O SOAR incorporado ao Elastic Security. Nenhuma ferramenta independente para comprar, integrar ou manter.

O Elastic Workflows traz a automação diretamente para o Elastic Security, uma plataforma agêntica de operações de segurança. Você pode usar playbooks para lidar com tarefas definidas com consistência e confiabilidade, enquanto agentes de IA entram em ação para analisar investigações que fogem dos seus scripts padrão.

Iniciar avaliação gratuita

  • Blog

    Desde o imposto de automação até fluxos de trabalho nativos, leia como o Elastic Workflows torna o SOAR autônomo obsoleto para equipes de segurança.

    Leia o post

  • Documentação

    Comece a usar o Elastic Workflows. Explore gatilhos, etapas, conectores e recursos de IA para automação de segurança.

    Veja a documentação

Demonstração Guiada

Um motor para triagem de alertas e investigação de IA

Os playbooks gerenciam enriquecimento, escalonamento e resposta. Agentes de IA raciocinam quando as investigações saem do script. Ambos executam onde seus dados de segurança residem.

Diferenciais

Elastic Workflows: acabe com a taxa de automação

Uma solução SOAR independente obriga você a comprar uma ferramenta separada, criar integrações frágeis e mover dados entre sistemas apenas para agir com base no que seu SIEM já sabe. O Elastic Workflows elimina esse custo. A automação é executada nativamente dentro do Elastic Security, com acesso direto aos seus alertas, casos e dados de segurança.

  • Automação Nativa

    Acabe com a taxa de automação.

    A automação é nativa do Elastic Security. Não é preciso comprar soluções SOAR autônomas, nem criar ou manter integrações complexas.

  • Acesso direto aos dados

    Contexto sem integração

    Pare de mover dados entre sistemas só para agir com base no que seu SIEM já sabe. Os fluxos de trabalho rodam dentro do Elastic Security com acesso direto a alertas, casos e dados de segurança. Contexto mais rico, execução mais rápida.

  • Automação Inteligente

    Confiabilidade encontra raciocínio

    Um único fluxo de trabalho combina etapas do playbook com raciocínio de IA. Tarefas definidas são executadas com consistência previsível. Quando as investigações exigem julgamento, os agentes de IA analisam a complexidade.

  • Agentes de IA que atuam

    Da investigação à ação

    Os fluxos de trabalho permitem que os agentes executem ações reais: isolar hosts, consultar informações sobre ameaças e escalar incidentes. Construídos sobre a plataforma de dados e IA Elasticsearch, os agentes raciocinam com um contexto superior, fornecendo resultados mais precisos. Cada etapa é totalmente visível.

Automatize o SOC

Do alerta à resposta no Elastic Security

Automatize o trabalho que seus analistas repetem diariamente e investigue o desconhecido, tudo sem sair da plataforma.

"Com os fluxos de trabalho, nosso SOC conseguiu dedicar muito mais tempo ao que realmente importa. Diariamente, processávamos 500 alertas, gastando 3 horas criando casos e enriquecendo-os manualmente. Com os fluxos de trabalho, tudo isso é feito automaticamente, economizando até 2,5 horas por dia."

SOC leader, European government agency

Integrado vs. acoplado

O Elastic Workflows entrega automação nativa integrada diretamente ao Elastic Security, uma plataforma de operações de segurança orientada por agentes. Ao levar a automação para onde os dados de segurança estão, o Workflows elimina a necessidade de ferramentas separadas, integrações frágeis e movimentação desnecessária de dados.

