Devo Technology, güvenlik ekiplerinin saldırıları belirleme, tehditleri araştırma ve kuruluşlarını güvence altına alma yöntemlerini geliştirmek için saldırı izleme yapay zekasını (AI) kullanan otonom bir uyarı soruşturması ve tehdit avı çözümü olan Devo DeepTrace’i tanıttı.
DeepTrace, bir kuruluşun altyapısında tespit edilen ve onların sıradan, tekrarlayan görevlerinin çoğunu hafifleten eksiksiz şüpheli etkinlik izleri oluşturarak iş güvenliği analistlerinin yaptığı işleri artırır.
Devo Mühendislikten Sorumlu Başkan Yardımcısı Rakesh Nair, “Bugünün SOC’leri baskı altında ve özellikle SOC analistleri, sürekli artan uyarı ve tehdit hacmi karşısında bunalmış durumda” dedi.
“İnsanlar veri ve tehditleri aynı hızda ölçekleyemez, bu nedenle analistleri ve tehdit avcılarını otomasyon teknolojileri ve yapay zeka ile artırmamız gerekiyor. DeepTrace bir uyarı alır ve bir dizi soru sorarak onu olayların tam bir özetine dönüştürür. Buna karşılık, analist, verilerde boğulmak ve yanlış pozitifleri kovalamak yerine önceden araştırılmış ve tamamen bağlamsallaştırılmış saldırı izlerini inceleyerek onları hafifletebilir,” diye ekledi Nair.
DeepTrace analistlere araştırmaları yapacakları gibi ancak makine hızında ve ölçeğinde gerçekleştirerek yardımcı olur. Bir olay veya bir uyarı ile başlayan AI motoru, bir saldırganın eylemlerini tam ve kronolojik olarak detaylandıran izleri özerk bir şekilde oluşturmak için potansiyel olarak yüz binlerce soru sorar.
DeepTrace daha sonra sonuçlarını, analistlere saldırıları analiz edebilmeleri, kalıpları belirleyebilmeleri ve kuruluş içindeki mevcut savunmaları değerlendirebilmeleri için gelişmiş bağlam ve ek referans noktaları sağlayan MITRE ATT&CK çerçevesiyle karşılaştırır.
DeepTrace, günümüzün güvenlik ekipleri için birden çok kullanım durumunu karşılamak üzere tasarlanmıştır:
- Otonom soruşturmalar: DeepTrace, saldırı izleme yapay zekasını kullanarak şüpheli olayları ve uyarıları otonom olarak araştırır. Saldırının tam, kanıta dayalı bir zaman çizelgesini sağlayarak saldırı zincirindeki her adımı tanımlar. Her iz, bir analistin tehdidi geçersiz kılmak için ihtiyaç duyduğu kritik bilgileri sunar.
- Otonom tehdit avcılığı: DeepTrace, tehdit avcılarının MITRE ATT&CK çerçeve taktikleri ve teknikleriyle eşleşen yeni avları hızlı bir şekilde oluşturmasına ve yapılandırmasına yardımcı olur. Otonom araştırmaların kullanımıyla rafine edildikten ve doğrulandıktan sonra, bunlar yeni kadans tabanlı tehdit tespitlerine dönüştürülebilir.
- Optimize edilmiş olay yanıtı: DeepTrace, saldırıları ve kötü amaçlı etkinlikleri bulan geriye dönük avlar gerçekleştirmek için kuruluşun verilerini kullanır. Gerçek bir saldırı tanımlandığında, DeepTrace etkileşimli izler üretir ve bir saldırganın adımlarını belgeleyen raporlar sunar.
DeepTrace, güvenlik ekiplerinin saldırıları hızla takip ederek tehditleri kapsamlı bir şekilde araştırabilmesini sağlar; bu da kuruluşların, işletmeyi korurken düşmanlarını keşfetme ve engelleme şeklini temelden değiştirir.