用于安全的 Agentic AI

将生成式AI引入SOC — 由RAG、开放智能体框架和您选择的大型语言模型（LLM）提供支持 — 以发现攻击、使用自然语言搜寻威胁、自动化集成等。

开始免费试用

什么是开放智能体框架？

开放的代理框架，如LangChain和LlamaIndex，使我们能够超越聊天，将有目的的自动化工作流集成到Elastic Security中——从威胁分类到查询生成——从而加快调查速度，同时确保分析师始终掌握最新进展。

智能体意味着 LLM 可以规划、推理、执行多步骤操作、使用工具并反复验证输出。
开放意味着透明性，让您始终掌控——这样您就可以检查和调整工作流。

引导式演示

让 AI 引领搜寻

利用 AI 技术消除警报噪音，突出显示活跃攻击，并通过配有自然语言聊天界面的定制化工作流引导您采取下一步措施。

立即开始跟踪威胁。

步骤 1：引入所有数据，包括自定义来源。
步骤 2：通过开放检测精确定位攻击。
步骤 3：利用 AI 和自动化中和威胁。

开始免费试用

差异化因素

内置而非外加的 AI

不止于聊天。Elastic Security 将 RAG 和开放智能体框架融入 SOC 的每一层，无论您在哪里部署，都能为您提供透明度、选择和控制。

AGENTIC 工作流
AI 适用于每项任务
Elastic Security 中的 AI 远不止聊天。它自动创建数据集成和 SIEM 迁移、解决 EDR 软件冲突、生成复杂的 ES|QL 查询、发现攻击等，所有这些都通过基于开放框架构建的专用智能体式工作流完成。
检索增强生成 (RAG)
RAG 保持真实
利用连接的知识来源（如威胁情报和 GitHub、Jira 等内部系统）为 LLM 提供上下文支撑。Elastic Security 使用 RAG 和 Elasticsearch 向量搜索与嵌入（ELSER 或您选择的选项）为每个 AI 响应添加上下文。
透明设计
黑盒？不用了，谢谢。
Elastic AI 展示其工作。在使用 RAG 时，AI 助手会为每个答案引用其来源，并向您展示我们如何构建语义查询。想查看我们的提示、工作流或工具定义吗？所有 Elastic AI 代码都是开源的，就像我们平台的其他部分一样。
无供应商锁定
您的模型，您的选择
无论您需要更快速的响应、更深入的推理能力，还是更大的上下文窗口，Elastic 都支持所有主流商业和开源模型。想要保持简单吗？在您启动 Elastic Security 的那一刻，默认托管 LLM 就准备好了，无需单独的账单或合同。
您的部署您做主
云？隔离网络？本地部署？没问题。
Elastic Security 按照您的方式运行：在 Elastic Cloud 中、在您自己的云中使用 ECK，或在裸机上。所有 AI 功能均可在任何地方运行，且完全同等。对于隔离或 DIL 环境，您可以使用 vLLM、LM Studio 等自行托管开源 LLM。
人工智能治理
隐私保护与控制措施
Elastic Security 让您掌控您的 AI。查看和管理进入 LLM 的数据，匿名化或编辑警报上下文，应用基于角色的访问控制（RBAC），记录所有 AI 活动，审计任何更改，并轻松跟踪令牌使用情况。

