Exabeam впроваджує GenAI у платформу New-Scale SIEM
Компанія Exabeam оголосила про те, що додала можливості генеративного штучного інтелекту (AI) до своєї платформи управління інформаційними подіями безпеки – New-Scale SIEM.
Розроблений у співпраці з Google, Threat Explainer базується на великій мовній моделі (LLM) SecPaLM 2, створеній спеціально для використання у кібербезпеці. У цьому випадку Threat Explainer використовує історичні дані для класифікації загроз, узагальнює їхній рівень ризику для бізнесу та надає рекомендації щодо усунення.
Крім того, Exabeam розширив наявні алгоритми машинного навчання, вбудовані у свою SIEM, щоб отримувати телеметричні дані для виявлення помилок конфігурації джерела журналу. Нова функція телеметрії даних використовує ML для сповіщення клієнтів про можливі помилки конфігурації джерела журналу, які можуть призвести до суттєвих відмінностей між прогнозованим і фактичним обсягом даних, щоб уникнути перевищення витрат.
Генеральний директор Exabeam Адам Геллер сказав, що загальною метою є розслідування інцидентів і усунення проблем, щоб знизити загальний рівень втоми від кібербезпеки. Ця втома часто настає тоді, коли команди з кібербезпеки виснажуються через велику кількістю сповіщень, які потрібно досліджувати. Штучний інтелект, по суті, оптимізує виявлення загроз і реагування на інциденти (TDIR) шляхом автоматизації робочих процесів за допомогою вбудованого механізму оркестровки безпеки, автоматизації та реагування (SOAR).
Минулого року компанією Exabeam було представлено SIEM нового масштабу. З того часу Exabeam постійно впроваджує алгоритми машинного навчання, щоб спростити управління розслідуваннями кібербезпеки у великих масштабах. Тепер Exabeam вперше додає можливості генеративного штучного інтелекту.
Оскільки обсяг і складність атак на кібербезпеку зросли, зараз як ніколи важливо якнайшвидше виявляти загрози. Чим довше загроза залишається непоміченою, тим більшим стає радіус ураження. Проблема полягала в тому, що платформи кібербезпеки, як правило, генерують величезну кількість попереджень із різним ступенем терміновості. Згодом команди з кібербезпеки звикають до цих попереджень, оскільки кількість хибно-позитивних сигналів неухильно зростає. Генеративний ШІ оптимізує кількість попереджень, що генеруються, і полегшує розуміння рівня ризику, який може становити загроза.
Ця можливість має допомогти знизити плинність кадрів у міру зниження рівня втоми, а також полегшити набір нових членів у команду з кібербезпеки, оскільки їм не потрібно стільки досвіду, щоб працювати ефективно, зазначив Геллер.
Наразі питання швидше в тому, якою мірою ШІ застосовуватиметься в кібербезпеці, а не в тому, чи застосовуватиметься взагалі. Більшість фахівців з кібербезпеки не захочуть працювати в організаціях, які не надають їм інструментів, необхідних для досягнення успіху, тому це лише питання часу, коли більшості організацій доведеться оновити свій захист. Звичайно, на ці оновлення будуть потрібні витрати, але у порівнянні з вартістю наслідків порушення кібербезпеки віддача від цих інвестицій занадто переконлива, щоб її ігнорувати.
Роль і місце Exabeam в портфелі рішень компанії NWU та на вітчизняному IT-ринку
Exabeam є світовим лідером у сфері кібербезпеки, який створив портфоліо продуктів New-Scale SIEM™ для вдосконалення операцій безпеки. Продукти Exabeam допомагають організаціям виявляти загрози, захищатися від кібератак і перемагати противників. Потужне поєднання хмарного керування журналами безпеки, поведінкової аналітики та досвіду автоматизованих розслідувань забезпечує безпрецедентну перевагу перед внутрішніми загрозами, національними державами та іншими кіберзлочинцями. Exabeam розуміє нормальну поведінку, попри те, що вона постійно змінюється, надаючи командам служби безпеки цілісне уявлення про інциденти для швидшого та більш повного реагування.
Саме тому Exabeam це безальтернативна обов’язкова складова SOC-тріади від світового лідера кібербезпеки на вітчизняному IT-ринку. Рішення представлене в портфелі компанії NWU, що є офіційним дистриб’ютором Exabeam на території України, завдяки чому у вас є можливість купити Exabeam в Україні або отримати змістовну консультацію щодо впровадження Exabeam у вашу систему безпеки.
Отримати більш детальну інформацію або замовити тестування