Gurucul, müdahale iş akışlarını doğrudan içeriden gelen risk operasyonları içinde otomatikleştirmek için otonom triyaj, önyargısız risk puanlama, bağlam açısından zengin soruşturma ve insan-ai işbirliğini genişleten AI Insider Risk Yönetimi (AI-IRM) ürününü yayınladı.
Kuruluşlar, çalışanlardan, yüklenicilerden ve üçüncü taraflardan insan olmayan hesaplara ve AI ajanlarına kadar içeriden gelen tehditlerde artışla karşı karşıyadır. Siber Güvenlik İçereği’nin 2024 Insider Tehdit Raporuna göre, kuruluşların% 83’ü geçen yıl en az bir içeriden saldırı bildirdi.
Şimdiye kadar, ekipler sessiz aletler, gürültülü uyarılar, kaynak kısıtlamaları ve düzeltmeyi yavaşlatan darboğazlar ile mücadele etti. Gurucul AI-IRM, Gelişmiş Kullanıcı ve Varlık Davranış Analizi (UEBA), Kimlik ve Erişim Analitikleri (IDA), Akıllı Veri Kaybı Önleme (DLP) ve yerel otomatik yanıtı (SOAR) birleştirerek bu zorlukları ele alır.
Gurucul, “Gurucul, içeriden gelen risk yönetimi ekiplerinin, gerçek içeriden tehditleri proaktif olarak yüzeysel olarak yüzen ve önleyen doğal olarak yakınlaşmış davranışsal ve kimlik merkezli analitik, akıllı veri koruma, politika uygulama ve ajanik yapay zeka ile parçalanmış nokta ürünlerinin ötesine geçmelerini sağlıyor” dedi. “AI-INSIDER analistimiz, uyarı triyajını ve insan işbirliğiyle yanıtını otomatikleştirerek içeriden gelen tehdit algılama ve yanıt iş akışlarını dönüştürüyor. Bu, kuruluşların geniş kullanım vaka kütüphanemizden yararlanmasını sağlayarak 0. Gün kapsamını sağlıyor, böylece mevcut analist ekibinin yüksek riskli soruşturmalar ve yanıt eylemlerine odaklanabilmesi.”
Kör noktaları daraltarak Gurucul, kuruluşların şunları yapmasını sağlıyor:
- İçeriden Riski%50’nin üzerinde azaltın: Yapay zeka ile çalışan UEBA, kimlik analizi ve ayrıcalıklı erişim zekasını kullanarak kimlik ve erişim tehdit yüzeyini en aza indirir.
- Her içeriden gelen riski tespit edin: Gelişmiş davranış modelleri, akran baselining ve bütünsel bağlam tüm kaynakları, kullanıcıları, hizmet hesaplarını, kimlikleri, yerleri, uç noktaları ve bulut telemetrisini birleştirir ve insan içeriden gelenler, insan olmayan kimlikler, dijital çalışanlar olarak AI ajanları ve devlet destekli tehditler arasında kapsamlı bir kapsam sağlar.
- Hızlanma triyajı ve iyileştirme: AI-Insider analisti ve KOBİ AI Copilot, iş akışının her adımını arttırır, anında triyajı, önyargısız risk puanlaması, otomatik uyarı zenginleştirmesi ve analist zamanında% 83’e varan azalma.
- Veri kaybını gerçek zamanlı olarak durdurun: İki yönlü çıkış entegrasyonları ile akıllı DLP, hassas veri keşfini otomatikleştirir ve riskli kullanıcıları anında izole eden, e-posta, uç noktalar, baskı ve bulut kanalları boyunca onaylanmamış etkinliği engelleyen Soar entegre oyun kitapları ile eksfiltrasyonu önler.
- 0. Gün İçeriden Tehdit Koruması ile Hızlanın: İmtiyaz dışı boru hatları, modeller, gösterge tabloları ve özelleştirilebilir algılama şablonları dağıtım ve YG’yi hızlandırır.
- Uyum ve Gizlilik Sağlayın: GDPR, NIST 2, HIPAA, PCI DSS ve CISA ile granüler RBAC, veri maskeleme ve düzenleyici hizalama.
CTO, Gurucul Nilesh Dherange, “İnsanlar gibi, AI zamanla önyargılar geliştirebilir. Şeffaf ve güvenilebilen bir sistem yaratmak pazarlık edilemez” dedi. “Yerli bir AI-insider analistinin yararı, içeriden risk makinesi öğrenme tespitleri geliştirmede 10 yıldan fazla bir süredir, bağlamsal veriler konusunda eğitilmiş ve tarihsel vakalardan sürekli olarak eğitilmiştir, geri bildirim ve döngüyü doğrulama sürecinden korumak.”
