Elastic, Search AI’nın geleneksel SIEM’i modern SOC için AI odaklı bir güvenlik analitiği çözümüyle değiştireceğini duyurdu. Search AI platformu tarafından desteklenen Elastic Security, önemli olan son derece alakalı sonuçları sağlamak için arama ve alma artırılmış oluşturmayı (RAG) birleştirerek yapılandırma, araştırma ve yanıt için büyük ölçüde manuel süreçlerin yerini alıyor.
En yeni özellik olan Saldırı Keşfi, tek bir tuş tıklamasıyla 100’lerce uyarıyı önemli birkaç saldırıya kadar önceliklendirir ve sonuçları sezgisel bir arayüzde döndürür; güvenlik operasyonları ekiplerinin en etkili saldırıları hızlı bir şekilde anlamasına ve anında takip eylemleri gerçekleştirmesine olanak tanır. ve dahası.
Elastic’in yapay zeka odaklı güvenlik analitiği, sektörün önde gelen arama teknolojisiyle desteklenen RAG’yi içeren Arama Yapay Zekası platformu üzerine kurulmuştur. Yüksek Lisans’lar yalnızca yararlandıkları bilgiler kadar doğru ve günceldir: temel eğitim verileri ve istemle sağlanan bağlam. Bu nedenle, doğru, özelleştirilmiş sonuçlar sunmak için zengin, güncel verilere ihtiyaç duyarlar ve bu gizli bilginin verimli bir şekilde toplanması, arama gerektirir. Arama tabanlı RAG, bu bağlamı otomatik olarak sunar ve özel bir LLM oluşturma ve onu sürekli değişen dahili verilerle sürekli olarak yeniden eğitme ihtiyacını ortadan kaldırır.
Attack Discovery, LLM tarafından hangi uyarı ayrıntılarının değerlendirilmesi gerektiğini sıralamak ve belirlemek için Search AI platformunu benzersiz bir şekilde kullanır. Çözüm, Elastic Security uyarılarının içerdiği zengin bağlamı Elasticsearch’ün hibrit arama yetenekleriyle sorgulayarak, LLM’ye sağlanacak en alakalı verileri alır ve ona birkaç saldırıyı buna göre tanımlaması ve önceliklendirmesi talimatını verir. Buna, ana bilgisayar ve kullanıcı risk puanları, varlık kritiklik puanları, uyarı önem dereceleri, açıklamalar ve uyarı nedenleri gibi veriler dahildir.
Bolt Bulut Güvenliği ekibi lideri Kadir Burak Mavzer, “Yalın bir organizasyon olarak, geleneksel bir SOC ekibi işletmiyoruz, bu nedenle mevcut ekibimizi ve üretken yapay zekayı kullanarak varlıklarımızı daha hızlı güvence altına alma yeteneği çok heyecan verici” dedi. “Elastik Yapay Zeka Asistanı ile zaten harika sonuçlar gördük ve Attack Discovery’yi yakında kullanmayı sabırsızlıkla bekliyoruz.”
“Attack Discovery, devam eden siber güvenlik iş gücü eksikliğini çözmeye yönelik dönüştürücü bir adımdır. EMA’nın bilgi güvenliği araştırma direktörü Ken Buckler, “Tüm ekiplerin uğraşması gereken soruşturmalar artık tek bir analist tarafından daha kısa sürede incelenebiliyor” dedi. “Attack Discovery, analistlere ve olay müdahale ekiplerine mevcut günlük analizi odaklı çözümlere göre önemli bir avantaj sağlayacak.”
Elastic Güvenlik Genel Müdürü Santosh Krishnan, “Şirketlerin karşılaştığı saldırılar karmaşık olduğu kadar sürekli de oluyor ve sinyal akışını yavaşlatacak hiçbir araç olmadığından çoğu güvenlik ekibi başlarını suyun üstünde tutmakta zorlanıyor” dedi. “Güvenlik müşterilerimizin neredeyse %20’si ekip verimliliğini artırmak için zaten Yapay Zeka Asistanımızı kullanıyor. Benzer şekilde, Saldırı Keşfi üretkenliği güçlendirecek ve tehdit tespitini, soruşturmasını ve yanıtını hızlandırmak için uygulayıcı bilgisini destekleyecektir. Çalışanlarınızın ve SOC’nin başarılı olmasına yardımcı oluyor.”
Birçok SOC’nin günlük olarak gözden geçirilmesi gereken 1000’lerce uyarısı vardır. Bu çalışmaların çoğu sıkıcı, zaman alıcı ve hataya açık. Elastic Security, bu tür manuel çaba ihtiyacını ortadan kaldırır. Attack Discovery, yanlış pozitifleri önceliklendirir ve kalan güçlü sinyalleri ayrı saldırı zincirleriyle eşleştirerek ilgili uyarıların bir saldırı zincirinin parçası olduğunu gösterir. Attack Discovery, uyarıların ciddiyetini, risk puanlarını, varlıkların kritikliğini ve daha fazlasını dikkate alarak değerlendirmek için LLM’leri kullanır. Analistler, bu doğru ve hızlı önceliklendirmeyi sağlayarak, uyarıları incelemek için daha az, tehditleri araştırmaya ve ele almaya daha fazla zaman ayırabilir.
Elastic Security, 2019’da piyasaya sürülmesinden bu yana, daha önce bilinmeyen tehditleri tespit etmek için 100’den fazla önceden oluşturulmuş makine öğrenimi tabanlı anormallik algılama işi de dahil olmak üzere sektörün en gelişmiş analitik özelliklerinden bazılarını içerecek şekilde büyüdü. Geçen yıl Elastic, SOC analistlerine kural yazma, uyarı özetleme, iş akışı ve entegrasyon önerileri konusunda yardımcı olmak amacıyla Elastic AI Güvenlik Asistanını tanıttı.
Attack Discovery, Elastic 8.14 sürümünün bir parçası olarak Enterprise lisansına sahip tüm müşterilerin kullanımına sunulacaktır.