SOAR ist in Elastic Security integriert. Hier muss kein eigenständiges Tool gekauft, integriert oder gewartet werden.

Elastic Workflows bringt Automatisierung direkt in Elastic Security, eine agentenbasierte Plattform für Sicherheit. Sie können Playbooks verwenden, um definierte Aufgaben mit Konsistenz und Zuverlässigkeit zu erledigen, während KI-Agenten Untersuchungen durchführen, die über Ihre Standardskripte hinausgehen.

Kostenlosen Test starten

  • Blog

    Von der Automatisierungssteuer zu nativen Workflows: Lesen Sie, wie Elastic Workflows eigenständige SOAR-Lösungen für Sicherheitsteams überflüssig macht.

    Blogeintrag lesen

  • Dokumentation

    Beginnen Sie mit Elastic Workflows. Erkunden Sie Auslöser, Schritte, Konnektoren und KI-Funktionen für die Sicherheitsautomatisierung.

    Dokumentation ansehen

Geführte Demo

Eine Maschine für die Triage von Warnungen und KI-Untersuchungen

Playbooks regeln Anreicherung, Eskalation und Reaktion. KI-Agenten denken logisch nach, wenn Ermittlungen aus dem Ruder laufen. Beide laufen dort, wo Ihre Sicherheitsdaten gespeichert sind.

Unterscheidungsmerkmale

Elastic Workflows: Schluss mit dem Automatisierungsaufwand

Standalone-SOAR zwingt Sie zum Kauf eines separaten Tools, zum Aufbau fehleranfälliger Integrationen und zum Datentransfer zwischen Systemen, nur um auf Basis der bereits vorhandenen SIEM-Informationen zu reagieren. Elastic Workflows beseitigt diesen Aufwand. Die Automatisierung läuft nativ innerhalb von Elastic Security und hat direkten Zugriff auf Ihre Warnmeldungen, Tickets und Sicherheitsdaten.

  • Native Automatisierung

    Schluss mit dem Automatisierungsaufwand

    Automatisierung ist nativer Bestandteil von Elastic Security. Kein Kaufen eines separates Tools und kein Erstellen oder Warten von spröden Integrationen nötig.

  • Direkter Datenzugriff

    Kontext ohne Integration

    Hören Sie auf, Daten zwischen Systemen zu verschieben, nur um auf das zu reagieren, was Ihr SIEM bereits weiß. Workflows laufen innerhalb von Elastic Security mit direktem Zugriff auf Warnungen, Tickets und Sicherheitsdaten. Reichhaltiger Kontext, schnellere Ausführung.

  • Intelligente Automatisierung

    Zuverlässigkeit trifft auf Schlussfolgerungen

    Ein einzelner Workflow kombiniert Playbook-Schritte mit KI-gestütztem logischen Denken. Definierte Aufgaben werden mit vorhersagbarer Konsistenz ausgeführt. Wenn Untersuchungen Urteilsvermögen erfordern, denken KI-Agenten die Komplexität logisch durch.

  • KI-Agenten, die handeln

    Von der Untersuchung zur Maßnahme

    Workflows geben Agenten die Möglichkeit, reale Aktionen auszuführen: Hosts isolieren, Bedrohungsinformationen abfragen, Vorfälle eskalieren. Basierend auf der Elasticsearch-Daten- und KI-Plattform arbeiten Agenten mit überlegenem Kontext und liefern genauere Ergebnisse. Jeder Schritt ist vollständig sichtbar.

Automatisieren Sie den SOC

Vom Alarm zur Reaktion in Elastic Security

Automatisieren Sie die Arbeit, die Ihre Analysten täglich wiederholen, und erkunden Sie das Unbekannte, alles ohne die Plattform zu verlassen.

