让您的 AI 与 SOC 真正协同的平台
厂商强制推行的、隐藏自身逻辑的AI并非功能,而是一种负担。Elastic的AI基于您的数据运行,而非与之并存。它与模型无关,透明且可在SOC生命周期的每个阶段进行审计。
值得了解的 AI 基础知识
这两个术语经常被随意使用。以下是它们的确切含义。
预构建的 Elastic 技能
一个智能体,汇聚所需全部技能
一个智能体,即 Elastic AI Agent。模块化技能。告别工具蔓延。根据您的角色进行配置,并通过单一界面开展工作 — 无论您是在分诊警报、搜寻威胁,还是管理事件响应。
两种模式,单个平台
技能通过 Elastic 工作流自动运行,并可通过 Elastic Agent Builder 在聊天中按需调用。分析师保持控制权。
很多公司面临相同的问题
了解像贵公司这样的公司如何使用 Elastic Security 的 AI 功能。
客户聚焦
Proficio 借助 Elastic 实现了 60% 的增长,并利用 AI 智能体将调查时间缩短 34%,预计三年内节省 100 万美元。
客户聚焦
Airtel 利用 Elastic 的 AI 功能改善了网络态势,将 SOC 效率提高了 40%,并将调查速度提高了 30%。
客户聚焦
AHEAD 借助 Elastic Security 将分流时间缩短了 73%,并实现了 92% 的自动化处置,将平均修复时间 (MTTR) 控制在七分钟以内,达到行业领先的响应水平。
设计上不绑定特定模型
可使用任何模型 — 本地部署或由任何主要云服务提供商托管。您的区域,您的云,您的基础架构。
OpenAI | Anthropic | Amazon | Google | Elastic Managed
没有看到您的模型?Open Inference API 可连接到任何 OpenAI 兼容提供商。
常见问题
一个智能体能够规划和行动——它决定下一步做什么、调用工具、并循环直到任务完成。技能是它所掌握的能力。在 Elastic Security 中,一个智能体(Elastic AI Agent)即可运行所有可用技能:告警分析、实体分析、威胁狩猎、异常检测、检测规则编辑、自动故障排除等等,随着技能库的不断扩展,这些技能还将持续增加。
这就是信任看不透的 AI 所带来的代价 — 供应商强制使用的模型不透明、无法选择模型,也无法验证代表您做出的决策。当 AI 做出有关分诊、调查和响应的安全决策,而您却无法审计其逻辑时,这就不是自动化,而是风险。
Elastic 不绑定特定模型 — 您可以自带 LLM,也可以在本地部署 LLM,以适用于气隙环境。每项 AI 决策都透明且可审计:查看提示词、检查查询、编辑 Workflows。Elastic Security Labs 威胁情报会直接输入技能,因此您能清楚知道智能体基于什么进行推理。没有隐藏逻辑,也没有供应商锁定。
Elastic Security 使用智能体 AI 来检测、调查和响应,而不只是标记风险。当警报触发时,智能体会获取上下文,基于共享实体关联相关警报,查询 Elastic Security Labs 威胁情报,并提出处置建议。分析师得到的是完整案例,而不是原始警报队列。
可以。Elastic 内置的安全技能可组合,并可相互调用。您也可以在 Agent Builder 中构建自定义技能 — 打包自己的指令,并赋予智能体适合您环境的特定能力。开放检测规则、开放架构和公共 MCP 服务器意味着避免锁定。
始终如此。智能体负责调查、关联并制定响应 — 分析师负责审核和批准。Elastic 的智能体安全运营模型将人置于决策流程的最前端,而不是将其排除在外。每一项 AI 决策都是透明且可审计的。
