客户案例 / 软件与互联网 / 荷兰

2024 年
Elastic 徽标

Elastic 利用 Amazon Bedrock 以及 Anthropic 的 Claude 3 模型帮助用户改善安全态势和提高工作效率

了解 Elastic 如何利用 Amazon Bedrock 帮助客户提高安全分析师的效率。

缩短了

平均响应时间

节省了

安全报告生成时间

减少了

安全事件数量

减少了幻觉

利用 Claude

访问

先进的机器学习模型

概述

Elastic 旨在帮助客户更快地找到信息,同时平稳地运行他们的应用程序并防范网络威胁。Elastic 在将搜索功能视为关键业务流程的基础的本地环境中运营,可提供在 Amazon Web Services(AWS)上构建的搜索、可观测性和安全性解决方案。

Elastic 认识到生成式人工智能(AI)能够更好地理解用户查询,因此提供了多种基础模型(FM)和大型语言模型(LLM),以取得最相关的结果。例如,Elastic 的用户可以自动访问 Anthropic 先进的 LLM 系列,包括 Claude 3 系列模型。为了向用户提供这些模式,Elastic 使用了 Amazon Bedrock,这是一项完全托管式服务,可以为用户提供多种来自领先的人工智能公司(例如 Anthropic)的高性能基础模型。Amazon Bedrock 还提供了多种功能,以构建具有安全性、隐私性和负责任的人工智能的生成式人工智能应用程序。通过在 Amazon Bedrock 中使用 Anthropic 的 Claude 3 模型,Amazon Elastic 的客户可以在识别、修复和报告安全问题时节省时间,最终改善他们的整体安全态势和提高工作效率。

Multiethnic colleagues sitting at desk looking at laptop computer in office.

机会 | 在 Amazon Bedrock 中使用 Anthropic 的 Claude 3 模型提高安全分析师的效率

AWS 合作伙伴 Elastic 使用 AWS 上运行的由人工智能提供支持的 Elasticsearch 相关性引擎(ESRE)支持传统的关键字和基于文本的搜索以及向量搜索功能。“安全团队如今面临的最大挑战是了解激活的所有警报背后的含义,”Elastic 的安全产品管理部总监 James Spiteri 表示。由 ESRE 提供支持的安全分析解决方案 Elastic Security 旨在帮助用户了解安全警报,并缓解耗时、复杂的安全任务任务。

Elastic 希望提供一种对用户友好的方法,以补充他们的威胁检测分析、云安全性和端点保护功能。Elastic 客户需要能够选择哪种高性能模型最适合特定的使用案例,同时维持隐私性和安全性方面的最佳实践。此外,通过他们正在申请专利的攻击发现功能,Elastic 用户能够自动对数百个警报进行分类,以识别哪些警报是重大攻击。

kr_quotemark

“我们受益于 Amazon Bedrock 的可扩展性、高性能、准确性和隐私性。”

Uday Theepireddy
Senior Principal Solutions Architect, Elastic

解决方案 | 利用 Amazon Bedrock 提高安全分析师的工作效率并节省时间

利用生成式人工智能,Elastic 人工智能助手可帮助安全运营团队执行警报分类和调查、提供建议以实现最佳代码效率,并将来自其他平台的查询转换为 Elastic 语法。ESRE 利用检索增强生成(RAG)功能获取公司数据以丰富提示和响应,同时考虑基础内容的隐私性和权限。在 Amazon Bedrock 中,用户可以利用自然语言向 Anthropic 的 Claude 提问,例如“能否总结一下我的环境中今天发生的事情?”。 通过与大量内容进行交互,Claude 可以进行总结、执行问答、预测趋势、比较多个文档等等。

从一个简单的下拉菜单中,用户可以自动访问 Anthropic 的 Claude 的最新模型,并将大量信息传递给该模型,该模型会提供一个包含 20 万个标记的上下文窗口,相当于大约 15 万个单词或 500 页文本。“我们受益于 Amazon Bedrock 的可扩展性、高性能、准确性和隐私性,”Elastic 高级首席解决方案架构师 Uday Theepireddy 说道。“由于 Amazon Bedrock 是 AWS 提供的一项完全托管式服务,因此我们不必更新或自定义模型。我们可以依靠 Amazon Bedrock 为我们和我们的客户提供世界上最新鲜、最先进的基础模型。”

