Elastic N.V. a annoncé un partenariat stratégique visant à optimiser la façon dont les équipes d'opérations et de réponse de sécurité préviennent, détectent et répondent aux menaces de sécurité modernes. En s'appuyant sur les capacités de prévention, de détection et de réponse à grande vitesse et à l'échelle du cloud d'Elastic et sur la plate-forme d'automatisation sans code de Tines, les clients communs peuvent optimiser leurs flux de travail de sécurité critiques tout en répondant aux attaques à la vitesse et à l'échelle de leurs environnements. Ensemble, Elastic et Tines fourniront aux équipes d'opérations de sécurité et de réponse toutes les informations dont elles ont besoin pour enquêter sur les alertes et prendre des décisions en un seul endroit afin de réduire de manière significative les temps d'attente, le temps moyen de réponse et les taux de faux positifs.

En utilisant le riche ensemble d'API d'Elastic, les clients peuvent construire des flux de travail automatisés dans Tines pour créer des cas de sécurité, effectuer des recherches historiques en utilisant des chronologies, joindre les alertes pertinentes au cas et générer des visualisations. En outre, les clients peuvent ajouter le contexte des fournisseurs de renseignements sur les menaces ou prendre des mesures automatisées telles que l'isolement d'un hôte à l'aide de l'intégration de la sécurité des points de terminaison d'Elastic ou le blocage d'une adresse IP sur un pare-feu.