„Durch den Einsatz von Workflows konnte unser SOC viel mehr Zeit für die wirklich wichtigen Dinge aufwenden. Wir haben täglich 500 Warnmeldungen durchlaufen und 3 Stunden damit verbracht, Tickets zu erstellen und sie manuell anzureichern. Mit Workflows wird das alles automatisch erledigt, was bis zu 2,5 Stunden pro Tag spart.“

SOC leader, European government agency

Integriert vs. aufgesetzt

Elastic Workflows bietet native Automatisierung, die direkt in Elastic Security, einer agentenbasierten Sicherheitsoperationsplattform, integriert ist. Workflows bringen die Automatisierung dorthin, wo Ihre Sicherheitsdaten liegen, und machen so separate Tools, brüchige Integrationen und unnötige Datenbewegungen überflüssig.

Elastic-Workflows
Eigenständige SOAR-Lösungen
Datenarchitektur
Die Automatisierung wird dort ausgeführt, wo Ihre Sicherheitsdaten bereits gespeichert sind. Erhalten Sie direkten Zugriff auf Warnmeldungen, Tickets und Sicherheitsdaten – keine Datenbewegung, keine zu verwaltenden Anmeldeinformationen und keine zu erstellende Integration.
Funktioniert als separates System. Die Daten müssen über APIs aus dem SIEM abgerufen werden, um Automatisierungsprozesse durchzuführen. Jede Verbindung ist eine potenzielle Schwachstelle, die kontinuierliche Wartung erfordert.
Betriebskosten
Die Automatisierung ist in Elastic Security nativ integriert. Es müssen keine separaten Tools erworben, keine Implementierungsprojekte durchgeführt und keine zusätzlichen Anbieter verwaltet werden. Beginnen Sie mit der Automatisierung, indem Sie eine Zuweisung von Workflow-Ausführungen nutzen.
Erfordert einen separaten Produktkauf, einen neuen Vertrag, dedizierte Implementierungsressourcen und die laufende Wartung der Integrationen in Ihrer gesamten Systemarchitektur.
Skriptgestützte Automatisierung und KI-Reasoning
Ein einziger Workflow kombiniert Playbook-Schritte mit KI-gestützter Argumentation. Definierte Aufgaben werden mit vorhersehbarer Zuverlässigkeit ausgeführt. Wenn Untersuchungen Urteilsvermögen erfordern, analysieren KI-Agenten die Komplexität. Keine erzwungenen Kompromisse.
Teams sind gezwungen, sich zwischen statischen Playbooks, die versagen, sobald Untersuchungen vom vordefinierten Ablauf abweichen, und KI-Tools, die zwar Schlussfolgerungen liefern, aber keine zuverlässige Umsetzung bieten, zu entscheiden.
KI-Funktionen
Workflows geben Agenten die Möglichkeit, echte Aktionen auszuführen: Hosts isolieren, Bedrohungsdaten abfragen, Vorfälle eskalieren. Auf der Daten- und KI-Plattform Elasticsearch aufbauend, können Agenten mit einem besseren Kontext argumentieren und so genauere Ergebnisse liefern. Jede Aktion und jeder Denkschritt ist vollständig sichtbar.
KI funktioniert als externes Add-on mit begrenztem Kontext. Um eine Untersuchung durchzuführen, muss die KI Daten über eine API abrufen, was Genauigkeit und Umfang einschränkt. Die meisten KI-Tools können zwar logische Schlussfolgerungen ziehen, aber keine zuverlässigen Reaktionen darauf ausführen.
Time-to-Value
Zugänglich für Tier-1- und Tier-2-Analysten vom ersten Tag an. Keine externen Systeme zum Verbinden erforderlich. YAML-basiertes Authoring ähnelt dem Schreiben von Erkennungsregeln. Vorgefertigte Sicherheitsvorlagen sind auf GitHub verfügbar.
Erfordert dedizierte technische Ressourcen, umfangreiche Skripte und lange Deployment-Zyklen, bevor die Automatisierung einsatzbereit ist.
Datenarchitektur
Betriebskosten
Skriptgestützte Automatisierung und KI-Reasoning
KI-Funktionen
Time-to-Value
Elastic-Workflows
Eigenständige SOAR-Lösungen
Die Automatisierung wird dort ausgeführt, wo Ihre Sicherheitsdaten bereits gespeichert sind. Erhalten Sie direkten Zugriff auf Warnmeldungen, Tickets und Sicherheitsdaten – keine Datenbewegung, keine zu verwaltenden Anmeldeinformationen und keine zu erstellende Integration.
Funktioniert als separates System. Die Daten müssen über APIs aus dem SIEM abgerufen werden, um Automatisierungsprozesse durchzuführen. Jede Verbindung ist eine potenzielle Schwachstelle, die kontinuierliche Wartung erfordert.
Die Automatisierung ist in Elastic Security nativ integriert. Es müssen keine separaten Tools erworben, keine Implementierungsprojekte durchgeführt und keine zusätzlichen Anbieter verwaltet werden. Beginnen Sie mit der Automatisierung, indem Sie eine Zuweisung von Workflow-Ausführungen nutzen.
Erfordert einen separaten Produktkauf, einen neuen Vertrag, dedizierte Implementierungsressourcen und die laufende Wartung der Integrationen in Ihrer gesamten Systemarchitektur.
Ein einziger Workflow kombiniert Playbook-Schritte mit KI-gestützter Argumentation. Definierte Aufgaben werden mit vorhersehbarer Zuverlässigkeit ausgeführt. Wenn Untersuchungen Urteilsvermögen erfordern, analysieren KI-Agenten die Komplexität. Keine erzwungenen Kompromisse.
Teams sind gezwungen, sich zwischen statischen Playbooks, die versagen, sobald Untersuchungen vom vordefinierten Ablauf abweichen, und KI-Tools, die zwar Schlussfolgerungen liefern, aber keine zuverlässige Umsetzung bieten, zu entscheiden.
Workflows geben Agenten die Möglichkeit, echte Aktionen auszuführen: Hosts isolieren, Bedrohungsdaten abfragen, Vorfälle eskalieren. Auf der Daten- und KI-Plattform Elasticsearch aufbauend, können Agenten mit einem besseren Kontext argumentieren und so genauere Ergebnisse liefern. Jede Aktion und jeder Denkschritt ist vollständig sichtbar.
KI funktioniert als externes Add-on mit begrenztem Kontext. Um eine Untersuchung durchzuführen, muss die KI Daten über eine API abrufen, was Genauigkeit und Umfang einschränkt. Die meisten KI-Tools können zwar logische Schlussfolgerungen ziehen, aber keine zuverlässigen Reaktionen darauf ausführen.
Zugänglich für Tier-1- und Tier-2-Analysten vom ersten Tag an. Keine externen Systeme zum Verbinden erforderlich. YAML-basiertes Authoring ähnelt dem Schreiben von Erkennungsregeln. Vorgefertigte Sicherheitsvorlagen sind auf GitHub verfügbar.
Erfordert dedizierte technische Ressourcen, umfangreiche Skripte und lange Deployment-Zyklen, bevor die Automatisierung einsatzbereit ist.