Fluxos de trabalho Elastic
Soluções SOAR autônomas
Arquitetura de dados
A automação executa onde seus dados de segurança já ficam. Tenha acesso direto a alertas, casos e dados de segurança — sem movimentação de dados, sem credenciais para gerenciar e sem integração para construir.
Funciona como um sistema separado. Os dados devem ser extraídos do SIEM por meio de APIs para realizar automação. Cada conexão é um ponto potencial de falha que exige manutenção constante.
Custo operacional
A automação é nativa do Elastic Security. Não é necessário comprar uma ferramenta separada, realizar um projeto de implementação ou gerenciar um fornecedor adicional. Comece a automatizar com uma alocação incluída para execuções de fluxos de trabalho.
Requer a compra de um produto separado, um novo contrato, recursos de implementação dedicados e manutenção contínua das integrações em toda a pilha.
Automação com script e raciocínio de IA
Um único fluxo de trabalho combina etapas do manual com raciocínio de IA. Tarefas definidas executam com confiabilidade previsível. Quando investigações exigem julgamento, agentes de IA raciocinam diante da complexidade. Sem concessões forçadas.
As equipes são forçadas a escolher entre manuais estáticos que falham quando as investigações se desviam do caminho predefinido e ferramentas de IA que oferecem raciocínio, mas carecem de execução confiável.
Recursos de IA
O Workflows permite que os agentes executem ações reais: isolar hosts, consultar inteligência de ameaças e escalar incidentes. Construídos sobre os dados Elasticsearch e a Platform de IA, os agentes raciocinam com contexto superior, entregando resultados mais precisos. Cada ação e etapa de raciocínio é totalmente visível.
A IA funciona como um complemento externo com contexto limitado. Para raciocinar sobre uma investigação, a IA precisa buscar dados por meio de uma API, o que limita a precisão e o escopo. A maioria das ferramentas de IA consegue raciocinar, mas não consegue executar ações de resposta de forma confiável.
Tempo para percepção de valor
Acessível a analistas de nível 1 e 2 desde o primeiro dia. Sem necessidade de integrar sistemas externos. A criação baseada em YAML é semelhante à escrita de regras de detecção. Modelos de segurança pré-construídos estão disponíveis no GitHub.
Requer recursos de engenharia dedicados, scripts pesados e longos ciclos de implantação antes que a automação esteja operacional.
Arquitetura de dados
Custo operacional
Automação com script e raciocínio de IA
Recursos de IA
Tempo para percepção de valor
Fluxos de trabalho Elastic
Soluções SOAR autônomas
A automação executa onde seus dados de segurança já ficam. Tenha acesso direto a alertas, casos e dados de segurança — sem movimentação de dados, sem credenciais para gerenciar e sem integração para construir.
Funciona como um sistema separado. Os dados devem ser extraídos do SIEM por meio de APIs para realizar automação. Cada conexão é um ponto potencial de falha que exige manutenção constante.
A automação é nativa do Elastic Security. Não é necessário comprar uma ferramenta separada, realizar um projeto de implementação ou gerenciar um fornecedor adicional. Comece a automatizar com uma alocação incluída para execuções de fluxos de trabalho.
Requer a compra de um produto separado, um novo contrato, recursos de implementação dedicados e manutenção contínua das integrações em toda a pilha.
Um único fluxo de trabalho combina etapas do manual com raciocínio de IA. Tarefas definidas executam com confiabilidade previsível. Quando investigações exigem julgamento, agentes de IA raciocinam diante da complexidade. Sem concessões forçadas.
As equipes são forçadas a escolher entre manuais estáticos que falham quando as investigações se desviam do caminho predefinido e ferramentas de IA que oferecem raciocínio, mas carecem de execução confiável.
O Workflows permite que os agentes executem ações reais: isolar hosts, consultar inteligência de ameaças e escalar incidentes. Construídos sobre os dados Elasticsearch e a Platform de IA, os agentes raciocinam com contexto superior, entregando resultados mais precisos. Cada ação e etapa de raciocínio é totalmente visível.
A IA funciona como um complemento externo com contexto limitado. Para raciocinar sobre uma investigação, a IA precisa buscar dados por meio de uma API, o que limita a precisão e o escopo. A maioria das ferramentas de IA consegue raciocinar, mas não consegue executar ações de resposta de forma confiável.
Acessível a analistas de nível 1 e 2 desde o primeiro dia. Sem necessidade de integrar sistemas externos. A criação baseada em YAML é semelhante à escrita de regras de detecção. Modelos de segurança pré-construídos estão disponíveis no GitHub.
Requer recursos de engenharia dedicados, scripts pesados e longos ciclos de implantação antes que a automação esteja operacional.

Para começar

Tudo o que você precisa para começar a criar fluxos de trabalho inteligentes

Encontre as ferramentas, tutoriais e insights técnicos de que você precisa para executar seu primeiro fluxo de trabalho e redimensionar sua automação.

