Automação nativa com Elastic Workflows — sem necessidade de SOAR

O Elastic Workflows, agora em versão prévia técnica, traz automação nativa para o Elastic Security, a plataforma de operações de segurança inteligente que já inclui SIEM e XDR unificados. Pare de pagar o imposto da automação. Não há uma ferramenta SOAR separada para comprar, integrar nem manter.

Desenvolvido de forma nativa no Elastic Security, Workflows têm acesso direto aos seus alertas, casos e dados de investigação. Acabe com a triagem manual executando tarefas definidas a partir de manuais técnicos, enquanto agentes de IA analisam investigações complexas para eliminar ameaças de forma rápida.

Depois de entrar em execução, o Workflows se conecta a sistemas externos dos quais seu SOC depende, como provedores de serviços em cloud, plataformas de identidade, centrais de atendimento e ferramentas de mensagens, permitindo que uma única automação sincronize o contexto em toda a sua infraestrutura de segurança. 

Elastic Workflows combina automação roteirizada com raciocínio de IA. Execute tarefas definidas a partir de manuais com consistência e confiabilidade, enquanto agentes de IA raciocinam por meio de investigações complexas.

O Workflows obtém os recursos de agente por meio da integração com Elastic Agent Builder, um recurso nativo do Elasticsearch para criar agentes de IA personalizados. A integração funciona em ambas as direções. O Workflows pode chamar agentes como etapas inteligentes para análise e tomada de decisões. Os agentes podem invocar fluxos de trabalho como ferramentas para realizar ações concretas, como isolar um host, consultar informações sobre ameaças, escalar um incidente ou atualizar um caso. Cada etapa de ação e raciocínio é transparente e configurável.

Como o Elastic Security é construído sobre a plataforma do Elasticsearch, os agentes raciocinam com um contexto superior a partir dos seus dados de segurança, fornecendo resultados mais precisos e adaptados ao seu ambiente. O AI Skills ampliará isso fornecendo aos agentes um raciocínio modular e específico do domínio, como triagem de alertas ou análise de malware, que carrega dinamicamente sob demanda, mantendo os agentes rápidos e precisos em grande escala.

Veja como isso funciona na prática. Imagine que um alerta seja acionado por um login suspeito de um local não reconhecido em uma conta de alto privilégio. Normalmente, é aí que seu trabalho manual começa. Mas com o Workflows, no momento em que o alerta é acionado, o sistema começa imediatamente a verificar o comportamento típico do usuário, procurando por outras anomalias recentes de login e agrupando as descobertas em um novo caso, enquanto alerta a equipe no Slack.

Se não houver um manual definido para triagem automática desse cenário específico, o fluxo de trabalho pode chamar um agente de IA para intervir. O agente analisa a atividade, compara aos padrões de ataque conhecidos e faz um resumo do que realmente aconteceu. Quando um analista abre o caso, ele não está começando com um alerta vago e uma tela em branco; ele está começando com o contexto já montado.

Se sua equipe já possui uma Platform SOAR, os fluxos de trabalho não exige que você a substitua. A automação que interage com seus dados Elastic, como triagem de alertas, enriquecimento, gerenciamento de casos e ações de resposta, é integrada nativamente aos fluxos de trabalho. A orquestração multiplataforma entre sistemas não-Elastic permanece no seu SOAR existente. Com o tempo, você pode consolidar no seu próprio ritmo.

O lançamento e o tempo de amadurecimento de todos os recursos ou funcionalidades descritos neste artigo permanecem a exclusivo critério da Elastic. Os recursos ou funcionalidades não disponíveis no momento poderão não ser entregues ou não chegarem no prazo previsto.

Neste post do blog, podemos ter usado ou nos referido a ferramentas de IA generativa de terceiros, que pertencem a seus respectivos proprietários e são operadas por eles. A Elastic não tem nenhum controle sobre as ferramentas de terceiros e não temos nenhuma responsabilidade por seu conteúdo, operação ou uso, nem por qualquer perda ou dano que possa surgir do uso de tais ferramentas. Tenha cuidado ao usar ferramentas de IA com informações pessoais, sensíveis ou confidenciais. Os dados que você enviar poderão ser usados para treinamento de IA ou outros fins. Não há garantia de que as informações fornecidas serão mantidas em segurança ou em confidencialidade. Você deve se familiarizar com as práticas de privacidade e os termos de uso de qualquer ferramenta de IA generativa antes de usá-la. 

Elastic, Elasticsearch e marcas associadas são marcas comerciais, logotipos ou marcas registradas da Elasticsearch B.V. nos Estados Unidos e em outros países. Todos os outros nomes de empresas e produtos são marcas comerciais, logotipos ou marcas registradas de seus respectivos proprietários.