ExtraHop, RevealX platformunda SOC iş akışlarını otomatikleştirmek ve analistlerin yorgunluğunu azaltmak için tasarlanmış bir dizi yapay zeka aracını ortaya çıkardı.
Hızla genişleyen tehdit ortamı ve aşırı uyarı yükü karşısında, SOC analistleri giderek daha fazla çalışıyor ve yetersiz kaynaklara sahip oluyor. Bu zorlukların üstesinden gelmek için çoğu kişi yapay zekaya yöneliyor; 2024 Küresel Siber Güven Endeksi’ne göre, güvenlikle ilgili karar vericilerin %38’i, siber riski yönetmeye ve azaltmaya yardımcı olmak için yapay zeka ve makine öğreniminden yararlanmanın bu yıl kuruluşları için en önemli öncelik olduğunu söyledi.
SOC analistlerinin algılamalara öncelik vermesine yardımcı olan Akıllı Triyaj’ı temel alan bu yeni yapay zeka yetenekleri, yapay zekanın gücünü tehdit algılama, araştırma ve yanıt (TDIR) yaşam döngüsü boyunca genişletiyor.
ExtraHop’un yeni üretken yapay zeka destekli arama asistanı, SOC analistlerinin tehdit avlama arkadaşı olarak görev yapıyor ve ekiplerin, tehditleri daha hızlı tespit edebilmeleri için yapay zeka destekli doğal dil arama arayüzü aracılığıyla saldırı göstergelerini aramasına olanak tanıyor. Yapay Zeka Arama Asistanı sayesinde analistler, “Hangi iş istasyonlarında uç nokta aracısı çalıştırılmıyor” veya “Hangi cihazlar bilinen bir güvenlik tehdidiyle ilişkili özelliklere sahip?” gibi sorgularla saldırı yüzeylerini hızla daha iyi anlayabilirler. Arama asistanı ayrıca analistin ortamına ve potansiyel olarak riskli gördüğü durumlara göre ilgili sorguları önerir.
IDC Güvenlik ve Güven Araştırma Başkan Yardımcısı Chris Kissel şunları söyledi: “SOC analistleri kendilerini her zamankinden daha fazla kaynak sıkıntısı çekerken, ExtraHop’un üretken yapay zeka arama asistanı, potansiyel tehditlerin hızlı bir şekilde tespit edilmesine yardımcı olan basit, konuşmaya dayalı aramalar yoluyla anında değer sunuyor.” “ExtraHop, tescilli yapay zeka ve makine öğrenimi yeteneklerini geliştirmeye devam ediyor ve kuruluşların güvenlik sorunlarını çok geç olmadan tespit etmesine yardımcı olan tehdit tespitine yönelik yenilikçi bir yaklaşım getiriyor.”
Smart Investigations, yüksek riskli saldırı modelleriyle eşlenen tespitleri ilişkilendirerek otomatik olarak soruşturmalar oluşturmak için ExtraHop’un sektör lideri makine öğrenimi mimarisini kullanır. Gerçek zamanlı ağ öngörüleriyle desteklenen Akıllı Soruşturmalar, en kritik tehditleri önceliklendirerek soruşturma ve yanıt sürelerini hızlandırarak kuruluşların operasyonlarını çalışır durumda tutabilmesini sağlar.
ExtraHop CPO’su Kanaiya Vasani, “Yapay zeka, ExtraHop’un DNA’sında var ve ilk günden bu yana ürünümüze işlendi” dedi. “SOC analistleri artık tehdit avcılığı, uyarı korelasyonu ve önceliklendirme gibi kendilerini sık sık çıkmaza sokan daha sıradan ve zaman alıcı işlevleri otomatikleştirmek için yapay zekayı uygulayabiliyor. Bu görevlere sıklıkla harcanan zamanı ve kaynakları telafi eden kuruluşlar, siber risklerini daha etkili bir şekilde yönetmek için kritik tehditlerle mücadeleye odaklanabilirler.”