eSentire, her düzeydeki eSentire XDR Platformu kullanıcısını kuruluşlarının siber dayanıklılığını oluşturmak için uzmanlıkla artırmak için üretken yapay zeka destekli siber güvenlik kullanan eSentire AI Investigator’ı piyasaya sürdü.
eSentire’ın platformu, uzmanların önderliğindeki 1 milyondan fazla siber güvenlik soruşturmasını ve müdahale eylemini yakalayarak, onu endüstrinin en büyük araştırmacı siber güvenlik hizmetleri veri seti haline getirdi. Bu dünya lideri varlık, artık firmanın eSentire AI Investigator’daki güvenli, özel ve tescilli üretken AI modelini güçlendiriyor ve her eSentire müşterisini basit doğal dil etkileşimi yoluyla araştırma, yanıt ve düzeltme araçlarıyla güçlendiriyor.
eSentire CTO’su Dustin Hillard, “eSentire’ın amaca yönelik oluşturulmuş veri seti, entegre yapay zeka modellerini uzun yıllardır güçlendiriyor, ancak üretken yapay zekadaki ilerlemeler artık en iyi güvenlik uzmanlarımızın yerleşik zekasının müşterilere doğal dil araştırma iş akışları aracılığıyla sunulmasına izin veriyor” diyor.
Hillard, “Platformumuz aracılığıyla toplanan, türünün tek örneği, uzmanlar tarafından açıklamalı ve çoklu telemetri verilerinden elde edilen eyleme geçirilebilir içgörüler, eSentire müşterilerine işlerini gelişmiş siber tehditlere karşı korumada net bir avantaj sağlıyor” diye ekledi.
Şu anda eSentire Insight Portal’da özel önizlemede mevcut olan eSentire AI Investigator, müşteri uzmanlığı ve deneyimi için üç temel kullanım durumunu ele alan bir kuvvet çarpanıdır:
- Güvenlik soruşturmaları
- Tehdit yanıtı
- Tehdit avcılığı
Güvenlik soruşturmaları
eSentire AI Investigator’ı kullanarak, tüm güvenlik olgunluk seviyelerindeki eSentire müşterileri, güvenlik verileri sorgularına gerçek zamanlı yanıtlardan yararlanır ve dahili araştırmaları güvenle destekleyebilir. eSentire AI Investigator, kullanıcıların karmaşık sorguları, kendi güvenlik telemetrileri ve eSentire’in tek bir ürün yığını yerine yüzlerce teknolojiden gelen girdileri kullanan varlık ve güvenlik açığı verilerinden oluşan geniş veri gölü dahil olmak üzere birden fazla veri kaynağı tarafından desteklenen doğal dili kullanarak tamamlamasını sağlar.
Müşteriler, eSentire küresel müşteri tabanında görülen saldırgan eğilimlerinin veya varlık riski etkilerinin kendi ortamlarına nasıl uygulandığını hızla anlayabilir. eSentire’ın bir güvenlik olayına yönelik tam tehdide yanıt vermesini takiben, müşteriler ayrıca manuel düzeltme görevlerini azaltmak ve daha fazla bağlam veya eğitim gerektiğinde dahili araştırmaları hızlandırmak için eSentire AI Investigator’dan yararlanabilirler.
Müşteriler, 7/24 proaktif tehdit yanıtı ve beyaz eldiven hizmeti ile güçlendirilirken, aynı zamanda gerçek zamanlı olarak eyleme dönüştürülebilir içgörüler sunmak için eksiksiz veri sorgu erişimine sahip olur.
Tehdit yanıtı
eSentire, hizmet kalitesini ve yanıt sürelerini korumak için XDR platformunun ölçeğini ve SOC tezgahındaki güvenlik verilerini genişletiyor. Geçen yıl boyunca eSentire, koruması altındaki cihazları ikiye katladı ve yönetim altındaki bulut iş yüklerinde bir artış yaşadı.
SaaS platformunda otomatik bir sınırlama eylemi mümkün olmadığında, eSentire, 15 dakikalık Ortalama Kontrol Süresi ile bilinmeyen tehditleri kontrol altına almak için derin, manuel tehdit araştırması ve uzman insan müdahalesi sunarak fark yaratmaya devam etti. eSentire AI Investigator’ı dahili Güvenlik Operasyonları Merkezi (SOC) çalışma tezgahında başarıyla uygulamak, eSentire’ın soruşturma sürecini yalnızca, ek kaynaklar eklemeye gerek kalmadan çoklu telemetri araştırmalarının ölçeğini ve etkinliğini ve insan müdahale sürelerini iyileştirmek için hızlandırdı.
eSentire’in Siber Direnç Ekibindeki insan uzmanlardan sürekli geri bildirim döngüsüyle sağlam araştırma veri kümesi tarafından desteklenen eSentire AI Investigator, eSentire SOC’nin manuel işleme ve kalite güvence süresini azaltmak için güvenlik sinyallerini önceki önerilerle ilişkilendirir.
eSentire’ın 7/24 SOC Siber Analistleri, en iyi yaptıkları işe odaklanabiliyorlar – bir müşteri adına tehdit yanıtı ve düzeltme döngülerine derinlemesine girerek saldırıları işi aksatan olaylara dönüşmeden önce manuel olarak durdurmak.
Tehdit avcılığı
eSentire’nin Tehdit Müdahale Birimi, yapay zeka kimliğine bürünme kampanyalarının proaktif olarak tanımlanması ve savunulmasıyla sonuçlanan tehdit avlama yeteneğini hızlandırmak için üretken yapay zekadan yararlandı.
eSentire’nin Tehdit Müdahale Birimi (TRU), tehdit avı sorguları oluşturmak ve küresel tehdit tarama sürecini hızlandırmak için üretken yapay zekadan yararlanıyor. TRU kısa süre önce eSentire müşteri tabanını Midjourney ve ChatGPT’nin kimliğine bürünen bir Batloader kampanyasına karşı savundu.
Araçların kötü amaçlı olarak indirilmesine yol açan sahtekar web sitelerini keşfettikten sonra eSentire TRU uzmanları, proaktif bir şekilde müşteri ortamlarında virüslü uygulama paketlerini aradı ve MSIX uygulama paketi kötüye kullanımını belirlemek için destekleyici araştırma runbook’ları ile yeni tespit içeriği oluşturdu.
Müşteri kuruluşları üretken yapay zekayı benimserken, TRU uzmanları yapay zeka kullanımına ilişkin kurumsal politikaları ve gizli ve özel veri sızıntısını önlemek için güvenli kurumsal ağ geçitlerinin uygulanmasını savunmaya devam ediyor.