Elastic推出了自定义威胁情报集成，支持以STIX 2.1格式导入威胁数据。该集成将STIX数据转换为Elastic通用架构（ECS），便于分析和检测。用户可以从STIX API、TAXII 2.1服务器及日志文件中获取情报，并支持灵活的CEL程序进行数据处理，提供可视化仪表板以分析威胁模式。