Elasticsearch ㄧ 思科（Cisco Systems, Inc.）

在更換 SIEM 時，最具挑戰性的部分，就是 如何遷移既有的偵測規則、儀表板與其他配置。而生成式 AI 正好能協助減輕這項負擔。

Elastic Security 8.18 與 9.0 推出 自動遷移（Automatic Migration），可自動對應並轉換既有規則，降低遷移的難度與工時。首波支援 Splunk，未來將擴展到更多 SIEM，並支援儀表板與視覺化。

檢索增強生成（RAG, Retrieval-Augmented Generation）是讓大型語言模型能引用私有或專屬資料來源的技術。它結合「檢索模型」與「生成模型」，幫助 LLM 補充知識、產出更精準且貼近語境的回應。RAG 特別適合問答系統或內容生成，能利用最新資訊或企業內部資料，提升回應的相關性與準確度！

Elastic Stack 的監控功能 (X-Pack) 與其視覺化工具 Kibana，有助於為空中巴士提供維持 ADNS 高可用性所需的屬性和主動性，並使 IT 團隊了解 ADNS 平台當前的健康狀況，達到更快的查詢回應時間，以確保最佳功能。

Elastic 在 2022 Q4 被  The Forrester Wave 評為資安分析平台領域中的領頭羊。Elastic Security 將 SIEM、XDR 和雲端安控整合至一個平台上，提供了一種截然不同的安控解決方案－幫助客戶快速和大規模地預防、偵測和響應迎來的威脅。

Elastic APM 是一個強大的監測工具，可幫助開發人員即時追蹤應用程式和服務的效能。尤其是當應用程式在高度分佈式的基礎架構上運行時，APM 監控服務更是重要，透過 APM 可以輕鬆排除故障、管理效能、優化資源分配，確保服務高效運行。

一年技術革新不斷，您掌握了多少關鍵進展？

2025 年，Elastic 以「AI 驅動搜尋與安全」為核心，推出多項創新應用與關鍵功能，從向量搜尋、生成式 AI 整合到智慧安全分析，全面升級企業的資料洞察與防禦能力。

隨著金融機構轉移到新型基礎設施和雲端，駭客也無所不用其極地攻擊和竊取資訊。金融服務公司有機會從被動檢測轉變為主動檢測，並持續進行監控。52% 的 CISO 在過去兩年中擴大了他們的數據隱私和合規責任。他們還熱衷於減少客戶和內部舞弊（40%），並在供應商、第三方和供應鏈管理方面發揮更大作用（36%）。

由 iThome 主辦一年一度台灣最具指…

因應疫情期間發展，許多企業由辦公室改為遠端作業，因此資訊安全更顯得需要特別關注。本次分享將會介紹 Elasticsearch 上的資訊安全模組 SIEM 以及 Machine Learning。

模型上下文協議（MCP）能將對話式 AI 與您的資料庫及外部 API 連接，把複雜的請求轉換為自然對話。雖然現代的大型語言模型（LLMs）在理解語言方面表現出色，但當與現實世界系統整合時，它們的真正潛力才能得以發揮。MCP 彌合了它們之間的差距，讓資料互動更加直觀且高效。

Artificial Intelligence for IT Operations （AIOps， IT 智能運維）指的是結合大數據與機器學習（Machine Learning），自動化 IT 流程，包括異常偵測、事件關聯分析，以及營運數據的收集與處理。

RAG 架構難上手？從資料格式、索引設計到部署總是卡關？

在本次【Elasticsearch x RAG：架構設計到部署全攻略】線上研討會中，我們將帶您深入了解如何運用 Elasticsearch 建立高效的 RAG 架構，從資料檢索、向量搜尋到實際部署，全方位掌握 AI 搜索系統的實作流程。

Elastic Observability 整合了指標數值監測、應用程式效能分析與日誌收集，保存資料並進行需要的稽核（Auditing）與分析（Analytics），提供企業更有效的管理與監控方案。

客戶體驗取決於高效應用程式，有效克服 CX 挑戰可以為開發人員以及企業帶來好處。因此，客戶至上的思維需要採用 DevOps 原則，例如：收集遙測資料以及使用 APM 等工具進行分析。真正了解應用程式的生產性能特徵和最終使用者體驗，以在 CI/CD 管道中建立更好的一致性和可重複性。

透過 Elastic Stack 產品的高度整合，能提供 Elastic Observability 完整的服務。包含，Observability 三本柱，Metrics、Logs、Traces，為不良行為進行檢測，與提供維運人員提供詳細的資訊，快速有效的調整問題。