Automação nativa com Elastic Workflows — Sem necessidade de SOAR

Elastic apresentou o Workflows em visualização técnica, um motor de automação nativo baseado em YAML que elimina a necessidade de um SOAR independente. Através de playbooks e agentes de IA, ele possibilita ações como isolamento de host e consultas de inteligência de ameaças diretamente na Elastic Security . Isso permite automação de processos sem troca de plataformas, reduzindo o tempo manual de triagem . Um SOC governamental europeu reportou uma redução de 2,5 horas diárias ao analisar 500 alertas.