows는 현재 이용 가능한가요? 요금은 얼마인가요?
Elastic Workflows는 버전 9.4에서 일반적으로 사용 가능합니다. Elastic Cloud Hosted, 자체 관리형 Elastic Cloud의 엔터프라이즈 라이선스, 보안을 위한 Elastic Cloud 서버리스에서 Complete 티어와 함께 사용할 수 있습니다.가격은 실행 기반이며, 월별 기본 할당량이 포함되어 있습니다. 전체 요금 세부 정보를 확인하세요.