Le lancement de Automatic Import s’accompagne du support des modèles d’Anthropic via le connecteur Elastic pour Amazon Bedrock, avec une prise en charge des formats de journaux JSON et NDJSON.
Traditionnellement, l’intégration de nouvelles sources de données dans un SIEM peut prendre plusieurs jours, voire des semaines, en raison de la complexité des personnalisations requises. Automatic Import utilise des algorithmes d’intelligence artificielle pour automatiser la création d’intégrations de données personnalisées. Cela signifie que les utilisateurs n’ont plus besoin de coder manuellement des connecteurs ou de configurer des pipelines de données pour chaque nouvelle source. Automatic Import est accessible à tous les clients disposant d’une licence Enterprise.
Des capacités d’analyse avancées pour enrichir les données
Elastic, avec Automatic Import, exploite l’IA pour non seulement accélérer l’intégration des données, mais aussi pour enrichir ces données avec des capacités d’analyse avancées. L’intégration de l’IA générative et des modèles de traitement du langage naturel (NLP) permet d’automatiser des tâches autrefois complexes et chronophages, transformant ainsi les données brutes en insights exploitables presque en temps réel.Automatic Import repose sur l’intelligence artificielle générative pour accélérer les tâches de SecOps, s’appuyant sur les précédentes innovations d’Elastic en matière d’analyses de sécurité basées sur l’IA. Ces innovations incluent l’Assistant IA Elastic, qui répond aux questions de sécurité et guide les flux de travail des professionnels, ainsi que Attack Discovery, qui automatise le tri des alertes.
La fonctionnalité est intégrée à la plateforme Elastic Search AI, qui exploite des modèles d’intelligence artificielle, y compris ceux d’Anthropic, via Amazon Bedrock. Cela permet d’appliquer des modèles d’IA avancés pour analyser les données importées, de détecter les anomalies, et de fournir des insights en temps réel.
400 intégrations de données préconfigurées
Propulsé par la plateforme Elastic Search AI, Automatic Import permet d’accéder aux modèles d’apprentissage automatique pour exploiter des LLM propriétaires et baser les réponses sur des données propriétaires grâce à la méthode RAG. La prise en charge des formats de journaux JSON et NDJSON est une autre composante essentielle de cette fonctionnalité.Ces formats largement adoptés pour la transmission de données structurées, particulièrement dans les environnements de sécurité informatique, permettent une intégration transparente des données provenant de diverses sources.
Elastic Security propose plus de 400 intégrations de données préconfigurées, et Automatic Import facilite l’extension de cette visibilité à des technologies et applications de sécurité encore plus variées. Ces intégrations normalisent les données selon le schéma commun d’Elastic (ECS), permettant une analyse uniforme à travers tableaux de bord, recherches, alertes, apprentissage automatique, et bien plus encore.
Disponibilité :
Automatic Import est accessible à tous les clients disposant d’une licence Enterprise.
« Automatic Import résout l’un des plus gros casse-têtes liés au changement de SIEM : l’intégration des sources de données personnalisées », explique Michelle Abraham, directrice de recherche, Sécurité et Confiance chez IDC. « Cette fonctionnalité automatise le développement de nouvelles intégrations de données, réduisant ainsi le coût, la complexité et le stress lié à la migration. »
« Automatic Import facilite la création et le test des intégrations de données personnalisées, nous aidant ainsi à améliorer rapidement la visibilité dans tout notre environnement », précise Nate Thompson, Senior Manager, Cybersecurity Analytics & Automation chez Dana Inc.
« Établir une visibilité dans un environnement IT d’entreprise est intrinsèquement difficile, mais quelle que soit l’évolution de la surface d’attaque, les équipes de sécurité ne peuvent pas se permettre de voler à l’aveuglette. Jusqu’à présent, l’intégration de données personnalisées était coûteuse et complexe », déclare Mike Nichols, vice-président produit pour la sécurité chez Elastic. « Automatic Import arrive à un moment critique pour répondre à ces défis, alors que les organisations explorent des options de remplacement pour leurs outils SIEM legacy. »