Gurucul, tehdit tespitini hızlandırmak, güvenlik soruşturmalarını hızlandırmak ve yanıtları otomatikleştirmek için Sme (Konu Konusu Uzmanı) adlı yeni üretken yapay zeka yeteneğini başlattı.
Sme AI, Güvenlik Operasyon Merkezi (SOC) analistlerini kimlik, güvenlik, ağ, kurumsal ve bulut platformları genelinde zengin, ilişkili bir veri kümesine yönelik güçlü içgörülerle güçlendirir. SOC ekibinin verimliliğini artıracak ve sınırlı kaynakların ve beceri kümelerinin, ezici uyarı yorgunluğunun, yanlış pozitiflerin ve yanlış veya önceliklendirilmemiş uyarıların devam eden zorluklarına karşı koymaya yardımcı olacaktır.
“Gurucul, on yılı aşkın bir süre önce, makine öğrenimi ve yapay zekanın büyük veriler üzerinde uygulanmasının siber güvenliği kolaylaştırdığı fikri üzerine kuruldu. Gurucul CEO’su Saryu Nayyar, “Gerative AI’nın son zamanlarda yaygın olarak kabul görmesi ve kullanılması, makine öğrenimi ve yapay zekaya yaptığımız sürekli yatırımı ve inovasyonu doğruluyor” dedi.
“Sme AI, analistleri günlük faaliyetlerinde desteklemek ve düşmanların bir adım önünde kalabilmeleri için tehditleri tespit etmelerine, araştırmalarına ve bunlara yanıt vermelerine yardımcı olmak için amaca yönelik olarak oluşturuldu. Saldırganlar kötü amaçlı yazılım oluşturmak için yapay zekayı kullanırken ve ortak çerçeveleri manipüle ederken, güvenlik topluluğunun bu savaşta daha etkili bir şekilde mücadele etmek için amaca yönelik oluşturulmuş yapay zekaya yatırım yapması ve bundan yararlanması gerekiyor,” diye devam etti Nayyar.
Gurucul Sme AI, tehdit algılama ve müdahale yeteneklerini geliştirir:
Tespit etmek
- Tespitler ve tehdit avlama sorguları için proaktif öneriler sağlar. Bu, tehdit avlama etkinliğini artırır, ortalama algılama süresini (MTTD) azaltır, bilinmeyen tehditleri ve göstergeleri ortaya çıkarır ve değişen/dinamik/yeni veri kümelerine insanların tek başına yönetmesi imkansız bir hızda hızla uyum sağlar.
- Tespit kurallarını, modelleri, sorguları, raporları ve daha fazlasını dinamik olarak oluşturmak için son trendlere, müşteriler ve sektör dikeylerine göre yeni tehdit içeriği oluşturur.
- Yalnızca siber tehdit tespiti için değil, aynı zamanda içeriden gelen tehditler ve ITDR, hesap güvenliği ihlali, AD/LDAP saldırıları vb. dahil olmak üzere kimlik ve erişim tabanlı olaylar için de eğitilmiştir.
Araştırmak
- Uyarıları tarihsel önceliklendirme modellerine, araştırma notlarına, algılama türlerine, alaka düzeyine, saldırı eğilimlerine vb. sorgular ve platformla diğer etkileşimleri düzene sokar.
- Verimli araştırmalar için bağlamsal olarak bilinçli ve zenginleştirilmiş verilerden yararlanır.
Yanıtlamak
- Özel raporlar oluşturma, toplu eylemler gerçekleştirme ve çok adımlı iş akışları dahil olmak üzere önemli olay müdahale etkinliklerini kolaylıkla otomatikleştirir.
- Tipik görevleri ve raporlamayı basitleştirmek ve hızlandırmak için doğal dil tabanlı, serbest biçimli aramayı destekler.
- Kritik uyarılar için manuel adımları önemli ölçüde azaltmak için geçmiş yanıt eylemlerine dayalı otomatik yanıt sağlar.
- Uyarılara ve yanıt eylemi eğilimlerine dayalı olarak yeni SOAR oyun kitaplarını önerir.
Gurucul CTO’su Nilesh Dherange, “Bu özellik, Gurucul’un kullanıcı deneyimini iyileştirme ve daha iyi işbirliğini teşvik etme konusundaki yol gösterici ilkelerimizi nasıl desteklediğinin en son örneğidir” diyor. “Sme yapay zekamızın güvenilirliğini geleneksel makine öğrenimi teknikleri, kapsam belirleme özellikleri, iş akışları ve daha fazlası ile zenginleştirerek geliştirmek için sürekli çalışıyoruz.”
Sme AI’nın lansmanı, müşterilerin Gurucul’un Yeni Nesil SIEM, Open XDR, UEBA ve Identity Analytics çözümlerini Snowflake Veri Bulutu üzerinde sorunsuz bir şekilde çalıştırmasını sağlayacak olan Powered by Snowflake Gurucul Security Analytics and Operations platformunun lansmanından hemen sonra gelir. Platform, verilerin, hizmetlerin ve uygulamaların Snowflake Data Cloud ile Gurucul’un bulut tabanlı altyapısı arasında en uygun şekilde dağıtılmasına olanak tanır.
Nisan 2023’te Gurucul, kuruluşların giderek daha karmaşık hale gelen bulut mimarilerini uygun maliyetli bir şekilde güvence altına almalarına, daha derin içgörülere daha hızlı ulaşmalarına ve kurum genelinde görünürlüğü zenginleştirmelerine yardımcı olmak için Güvenlik Analitiği ve Operasyon Platformunun yeteneklerinin genişletildiğini duyurdu.
En son yenilikler, 500 günlük aranabilir veri, amaca yönelik sağlam güvenlik kullanım senaryoları, kimlik tabanlı tehdit algılama ve yanıt (ITDR) kapsamı ve herhangi bir bulut ortamı için birleşik gözlemlenebilirlik sağlar.