Kuruluşlar, güvenlik ekiplerinin üretkenliğini artırmak ve potansiyel tehditleri tespit etmek için yapay zekadan (AI) yararlanıyor. DeepTempo, derin öğrenmeye dayalı Snowflake yerel uygulaması Tempo ile 12 Kasım’da gizlilikten çıktı. Tempo, kurumsal savunmaları güçlendirirken güvenlik ekiplerinin veri gizliliğini ve uyumluluğunu korumasına yardımcı oluyor. DeepTempo, yapay zeka destekli güvenlik yeteneklerini kurulu bir bulut ortamına, bu örnekte Snowflake’e entegre ediyor.
Şirket, kuruluşların Snowflake ortamlarındaki yeni ve gelişen tehditler de dahil olmak üzere saldırı göstergelerinin daha hızlı tespit edilmesinden yararlandığını belirtti. Ayrıca Tempo’yu mevcut güvenlik veri gölleri üzerinde çalıştırarak güvenlik harcamalarını optimize edebilirler.
DeepTempo, ağ trafiğindeki ve diğer hizmetlerdeki anormallikleri tespit etmek için bir günlük dili modeli (LLGM) oluşturup eğitti. Algoritma, göreceli ve mutlak zaman da dahil olmak üzere olayların düzenine odaklanmak için büyük miktarlardaki günlük verileri üzerinde önceden eğitildi. Tempo, Netflow verileriyle çalışacak şekilde optimize edildi ve şirket, tasarım ortakları olarak VPC Flow gibi benzer günlüklere sahip ekipleri işe alıyor. İlgilenen güvenlik ekipleri Tempo’yu deneyin Kanada Siber Güvenlik Enstitüsü’nden alınan örnek bir veri seti ile çıktıyı Splunk’ta görüntüleyin.
Tempo, anormalliklerin tespit edilmesinin yanı sıra, MITRE ATT&CK çerçevesinden benzer modellerin aranması ve potansiyel olarak etkilenen varlıkların listelenmesi gibi, güvenlik önceliklendirmesi ve müdahalesi için kullanılabilecek ek bağlam sağlar. Şirket, Tempo’nun ayrıca “kuruluşların günlüklerinin çoğunu Snowflake’te tutmalarına ve SIEM’lerini günlük depolama yerine öncelikle olay müdahalesi için kullanmalarına” olanak tanıdığını belirtti. DeepTempo, büyük bir finans kuruluşunun, Snowflake’i kayıt sistemi olarak kullanarak ve ayrı bir güvenlik bilgisi ve olay yönetimi (SIEM) sistemine güvenmeden “mevcut SIEM harcamalarının yüzde 45’ini temsil eden birkaç milyon dolar” tasarruf öngördüğünü söyledi.
Şirket, Tempo’nun farklı saldırı modellerini bilmesine gerek olmadığını belirterek, “Tempo, yeni bir kullanıcının etki alanına uyarlandıktan sonra yüzde birden daha düşük yanlış pozitif ve yanlış negatif oranlarıyla benzersiz bir doğruluk ve pratiklik karışımı sergiledi” dedi. “Faaliyetlerin normdan saptığını algılıyor ve ortaya çıkan herhangi bir tehdidin tespitini tetikliyor.”