Elastic Security 8.14 ハイライト（2024年6月5日）

Elastic Security 8.14 ハイライト　（2024年6月5日）

Elastic Security 8.14 ハイライト　（2024年6月5日）

「攻撃検出、ES|QL の GA、AI アシスタント機能」というタイトルで、まったく新しい Attack Discovery、Elastic AI Assistant for Security の大幅な機能強化、ES|QL の一般提供など、SOC にコンテキストに基づいた合理化された SecOps を提供する主要な機能が含まれています。
https://www.elastic.co/jp/blog/whats-new-elastic-security-8-14-0
上記の記事のTopicをまとめてみました。

Attack Discovery でtriageを自動化

検索と取得拡張生成 (RAG)を独自に組み合わせて、重要で関連性の高い結果を提供します。このイノベーションにより、セキュリティアナリストは攻撃チェーンを迅速かつ正確に特定するための高度なツールを利用できるようになります。また、実用的なインテリジェンスが提供されるため、アラートの状況が簡素化され、検出と対応の平均時間 (MTTR/MTTD) が短縮されます。

ES|QLがElastic Securityで一般公開

Elastic のパイプクエリ言語ES|QLが一般提供されました。この直感的な言語により、セキュリティプロフェッショナルはパイプ構文を使用してデータの変換と集約を可能にしながら、迅速かつ効率的に検索できるようになります。

AIアシスタントの改善

ストリーミング応答と永続的なチャット
ストリーミング応答は、自然な会話の流れを模倣してリアルタイムで応答を配信することで、ユーザーインタラクションを改善します。
集中管理
強力なセキュリティとプライバシーポリシーを適用するためのエンタープライズレベルのコントロールをさらに強化し、管理者が匿名化と許可されたフィールド設定を指示できるようになり、組織ポリシーの適用が大幅に簡素化されます。
新しいインターフェース
AI アシスタントのユーザーインターフェースが変更され、使いやすさが向上し、既存のワークフローにシームレスに統合できるようになりました。

新しいLLMの選択肢：Claude 3モデルを活用可能

Elasticのオープンフレームワークは、ローカルにホストされたモデルを含むさまざまなLLMプロバイダーとのシームレスな統合を容易にし、急速に進化するAI環境に適応できるようにします。Elastic Securityは、 AIアシスタントと攻撃検出用のAnthropicのClaude 3ファミリーのモデルを統合することで、AI主導のワークフローを強化します。