A plataforma em que sua IA e seu SOC concordam

A IA imposta pelo fornecedor que oculta a lógica é uma desvantagem, não um recurso. A IA da Elastic opera nos seus dados, não apesar deles. Independente de modelo, transparente e auditável em todas as etapas do ciclo de vida do SOC.

Iniciar avaliação gratuita

O básico da IA vale a pena saber

Esses dois termos são usados de forma imprecisa. Veja exatamente o que eles significam.

  • O que é um agente?

    Um agente é um sistema construído em torno de um modelo de linguagem extenso (LLM, na sigla em inglês) que planeja e age, não apenas responde. Ele aciona ferramentas, conecta-se a serviços e repete o processo até que a tarefa seja concluída.

    Por exemplo: Crie agentes personalizados com o Elastic Agent Builder que utilizam ferramentas, conectam-se a serviços via MCP e empregam raciocínio para planejar cada etapa.

  • O que são habilidades?

    Habilidades são um conjunto de instruções reutilizáveis que ensinam um agente a realizar algo específico.

    Por exemplo: Cursor e Claude Code utilizam arquivos SKILL.md.

HABILIDADES ELASTIC PRÉ-CRIADAS

Um agente, todas as habilidades que você precisa

Um agente, Elastic AI Agent. Habilidades modulares. Sem dispersão. Configure-o para a função e trabalhe a partir de uma única interface, quer você esteja fazendo triagem de alertas, caçando ameaças ou gerenciando a resposta a incidentes.

  • TRIAGEM, INVESTIGAÇÃO E RESPOSTA

    Análise de alerta

    Investiga um alerta específico ou fila de triagem. Busca o contexto do alerta, encontra alertas relacionados por entidades compartilhadas, correlaciona com a inteligência de ameaças do Elastic Security Labs e recomenda uma disposição com avaliação de severidade.

  • UEBA

    Análise de entidades

    Encontra e cria perfis de hosts, usuários e serviços em todo o seu ambiente. Analisa pontuações de risco, criticidade de ativos e comportamento histórico para identificar as entidades que precisam de atenção prioritária.

  • DEFESA PROATIVA

    Detecção de ameaças

    Executa buscas baseadas em hipóteses usando exploração iterativa ES|QL. Abrange busca de IOCs, identificação de anomalias, comparação de linha de base comportamental e rastreamento de movimento lateral, mapeado para MITRE ATT&CK.

  • ANÁLISE COMPORTAMENTAL

    Detecção de anomalia

    Exibe comportamentos sinalizados por trabalhos de ML, padrões de acesso anormais, logins inesperados, movimentação lateral, domínios suspeitos e grandes transferências de dados, sem a necessidade de revisar logs manualmente.

  • ENGENHARIA DE DETECÇÃO

    Edição de regra de detecção

    Cria e edita regras de detecção a partir de linguagem natural. Descreva a ameaça, e o agente configura a gravidade, os mapeamentos MITRE ATT&CK, o agendamento, a consulta e os padrões de indexação. Revise, ajuste e implante.

  • SAÚDE DO ENDPOINT

    Solução de problemas automática

    Diagnostica endpoints que não reportam dados, falhas de política, problemas de inscrição e antivírus incompatíveis com o Elastic Defend. Consulta dados do endpoint e retorna resultados estruturados com etapas de correção.

Dois modos, uma plataforma

As funções são executadas automaticamente via Elastic Workflows e podem ser invocadas sob demanda via chat pelo Elastic Agent Builder. O analista mantém o controle.

  • AUTOMÁTICO · VIA WORKFLOWS

    Automação sempre ativa

    As funcionalidades são executadas automaticamente por meio do Elastic Workflows. A triagem pontua cada alerta. A busca é realizada continuamente. Nenhuma ação do analista é necessária, o sistema aprende e se adapta.

  • SOB DEMANDA · AGENT BUILDER UI

    Inteligência orientada por chat

    Qualquer funcionalidade pode ser invocada por meio do Elastic Agent Builder. Solicite a funcionalidade Detecção de ameaças para investigar um IP suspeito. Solicite à equipe de Engenharia de Detecção para criar uma regra. O analista conduz, a IA executa.

