Elastic Security Labs introduceert Elastic Workflows, een oplossing die het proces van detectie tot respons binnen een SIEM-omgeving automatiseert. Door repetitieve handmatige taken te vervangen door geautomatiseerde workflows, kunnen beveiligingsteams zich richten op alerts die daadwerkelijk menselijke aandacht vereisen.

De kern van Elastic Workflows bestaat uit YAML-gedefinieerde scripts die binnen Kibana draaien. Deze workflows starten op basis van triggers, zoals een detectie-alert, en voeren vervolgens een reeks stappen uit, waaronder het verzamelen van context, het controleren van dreigingsinformatie en het aanmaken van cases. Daarnaast kunnen ze meldingen versturen en kunstmatige intelligentie inzetten voor diepgaandere analyses. Dit maakt het mogelijk om een volledige triagecyclus te automatiseren, van het ontvangen van een alert tot het informeren van het team en het inzetten van AI waar nodig.