Elastic ha anunciado el lanzamiento de Automatic Migration, una nueva funcionalidad diseñada para facilitar el proceso de migración desde soluciones SIEM tradicionales hacia Elastic Security. Disponible ya en versión técnica preliminar para clientes con licencia Enterprise o con el nivel Security Analytics Complete de Elastic Cloud Serverless, la herramienta automatiza la transferencia de reglas de detección y elimina la necesidad de reconstruirlas manualmente.
Esta funcionalidad emplea búsqueda semántica, apoyada en el modelo de procesamiento del lenguaje natural ELSER, para mapear reglas existentes a su equivalente en Elastic. Cuando no encuentra una correspondencia directa, utiliza inteligencia artificial generativa para traducirlas al lenguaje de consultas de Elastic (ES|QL), incorporando elementos como macros y lookups. Todo ello se valida automáticamente antes de su instalación.
“Migrar reglas de detección, paneles y otros artefactos es uno de los aspectos más desafiantes al cambiar de SIEM. La IA generativa puede aliviar esta carga”, afirman Charles Davison y Mark Settle en el blog de la compañía. Añaden que Automatic Migration permite completar esta tarea en cuestión de minutos, incluso en entornos con despliegues complejos de Splunk.
La funcionalidad permite a los usuarios cargar sus reglas exportadas desde Splunk, analizar su contenido y generar nuevas reglas funcionales dentro de Elastic Security. La herramienta muestra en todo momento el progreso, la lógica aplicada en la conversión y posibles incidencias, ofreciendo además asistencia contextual mediante Elastic AI Assistant.
Automatic Migration forma parte del conjunto de capacidades impulsadas por inteligencia artificial que Elastic está incorporando a su plataforma de seguridad, como Automatic Import, Attack Discovery y el propio AI Assistant. La compañía ya trabaja en ampliar la compatibilidad de esta funcionalidad a otros SIEMs, así como a elementos adicionales como paneles de visualización.