GENAI 功能

支持整个团队的 AI

从安全工程师和 SOC 分析师到威胁猎手和检测工程师，Elastic Security 的 AI 功能帮助提升您整个团队的效能。

Attack Discovery
Attack Discovery（正在申请专利）反映了分析师的思维方式，将警报、行为和攻击路径与基于 RAG 的上下文关联起来，自动发现威胁并指导分类和调查。
内置对话式 AI
Elastic AI Assistant 不仅仅是一个附加的聊天机器人，它还集成了相关的环境背景（例如，过去的事件、响应手册、备份防火墙配置和威胁研究），以总结、解释和推荐后续步骤。
嵌入式威胁情报与产品上下文
Elastic AI Assistant 从第一天起就具备情境感知能力，使用预装了产品文档的 RAG 和Elastic Security Labs威胁情报研究来回答有关产品本身的问题、创建检测规则并指导您的工作流程。
与您的数据仓库集成
使用 AI Assistant 将您的组织知识来源（如 GitHub、Jira 或 Google 云存储）连接起来，为 RAG 提供支持。只需几步即可保持数据同步，并通过自然语言在所有集成的安全信息中提出问题。
智能体自然语言查询生成
Elastic AI Assistant 采用基于智能体的工作流，从用户提供的用例中生成定制化的 ES|QL 查询。它从您的 Elastic 集群中提取数据，生成准确且可直接运行的响应，并在返回最终查询结果前验证其有效性。
几分钟内构建自定义数据集成
Automatic Import通过智能体工作流从样本日志中构建数据集成，处理标准化、管道、映射和模板。AI负责完成繁重的工作，而您可以根据需要进行检查和调整。结果可完全复用。
自动化 SIEM 迁移
自动迁移（专利申请中）使用智能体查询验证工作流，在几分钟内映射第三方 SIEM 检测规则。详细摘要页面以易于理解的语言呈现结果和分析依据，便于快速查阅。
终端冲突管理
自动故障排除检测并解决 Elastic Defend 与其他安全软件之间的终端性能和安全冲突，确保在不降低系统速度的情况下保持保护。

AGENTIC 工作流

引擎盖下有什么

Elastic Security 的 AI 功能均使用专用智能体工作流与 Elasticsearch 的原生语义搜索和向量存储功能结合使用。

Elastic Security 使用智能体、工具和图形架构，为专用的安全操作任务构建智能体式工作流。它通过专用推理客户端连接到您配置的 LLM。查看其中一个智能体式工作流的 LangGraph 跟踪示例。
RAG 技术贯穿所有工作流程，默认采用 Elastic 的原生稀疏编码模型（ELSER）和语义搜索能力，并在必要时结合传统关键词搜索（BM25）功能。内容连接器使第三方数据源与您的集群保持同步。
我们使用我们的评估框架持续测试一系列 LLM，并将结果发布在 LLM 性能矩阵中，以帮助您为每项任务选择正确的模型。了解我们如何在 Buildkite 管道中运行测试。

被公认为安全领域的 AI 领导者

LangChain 称其为创新的先行者
Elastic 被评为生产环境中的顶级 LangGraph 智能体
阅读博客
尖端模型
被亚马逊认可为使用尖端安全模型（Amazon Bedrock 和 Anthropic 的 Claude 3 模型）
阅读 AWS 案例研究
Forrester Wave
“其创新，尤其在 AI 领域，处于市场前沿。”
— Forrester Wave™：2025 年第二季度安全分析平台报告
阅读博客

许多领先企业也选择了 Elastic

了解像贵公司这样的公司如何使用 Elastic Security 的 AI 功能。

看看这些 SOC 团队取得了什么成就

客户聚焦
Proficio 通过使用 Elastic 实现了 60% 的增长，利用 AI 助手将调查时间缩短了 34%，并在三年内预计节省 100 万美元。
了解详情
客户聚焦
Airtel 利用 Elastic 的 AI 功能改善了网络态势，将 SOC 效率提高了 40%，并将调查速度提高了 30%。
了解详情
客户聚焦
AHEAD 通过 Elastic Security 将分类时间缩短了 73%，并实现了 92% 的自动化解决方案，将平均解决时间 (MTTR) 控制在七分钟以内，达到行业领先的响应水平。
了解详情

用于安全的 Agentic AI

什么是开放智能体框架？

引导式演示

让 AI 引领搜寻

立即开始跟踪威胁。

差异化因素

内置而非外加的 AI

AGENTIC 工作流

AI 适用于每项任务

检索增强生成 (RAG)

RAG 保持真实

透明设计

黑盒？不用了，谢谢。

无供应商锁定

您的模型，您的选择

您的部署您做主

云？隔离网络？本地部署？没问题。

人工智能治理

隐私保护与控制措施

GENAI 功能

支持整个团队的 AI

AGENTIC 工作流

引擎盖下有什么

被公认为安全领域的 AI 领导者

LangChain 称其为创新的先行者

尖端模型

Forrester Wave

许多领先企业也选择了 Elastic

客户聚焦

客户聚焦

客户聚焦

引领安全的未来

关注我们

关于我们

加入我们

合作伙伴

信任和安全性

投资者关系

卓越奖