Elastic Security introduceert open source Agent Skills waarmee gebruikers een volledig operationele Elastic Security-omgeving kunnen opzetten zonder de geïntegreerde ontwikkelomgeving (IDE) te verlaten. Deze vaardigheden integreren native Elastic Security-expertise in AI-coding agents, waardoor het beheer en de evaluatie van security data eenvoudiger en sneller verloopt.

Met deze nieuwe functionaliteit kan een gebruiker via één opdracht in de AI-agent een beveiligingsproject aanmaken op Elastic Cloud, waarbij de benodigde credentials veilig worden afgehandeld en de juiste Elasticsearch- en Kibana-URL’s worden verstrekt. Elastic Cloud Serverless ondersteunt meerdere cloudregio’s, waaronder AWS, Google Cloud en Azure. Vervolgens kan de gebruiker realistische, op het Elastic Common Schema gebaseerde voorbeelddata genereren, die verschillende aanvalsscenario’s simuleren zoals ransomware, credential access, cloud privilege escalation en identiteitsaanvallen. Deze data bevat onder meer procesbomen en MITRE ATT&CK-gerelateerde alerts, waardoor een levensechte testomgeving ontstaat zonder dat er echte bronnen hoeven te worden ingeschakeld.

Daarnaast biedt de AI-agent ondersteuning bij het triëren van alerts, het beheren van detectieregels en het aanmaken en volgen van SOC-cases. Elastic benadrukt dat deze Agent Skills verder gaan dan alleen API-documentatie, doordat ze complete workflows en beveiligingsprocessen automatiseren en daarmee de kloof overbruggen tussen technische endpoints en praktische toepassing binnen Elastic Security.