Elastic N.V. kündigte eine strategische Partnerschaft an, um die Art und Weise zu optimieren, wie Sicherheitsteams modernen Sicherheitsbedrohungen vorbeugen, sie erkennen und auf sie reagieren. Durch die Nutzung der schnellen, cloudbasierten Präventions-, Erkennungs- und Reaktionsfunktionen von Elastic und der No-Code-Automatisierungsplattform von Tines können gemeinsame Kunden ihre geschäftskritischen Sicherheitsabläufe optimieren und gleichzeitig schnell und in großem Umfang auf Angriffe in ihren Umgebungen reagieren. Gemeinsam werden Elastic und Tines den Sicherheits- und Reaktionsteams alle Informationen zur Verfügung stellen, die sie benötigen, um Alarme zu untersuchen und Entscheidungen an einem Ort zu treffen, um die Verweildauer, die mittlere Reaktionszeit und die Falsch-Positiv-Raten deutlich zu reduzieren.

Mithilfe der umfangreichen APIs von Elastic können Kunden in Tines automatisierte Workflows erstellen, um Sicherheitsfälle zu erstellen, historische Suchvorgänge mit Hilfe von Zeitleisten durchzuführen, die relevanten Alarme an den Fall anzuhängen und Visualisierungen zu generieren. Darüber hinaus können Kunden den Kontext von Threat Intelligence-Anbietern hinzufügen oder automatisierte Maßnahmen ergreifen, wie z.B. die Isolierung eines Hosts mithilfe der Elastic-Integration für die Endpunktsicherheit oder die Blockierung einer IP-Adresse auf einer Firewall.