Github, özel olarak sistem günlüklerini ve operasyonel verileri analiz eden güvenlik uzmanları için tasarlanmış AI destekli kodlama asistanı Copilot’un çığır açan uygulamalarını tanıttı.
Araç artık güvenlik olay bilgilerinin ayrıştırılmasında, anormalliklerin tanımlanmasında ve akıllı kod önerileri ve doğal dil işleme yoluyla olay müdahale iş akışlarını hızlandırmada eşi görülmemiş yetenekleri gösteriyor.
AI destekli otomasyon yoluyla günlük analizini dönüştürmek
Modern Güvenlik Operasyon Merkezleri (SOCS), güvenlik duvarlarından, saldırı algılama sistemlerinden ve uç nokta koruma platformlarından gelen kütük verilerinin petabaytları ile boğuşur.
Github Copilot bu zorluğu üç birincil mekanizma ile ele alıyor:
Otomatik günlük işleme boru hatları
Copilot’un Python komut dosyaları oluşturma yeteneği, güvenlik ekiplerinin özel günlük işlemcileri hızlı bir şekilde uygulamasını sağlar.
AWS CloudTrail günlüklerini ayrıştırma için tipik bir uygulama bu özelliği gösterir:
Bu komut dosyası, Copilot’un DateTime dönüşümü ve risk filtreleme ile tipte güvenli CSV ayrıştırma rutinleri oluşturma kapasitesini vurgular.
Güvenlik analistleri risk eşiğini değiştirebilir veya doğal dil istemleri aracılığıyla ek filtreler ekleyebilir.
Akıllı kalıp tanıma
Copilot Chat artık günlük verilerindeki ortak saldırı imzalarını tanıyor. Bir dizi başarısız giriş denemesi ile sunulduğunda:
Copilot hem teknik analiz hem de iyileştirme tavsiyesi oluşturur:
4 saniye içinde aynı IP’den bir Yönetici hesabı için ardışık üç başarısız giriş denemesi. Muhtemelen kaba kuvvet saldırısı. Tavsiye etmek:
- Güvenlik Duvarında IP’yi Bloket
- Hesap kilitleme politikasını kontrol edin
- Daha geniş desen için auth günlüklerini inceleyin
Komut satırı optimizasyonu
Güvenlik mühendisleri sık sık komut satırı araçları aracılığıyla Linux denetim günlükleriyle çalışırlar. Copilot’un CLI entegrasyonu ortak görevleri hızlandırır:
Bu özellik, JSON günlük işlemesi için AWK, SED ve JQ’yu birleştiren komutları sağlayan karmaşık günlük korelasyon görevlerine kadar uzanır.
Kurumsal sınıf güvenlik uygulamaları
Github, uygunluğa duyarlı ortamlar için optimize edilmiş kopilotu:
- Politika Bildirimli Kod Üretimi: Copilot, OWASP Top 10 ve CIS Kıyaslarına Karşı Önerileri Kontroller
- Log Anonimleştirme Desteği: Komut dosyalarının işlenmesinde otomatik PII redaksiyonu
- SIEM Entegrasyonu: Splunk, elk yığını ve Azure Sentinel için önceden oluşturulmuş konektörler
Fintech Corp’ta yakın zamanda yapılan bir konuşlandırma, Copilot tarafından oluşturulan log korelasyon kuralları aracılığıyla kimlik avı kampanyaları için ortalama (MTTD) tespit (MTTD) için ortalama% 68’lik bir azalma gösterdi.
Gelecekteki gelişmeler
GitHub’ın güvenlik ekibi aşağıdakileri içeren gelecek özellikleri önizledi:
- Gerçek Zamanlı Günlük Akışı Analizi
- Otomatik Güçlü ATT & CK Teknik Eşleme
- Entegre Tehdit İstihbaratı Zenginliği
- İşbirlikçi Araştırma Çalışma Alanları
Güvenlik veri kümeleri katlanarak büyüdükçe, Copilot’un makine öğrenimi modelleri, GitHub’ın milyonlarca depo boyunca güvenlik açığı verilerine benzersiz erişimi yoluyla gelişmekte olan saldırı modelleri hakkında özel eğitim alacaktır.
Güvenlik uzmanları, şimdi SOC 2 Tip II uyumluluk sertifikası ile GitHub Copilot (19 $/kullanıcı/ay) aracılığıyla bu özellikleri hemen kullanabilirler.
Araç, savunma operasyonlarında bir paradigma kaymasını temsil ediyor-ham günlük verilerini AI destekli gelişimin gücü ile eyleme geçirilebilir güvenlik zekasına dönüştürüyor.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free