Erste Schritte

Alles, was Sie brauchen, um mit der Entwicklung intelligenter Workflows zu beginnen

Finden Sie die Tools, Tutorials und technischen Einblicke, die Sie benötigen, um Ihren ersten Workflow zu starten und Ihre Automatisierung zu skalieren.

Häufig gestellte Fragen

Was ist Elastic Workflows?

Elastic Workflows ist eine native Sicherheitsautomatisierung, die direkt in Elastic Security integriert ist. Sie macht eine Stand-alone-SOAR-Plattform überflüssig, da die Automatisierung dort ausgeführt wird, wo Ihre Sicherheitsdaten bereits gespeichert sind, mit direktem Zugriff auf Alerts, Tickets und Untersuchungsdaten. Es sind keine separaten Integrationen erforderlich.

Benötigt man eine SOAR-Plattform, wenn man bereits Elastic Security verwendet?

Nein. Elastic Workflows beinhaltet die Automatisierungsfähigkeiten, die ein eigenständiges SOAR bietet, nativ innerhalb von Elastic Security. Alert-Triage, Anreicherung, Ticketmanagement und Reaktionsmaßnahmen werden alle dort ausgeführt, wo Ihre Sicherheitsdaten gespeichert sind. Teams, die bereits Elastic Security nutzen, können mit dem Erstellen von Workflows beginnen, ohne zusätzliche Tools zu benötigen.