Perguntas frequentes

O que é o Elastic Workflows?

O Elastic Workflows é uma automação nativa de segurança integrada diretamente ao Elastic Security. Ele elimina a necessidade de uma plataforma SOAR independente, executando a automação onde seus dados de segurança já estão, com acesso direto a alertas, casos e dados de investigação. Não são necessárias integrações separadas.

Você precisa de uma plataforma SOAR se já usa Elastic Security?

Não. O Elastic Workflows inclui, de forma nativa no Elastic Security, os recursos de automação que um SOAR autônomo oferece. Triagem de alertas, enriquecimento, gerenciamento de casos e ações de resposta são executados onde estão seus dados de segurança. Equipes que já usam o Elastic Security podem começar a criar fluxos de trabalho sem ferramentas adicionais.

O Elastic Workflows é um substituto completo para uma plataforma SOAR?

Para operações de segurança executadas dentro do Elastic Security, sim. Os fluxos de trabalho automatizam todo o ciclo de vida: detecção, triagem, enriquecimento, escalonamento e resposta. Equipes que dependem de um SOAR separado para orquestração multiplataforma em sistemas que não sejam do Elastic podem executar ambos, com a automação que interage com dados do Elastic sendo integrada nativamente aos fluxos de trabalho.

O Elastic Workflows é compatível com a minha plataforma SOAR existente?

Sim. O Elastic Workflows foi projetado para coexistir com investimentos SOAR já existentes. Automação que toca dados do Elastic se move nativamente para os fluxos de trabalho. A orquestração multiplataforma entre sistemas não-Elastic pode permanecer no seu SOAR existente.

Por que as organizações estão se afastando das plataformas SOAR independentes?

Plataformas SOAR independentes exigem uma compra separada, engenharia dedicada para criar e manter integrações e movimentação constante de dados entre sistemas. Quando o volume de alertas aumenta ou as investigações saem do roteiro, essas integrações falham. As organizações estão consolidando a automação em seus SIEMs para reduzir a complexidade e diminuir a lacuna entre detecção e resposta.

O que é o "custo de automação" que o Elastic Workflows elimina?

O custo da automação é o custo oculto de executar um SOAR separado juntamente com seu SIEM: contratos adicionais com fornecedores, integrações frágeis e dados que precisam ser extraídos do seu SIEM antes que a automação possa agir. Cada etapa adiciona tempo que um adversário já está utilizando. O Elastic Workflows elimina essa sobrecarga ao ser executado nativamente dentro do Elastic Security.

Quais tipos de operações de segurança o Elastic Workflows pode automatizar?

Os fluxos de trabalho lidam com todo o ciclo de vida: monitoramento proativo de inteligência de ameaças e varreduras de IOC antes de qualquer alerta; triagem e enriquecimento de alertas quando os alertas são acionados; e gerenciamento de casos, escalonamento e ações de resposta, incluindo isolamento de hosts, assim que uma ameaça é confirmada. Agentes de IA podem ser invocados como etapas dentro de um fluxo de trabalho, coletando contexto, analisando as descobertas e apresentando conclusões para aprovação do analista antes que a ação seja executada. Conecta-se ao Slack, Jira, VirusTotal, PagerDuty, AWS e qualquer REST API.

Quanto tempo leva para implantar o Elastic Workflows?

Equipes que já utilizam o Elastic Security podem começar imediatamente. Sem sistemas externos para conectar, sem projeto de implementação. Os fluxos de trabalho utilizam a criação de conteúdo em YAML, similar à escrita de regras de detecção, e modelos de segurança predefinidos estão disponíveis no GitHub. A maioria das equipes executa o primeiro fluxo de trabalho no primeiro dia.

O Elastic Workflows está disponível agora? E qual é o custo?

O Elastic Workflows está disponível na versão 9.4. Ele está disponível com uma licença Enterprise no Elastic Cloud Hosted e em implantações autogerenciadas, e com o nível Complete no Elastic Cloud Serverless for Security. O preço é baseado na execução, com uma alocação mensal básica incluída. Veja os detalhes completos de preços.