使用 Amazon Bedrock 上的模型评估,Elastic 客户可以将使用自动评估功能的高性能 LLM 与精度、稳健性和毒性等预定义指标进行比较,或者利用友好度或风格等主观指标执行人工评估。“由于能够在 Amazon Bedrock 中从 Anthropic 的 Claude 3 模型等高性能基础模型中进行选择,因此我们受益良多,”Spiteri 表示。“我们可以比较不同模型的输出、指标和相关成本,以便能够明智地决定哪种模型最适合我们希望实现的目标。这样就极大地简化了我们的流程,让我们在部署应用程序时节省了大量的时间。”

使用 Amazon Bedrock 的 Elastic 客户默认连接到 AWS PrivateLink,它可以在虚拟私有云、支持的 AWS 服务和本地网络之间提供私有连接,而不会将客户的流量暴露在公共互联网中。“如果我们对 Amazon Bedrock 的隐私政策和安全权限没有信心,我们就不会整合 Amazon Bedrock,”Spiteri 说道。通过 Elastic 使用 Amazon Bedrock 的客户需要从多个 AWS 区域建立连接,以满足数据驻留要求。“使用 Amazon Bedrock,我们正在改变安全调查的游戏规则,”Spiteri 表示。“这不再是猫捉老鼠;我们的客户可以更快地获得与他们的提问动机相关的答案。”

通过使用 Amazon Bedrock 访问 Anthropic 最新鲜、最先进的 Claude 模型,Elastic 人工智能助手可以在几秒钟内查看安全日志、分析数据并准确地回答问题。“通过在 Amazon Bedrock 中使用 Elastic 人工智能助手访问 Claude,可以帮助团队消除盲点,并提供有关他们作为人类可能观察不到的安全环境的详细信息,”Theepireddy 说道。这样,客户就显著提高了平均响应速度,为分析师们节省了时间。分析师现在可以更快地撰写报告和生成查询,特别是对于不熟悉 Elastic 语法的用户。“即便千言万语,也道不尽在 Amazon Bedrock 和 Anthropic 的 Claude 上构建的 Elastic 人工智能助手给我们的用户带来了多大帮助,”Spiteri 表示。“我们一直在探索使用 Amazon Bedrock 进行精简、添加更多功能和解决更多问题的新方法。”

Elastic 的攻击发现功能也使用了 Claude 3。Attack Discovery 能够近乎实时地分析模式并关联事件,并在直观的界面中向用户显示相关信息。除了提高工作效率以外,安全团队还改善了事件管理。

架构图

成果 | 在 Amazon Bedrock 中访问高性能模型以降低风险

未来,Elastic 将使客户能够通过 Amazon Bedrock 访问更多的基础模型。例如,Elastic 计划使用 Amazon Bedrock 访问其他支持图像识别、语音到文本转换和多语言功能的高性能模型。

“使用 AWS,我们可以为客户提供完成工作所需的正确工具,”Spiteri 说道。“在 Amazon Bedrock 中通过 Claude 3 系列模型这样的 LLM 为我们的助手提供支持,无疑有助于我们完成主要使命:以最具成本效益、最高效的方式帮助我们的客户降低风险。”

关于 Elastic

Elastic(前身为 Elasticsearch)成立于 2012 年,是一家拥有美国和荷兰背景的公司,可提供企业搜索、可观测性和安全性方面的软件解决方案。

使用的 AWS 服务

Amazon Bedrock

Amazon Bedrock 是一项完全托管的服务,通过单个 API 提供来自 AI21 Labs、Anthropic、Cohere、Meta、Mistral AI、Stability AI 和 Amazon 等领先人工智能公司的高性能基础模型(FM),以及通过安全、隐私、负责任的人工智能构建生成式人工智能应用程序所需的一系列广泛功能。

了解更多 »

AWS PrivateLink 可在虚拟私有云(VPC)、支持的 AWS 服务和您的本地网络之间提供专用连接,不会将您的流量公开暴露到公共互联网。通过由 PrivateLink 提供支持的接口 VPC 端点,您可以访问 AWS 合作伙伴托管的服务以及 AWS Marketplace 中提供的支持解决方案。

了解更多 »

更多生成式人工智能客户案例

未找到任何项目 

1

行动起来

无论行业无论规模,每天都有各种机构在使用 AWS 实现自身业务转型、实现企业愿景。欢迎您联系我们的专家,立即踏上您的 AWS 之旅。