Ist Elastic Workflows ein vollständiger Ersatz für eine SOAR-Plattform?

Für Sicherheitsoperationen innerhalb von Elastic Security ist dies möglich. Workflows automatisiert den gesamten Lebenszyklus: Erkennung, Priorisierung, Anreicherung, Eskalation und Reaktion. Teams, die für die plattformübergreifende Orchestrierung von Nicht-Elastic-Systemen auf ein separates SOAR angewiesen sind, können beide Systeme nutzen, wobei die Automatisierung von Elastic-Daten nativ in Workflows integriert wird.

Kann Elastic Workflows mit meiner bestehenden SOAR-Plattform genutzt werden?

Ja. Elastic Workflows ist so konzipiert, dass es mit bestehenden SOAR-Investitionen koexistieren kann. Automatisierung, die Elastic Daten betrifft, wird nativ in Workflows geleitet. Die plattformübergreifende Orchestrierung für Systeme, die nicht von Elastic stammen, kann in Ihrem bestehenden SOAR verbleiben.

Warum wenden sich Unternehmen von eigenständigen SOAR-Plattformen ab?

Eigenständige SOAR-Plattformen erfordern einen separaten Kauf, spezielle Ingenieursarbeit zum Aufbau und zur Wartung von Integrationen sowie einen ständigen Datenfluss zwischen den Systemen. Wenn das Alarmvolumen steigt oder Untersuchungen vom Skript abweichen, brechen diese Integrationen ab. Organisationen konsolidieren die Automatisierung in ihr SIEM, um die Komplexität zu reduzieren und die Lücke zwischen Erkennung und Reaktion zu schließen.

Was ist die „Automatisierungsbürde“, die von Elastic Workflows eliminiert wird?

Die Automatisierungssteuer ist die versteckte Kosten, eine separate SOAR neben Ihrem SIEM zu betreiben: zusätzliche Lieferantenverträge, brüchige Integrationen und Daten, die aus Ihrem SIEM herausgezogen werden müssen, bevor die Automatisierung darauf reagieren kann. Jeder Schritt verlängert die Zeit, die ein Gegner bereits verwendet. Elastic Workflows eliminiert diesen Overhead, indem es nativ innerhalb von Elastic Security läuft.

Welche Arten von SecOps kann Elastic Workflows automatisieren?

Workflows übernimmt den gesamten Lebenszyklus: proaktive Überwachung von Bedrohungsinformationen und IOC-Überprüfungen vor einem Alert; Alert-Triage und -anreicherung, wenn Alerts ausgelöst werden; sowie Ticketmanagement, Eskalation und Reaktionsmaßnahmen einschließlich Host-Isolierung, sobald eine Bedrohung bestätigt ist. KI-Agenten können als Schritte innerhalb eines Workflows ausgelöst werden, damit sie Kontext sammeln, Ergebnisse auswerten und dem Analysten Schlussfolgerungen präsentieren, damit dieser die Genehmigung erteilt, bevor eine Aktion ausgeführt wird. Ermöglicht Anbindungen an Slack, Jira, VirusTotal, PagerDuty, AWS und jede beliebige REST API.

Wie lange dauert die Bereitstellung von Elastic Workflows?

Teams, die bereits Elastic Security nutzen, können sofort loslegen. Es müssen keine externen Systeme angebunden werden, und es ist kein Implementierungsprojekt erforderlich. Workflows verwendet YAML-basiertes Authoring, ähnlich wie beim Schreiben von Erkennungsregeln, und vorgefertigte Sicherheitsvorlagen sind auf GitHub verfügbar. Die meisten Teams führen ihren ersten Workflow bereits am ersten Tag aus.

Ist Elastic Workflows jetzt verfügbar und wie viel kostet es?

Elastic Workflows ist in Version 9.4 allgemein verfügbar. Es ist mit einer Enterprise-Lizenz auf Elastic Cloud Hosted und selbstverwalteten Deployments sowie mit der Complete-Stufe für Elastic Cloud Serverless für Security verfügbar. Die Preise sind ausführungsabhängig und beinhalten eine monatliche Basiszuweisung. Siehe vollständige Preisdetails.