Con el lanzamiento de Elastic Security 7.6 , se ha anunciado la creación de un motor de detección moderno que proporciona a los equipos SOC una experiencia unificada de reglas SIEM a través de detecciones de Elastic SIEM. El motor de detección se basa en un conjunto especialmente diseñado de motores de análisis Elasticsearch y se ejecuta en una nueva plataforma de ejecución distribuida en Kibana. En esta publicación, se proporciona una breve descripción del flujo de detecciones en Elastic SIEM ademas de  discutir las nuevas características de interfaz de usuario y backend que ayudan a estas detecciones a funcionar sin problemas para nuestros usuarios.

Más información desde el sitio web de Elastic.