AI-IRM Anahtar özellikleri şunları içerir:
- Kapsamlı içeriden gelen tehdit içeriği: Önceden oluşturulmuş boru hatları, panolar, algılama modelleri, saat listeleri, oyun kitapları, risk göstergeleri ve dağıtım ve tehdit kapsamını hızlandırmak için raporlar.
- Geniş kullanım vaka kapsamı: İnsan kullanıcıları, insan olmayan kimlikler, AI ajanları ve devlet destekli tehditler arasında kapsamlı kapsam, yüzlerce kullanıma hazır kullanım vakası ve binlerce ML güdümlü tespit.
- AI analisti ve KOBİ’iniz bir çocuktotunuz var: İçeriden tehdit soruşturmaları konusunda eğitilmiş AI destekli uyarı triyajı ve yanıt, otomatik olay anlatısıyla daha hızlı, daha doğru yanıtlar güçlendirir.
- Esnek veri alımı: Platformda alınmayan veriler için federal arama dahil olmak üzere standart olmayan ve zenginleştirme veri kaynaklarını kolaylıkla yutar.
- Kimlik ve Erişim Analizi: Kimlik tehdidi yüzeyini proaktif olarak azaltır ve sıfır güven ilkelerini uygular.
- Gelişmiş Ueba ve Bağlamsal UAM: Kendi kendine öğrenen davranışsal analitik, kullanıcı etkinliği izleme ve derin bağlam için 360 ° zaman çizelgesi görünümü ile birleştirilir.
- Bağlamsal doğal dil arama ve tehdit avı: AI ile çalışan doğal dil araması, federasyonlu sorgular, retrospektif analiz ve tekrar.
- Özel Kullanım Vaka Geliştirme: Davranış tabanlı şablonlar ve analistlere organizasyonel riske göre tasarlanmış tespitler oluşturma yetkisi veren yerleşik bir stüdyo.
- Risk odaklı tespit ve önceliklendirme: Esnek bir kurumsal risk motoru, insan risk puanlamasını, patentli risk toplama ve erken uyarı modellerini destekler.
- Kapsamlı DLP kapsamı: Diğer kurumsal güvenlik çözümleriyle çift yönlü entegrasyonlardan yararlanan çapraz kanallı eksfiltrasyon algılama ve koruma ile tüm çıkış kanallarında akıllı, AI tabanlı DLP.
- Gizlilik ve uyumluluk: Dahili granüler RBAC, veri maskeleme ve kullanıcı düzeyinde izleme, bölgesel gizlilik yasaları ve küresel düzenleyici yetkiler (GDPR, NIST 2, HIPAA, PCI DSS, CISA) ile uyum sağlar.
- Otomatik yanıt: İtfaiye içi içeriden gelen tehdit yanıt oyun kitapları, üçüncü taraf Soar entegrasyonları, sağlam vaka yönetimi ve çığır açan AI-Insider analistini içerir.
- İsteğe bağlı uç nokta ajanına sahip ajansız mimari: Gerektiğinde gelişmiş izleme ve hassas veri keşfi ile hafif dağıtım sağlar.
- Konum Güven Servisi: Yetkisiz erişim girişimlerinin kesin tanımlanması için IP tabanlı olmayan cihaz konum algılama.
- Global Tehdit İstihbarat Hizalaması: Araştırma ortaklıkları, tehdit intel beslemeleri ve endüstri çerçeveleri ve uyumluluk standartları ile uyumludur.
- Veri Gölü ve Bulutunuz: Herhangi bir veri gölü (kar tanesi, databricks, Amazon S3 vb.) Ve herhangi bir bulutta (AWS, GCP, Azure vb.) Kapsamlı içeriden risk kapsamı sağlayan ürün, işletmelerin verileri ve dağıtım stratejilerine sahip olmalarını sağlayan ürün.
AI-IRM’nin başlatılmasıyla Gurucul, davranışsal analiz, kimlik zekası, veri koruması, uyarlanabilir tespitler ve yanıt otomasyonunu birleştiren AI destekli bir çözüm sunarak içeriden gelen risk yönetimi için yeni bir standart belirler. Tehditler, hibrit işgücü ve karmaşık BT ortamları için inşa edilen Gurucul, kuruluşların hız, hassasiyet ve şeffaflık ile ölçekte içeriden gelen tehditleri tespit etmelerini, önceliklendirmelerini ve içermesini sağlar.