Você está em boa companhia

Veja como empresas como a sua usam os recursos de IA do Elastic Security.

  • Cliente em destaque

    A Proficio conseguiu um crescimento de 60% com a Elastic, usando agentes de AI para reduzir o tempo de investigação em 34% e liberar US$ 1 milhão em economias projetadas ao longo de três anos.

    Saiba mais

  • Cliente em destaque

    A Airtel melhorou sua postura cibernética com os recursos de IA da Elastic, aumentando a eficiência do SOC em 40% e acelerando as investigações em 30%.

    Saiba mais

  • Cliente em destaque

    A AHEAD reduziu o tempo de triagem em 73% e automatizou 92% das resoluções com o Elastic Security, mantendo o MTTR em menos de sete minutos para uma resposta líder do setor.

    Saiba mais

Independente de modelo desde o projeto

Use qualquer modelo, no local ou hospedado por qualquer grande provedor de serviços em nuvem. Sua região, sua nuvem, sua infraestrutura.

OpenAI | Anthropic | Amazon | Google | Elastic Managed

Não encontrou o seu modelo? A API Open Inference se conecta a qualquer provedor compatível com OpenAI.

Perguntas frequentes

Qual é a diferença entre um agente e uma habilidade?

Um agente planeja e age, ele decide o que fazer a seguir, chama ferramentas e faz loops até que a tarefa seja concluída. Uma habilidade é o que ele sabe fazer. No Elastic Security, um agente, o Elastic AI Agent, pode executar todas as habilidades disponíveis: análise de alertas, análise de entidades, caça a ameaças, detecção de anomalias, edição de regras de detecção, solução automática de problemas e muito mais à medida que o catálogo cresce.

O que é o custo oculto da IA de caixa preta?

É o custo de confiar em uma IA que você não consegue enxergar — modelos impostos pelo fornecedor, sem transparência, sem opção de modelo e sem possibilidade de validar as decisões tomadas em seu nome. Quando a IA toma decisões de segurança sobre triagem, investigação e resposta, e você não pode auditar sua lógica, isso não é automação. Isso é risco.

Como a Elastic evita o imposto da caixa-preta da IA?

A Elastic é independente a modelos, você pode usar seu próprio LLM ou executar local para ambientes isolados da internet. Cada decisão de IA é transparente e auditável: veja os prompts, inspecione as consultas e edite os fluxos de trabalho. A inteligência de ameaças do Elastic Security Labs alimenta diretamente as skills, para que você saiba exatamente o que o agente está considerando. Sem lógica oculta, sem dependência de fornecedor.

Como o Elastic Security usa IA para detecção de ameaças?

O Elastic Security usa IA com capacidade de agente para detectar, investigar e responder, não apenas sinalizar. Quando um alerta é acionado, o agente busca contexto, correlaciona alertas relacionados por entidades compartilhadas, consulta a inteligência de ameaças do Elastic Security Labs e recomenda uma solução. Os analistas recebem um caso finalizado, não uma fila de alertas brutos.

Posso personalizar as habilidades de IA ou criar as minhas próprias habilidade?

Sim. As habilidades de segurança integradas do Elastic são combináveis e podem ser invocadas umas pelas outras. Você também pode criar habilidades personalizadas no Agent Builder, agrupe suas próprias instruções e dê ao agente capacidades específicas para o seu ambiente. Regras de detecção abertas, esquema aberto e um servidor MCP público significam que não há dependência de fornecedor.

O analista ainda está no controle das investigações impulsionadas por IA?

Sempre. O agente investiga, correlaciona e estrutura uma resposta, o analista revisa e aprova. O modelo de operações de segurança agêntico da Elastic mantém os humanos no controle do processo, não fora dele. Cada decisão de IA é transparente e auditável.

Liderando o futuro da segurança

Veja por que a Elastic foi nomeada líder no relatório Forrester Wave™: Security Analytics Platforms, 2T 2025.

Baixe o relatório