Illumio, şirketin yapay zeka odaklı bulut algılama ve yanıt (CDR) çözümü olan Illumio Insights kapsamındaki yeni bir yetenek olan Insights Agent’ı piyasaya sürdü. Agent, uyarı yorgunluğunu azaltmak, tehdit tespitini hızlandırmak ve gerçek zamanlı, özel uyarılar ve anında tek tıklamayla iyileştirme önerileri sunarak kontrol altına almayı sağlamak için tasarlanmış, yapay zeka destekli, kişi odaklı bir kılavuzdur. Insights’ın bu uzantısı, güvenlik ekiplerinin odaklanmasına ve tehditleri tırmanmadan önce kontrol altına almak için hızlı hareket etmesine yardımcı olur.
Illumio CEO’su Andrew Rubin, “Güvenlik ekipleri gürültüden bunalmış durumda ve bizim daha fazla gereksiz uyarıya ihtiyacımız yok; daha uygulanabilir yanıtlara ihtiyacımız var” diyor. “Illumio Insights, karmaşayı değil netliği sağlamak için tasarlandı. Agent ile bir sonraki adımı atıyoruz: her kullanıcı, daha sonra ne yapılacağına dair anında, pratik rehberliğin yanı sıra, kendi rolüne göre uyarlanmış kişiselleştirilmiş bir risk görünümüne sahip oluyor. Bu, kuruluşlarımızı her gün savunan insanlar için tasarlanmış gerçek zamanlı keşif ve kontrol altına almadır.”
Illumio Insights’ın temellerini temel alan Agent, ister tehdit avcısı, ister olay müdahale görevlisi veya uyumluluk analisti olsun, her kullanıcının sorumluluklarına uygun, role duyarlı tehdit algılama ve eyleme dönüştürülebilir rehberlik sunar. Tehditleri ciddiyetine göre otomatik olarak önceliklendirir ve her kullanıcı için en alakalı olanları ortaya çıkararak daha hızlı karar alınmasını ve daha etkili kontrol altına alınmasını sağlar.
2025 Küresel Bulut Tespit ve Yanıt Raporu’na göre ekiplerin günde ortalama 2.000’den fazla uyarı (kabaca her 42 saniyede bir) almasıyla, önceliklendirme gecikmelerini azaltmak hiç bu kadar kritik olmamıştı.
Agent’ın akıllı, hedefe yönelik yaklaşımı, Insights’ın gelişmiş yetenekleri sayesinde mümkün olmaktadır. Yapay zeka güvenlik grafiğiyle desteklenen Illumio Insights, bulut ölçeğindeki ağ verilerini alıp analiz ederek trafik ve risklere ilişkin gerçek zamanlı görünürlük sağlar. Bu amaca yönelik çözüm, Agent’ın temelini oluşturarak güvenlik ekiplerinin tehditleri benzeri görülmemiş bir hız ve hassasiyetle tespit etmesine ve kontrol altına almasına olanak tanır.
Temsilcilerin öne çıkan yenilikleri şunları içerir:
- Persona tabanlı yapay zeka rehberliği: Kullanıcılar, sorumluluklarına göre uyarlanmış öngörüler almak için tehdit avcısı, olay müdahale görevlisi, veri güvenliği veya uyumluluk monitörü gibi roller arasından seçim yapar.
- Derinlemesine araştırma analizi: Önem derecesine göre derecelendirilmiş önerilerle iş yüklerinin, politikaların ve akışların yapay zeka destekli analizi.
- Hızlandırılmış tehdit tespiti: Anormallikleri tespit etmek için akış ve iş yükü iletişiminin sürekli arka plan izlemesi.
- Yapay zeka odaklı müdahale planı: Bu plan, hızlı ve etkili çözüm için güvenlik yığını genelinde otomatik aktarımlarla öncelikli, adım adım iyileştirme konusunda kullanıcılara rehberlik eder.
- MITRE ATT&CK eşlemesi: Aracı, tehditleri MITRE ATT&CK çerçevesiyle eşleştirerek kullanıcıların saldırgan tekniklerini anlamalarına, yanıtları önceliklendirmelerine ve uyarı yorgunluğunu azaltmalarına yardımcı olur.
- Tek tıkla kontrol altına alma: Illumio Segmentasyon ile entegre olarak güvenliği ihlal edilmiş iş yüklerinin anında izolasyonunu sağlar; hiçbir ana bilgisayar aracısına gerek yoktur.
Illumio Insights ve Illumio Segmentation, Microsoft’un tüm kurumsal BT ortamına dağıtıldı.