作者:来自 Elastic Mark Settle, Justin van Wart, Arlan Parry
使用 Tines Workflow Automation 自动化你的安全和可观测性工作流,现在可直接在 Elastic 中使用。
Elastic 和 Tines 正式推出一款集成产品,旨在改变安全和可观测性团队的核心工作。我们很高兴推出 Tines Workflow Automation,现在可直接通过 Elastic 使用。这个无缝集成的解决方案将 Tines 的编排和自动化能力扩展到 Elastic,为 SOC 团队提供安全编排、自动化和响应(security orchestration, automation and response - SOAR),并为可观测性团队提供事件响应自动化。Elastic 和 Tines 携手强化防御能力,确保运营韧性,并最大化现有技术投资的回报。
从复杂到清晰
当今数字世界让企业面临海量数据、警报和需要干预的问题。安全分析师必须快速应对威胁以防止损害,而 SRE 和 DevOps 工程师则需要在用户受到影响之前识别并解决性能问题。许多团队人手不足、任务繁重,而他们的工作本质要求跨部门和跨系统的协同作业。
他们的共同需求是能够在 IT 环境中分析并采取行动,而不会因数据孤岛或工作流中断而受阻。他们需要实时洞察力来筛选关键信息,并依靠自动化来保持工作节奏。而这些能力必须能够无缝运行。
将数据转化为洞察------再将洞察转化为行动
Elastic 和 Tines 通过将 Tines 直观的、由 AI 驱动的工作流编排与自动化能力融入 Elastic 解决方案,彻底改变安全与可观测性体系。
Elastic 的 Search AI 平台提供突破性的日志管理、先进的分析功能和 AI 能力。你可以在几分钟内摄取并规范化几乎任何类型的数据(包括自定义数据),快速搜索多年存档,并利用机器学习(ML)、警报和 AI 解决各类用例。
Tines 使各种规模和技能水平的团队都能构建、运行和监控最重要的工作流。这一 AI 与工作流编排平台为团队提供丰富数据、增加上下文信息,并在用户需要的地方提供服务(支持自然语言、无代码、低代码或自定义代码)的工具。因此,团队可以更好地利用分散的数据和警报系统,减少信息孤岛。
两大平台各司其职。Elastic 以前所未有的规模提供实时洞察,使用户能提出正确问题、获取相关答案,并做出明智决策。而 Tines 进一步推动工作流的执行 ------ 从最简单的日常任务到最复杂的多阶段、多系统响应。
两项技术均可部署在云端或本地,并能从初创企业的需求顺畅扩展至全球企业的要求。
集成、自动化、尽情畅享
预构建的双向连接使 Elastic 与 Tines 轻松联动 ------ 你可以将 Elastic 警报连接至 Tines,在 Elastic 中分析 Tines 数据,并整合环境中的众多其他系统。
现在,到了最有趣的部分。你可以快速查找并应用 Tines 库中的工作流,包括由 Elastic SOC 团队和其他社区成员贡献的自动化序列。热门自动化流程包括警报增强、隔离受感染主机以及撤销特权访问权限。
想从零开始构建?Tines 提供直观的工作流构建器,让你轻松融入组织的现有流程。
案例通过集中关键信息并促进团队协作,加速调查和补救过程。
仪表板可视化展示案例和记录中的数据,简化工作流性能的监控和报告。
"我们可以使用 Elastic 和 Tines 构建真正符合我们需求的工作流,帮助我们完成需要完成的任务。而对于许多其他软件供应商的组合,我无法这样说。"
------ Braxton Williams,德克萨斯农工大学系统网络运营部工程经理
提升你的 SOC 与 SOAR
通过 Tines 工作流自动化增强 Elastic Security,利用 AI 驱动的安全分析实现 SOAR:
-
协同:轻松协调不同系统和业务单元之间的复杂工作流。
-
自动化:通过自动化 IT 生态系统中的操作,让分析师腾出宝贵时间专注于高优先级威胁和战略性任务。
-
响应:通过跟踪和管理快速有效的措施,最大程度地减少网络事件的发生频率和影响。
更快达成你的可观察性目标
将 Elastic Observability 与 Tines 工作流自动化结合,预防故障,加速问题解决,并通过智能协同提高运营效率:
-
监控:无缝聚合并分析整个技术栈的遥测数据。
-
分析:通过自动化日常监控和调查任务,使团队能够专注于服务改进。
-
解决:通过自动化故障排除和修复工作流,减少停机时间和服务降级。
实现可衡量的结果
Elastic 和 Tines 是长期合作伙伴,目前为超过 60 个共同客户提供服务。
"Tines 工作流自动化是一个倍增器,"Elastic 安全与可观察性总经理 Santosh Krishnan 说。"我们很高兴与 Elastic Security 和 Elastic Observability 一同将这一战略产品公开推出。"
"Tines 提供的实时分析和 AI 驱动的工作流将分析转化为行动的时间缩短了,这通常决定了安全和可观察性团队的效率," Tines 创始人兼 CEO Eoin Hinchy 说。"通过连接实时分析和 AI 驱动的工作流,Elastic 与 Tines 的联合产品减少了这个时间。这带来了更快的问题解决、更低的成本,当然也减少了从业人员的压力和工作量。"
Elastic 在其 SOC 中依赖 Tines 平台。Elastic 的首席检测工程师 Aaron Jewitt 估计它处理了 95 名全职员工的工作量,并解释道:"我们自动化了许多任务,否则这些任务是无法完成的。"
你将首先自动化什么?
Elastic 和 Tines 正在携手合作,帮助团队更加智能地工作、更快地响应并取得更多成就。探索我们的一体化解决方案,并联系 Elastic 解锁你的安全和可观察性程序的全部潜力:
-
体验 Elastic Cloud 的免费试用,并与 Tines 社区版连接。
-
在德克萨斯 A&M 大学系统网络操作的案例研究网络研讨会中,看到 Tines 和 Elastic 的实际应用。
-
联系我们了解更多关于 Elastic + Tines 的信息。
本文中描述的任何功能或功能的发布及时间安排由 Elastic 单方面决定。当前不可用的任何功能或功能,可能无法按时或完全交付。
在这篇博客中,我们可能提到或使用了由第三方拥有和运营的生成性 AI 工具。Elastic 对这些第三方工具没有控制权,也不对其内容、操作或使用负责,也不对因使用这些工具而可能产生的任何损失或损害负责。使用 AI 工具时,请对个人、敏感或机密信息保持谨慎。你提交的任何数据可能会用于 AI 训练或其他目的。无法保证你提供的信息会被安全或保密地保管。在使用任何生成性 AI 工具之前,请熟悉其隐私政策和使用条款。
Elastic、Elasticsearch、ESRE、Elasticsearch Relevance Engine 及相关标志是 Elasticsearch N.V. 在美国及其他国家的商标、徽标或注册商标。所有其他公司和产品名称是其各自所有者的商标、徽标或注册商标。
原文:Elastic and Tines partner to orchestrate and automate team workflows | Elastic Blog