SOC analistleri ve CISO’lar, artan tehdit sayısı ve saldırıları tespit etmek ve azaltmak için kullanılan çok sayıda araç nedeniyle tükenmişlik yaşıyor. Bu araçların tümü, yönetilemez bir uyarı hacmi üretiyor. Vectra AI CTO’su Oliver Tavakoli, “Gürültü bir sorundur” dedi.
Bu sorunu çözmenin anahtarı, gelen sinyalleri bir araya getirmek ve belirli sinyal kombinasyonlarının anlattığı hikayeleri keşfetmek ve – nihayetinde – iyi sinyalleri kötü olanlardan ayırmak için derin öğrenme ve sinir ağlarını kullanmaktır.
Tavakoli, Vectra AI’nın ortamda neler olup bittiğini görmek için trafiği çektiğini ve verileri günlüğe kaydettiğini ve bu verileri analiz etmek için üretken AI’dan değil ayrımcı AI’dan yararlandığını söyledi. Her anormalliği aramak, çok “gürültülü” olduğu için başarısız oluyor, dedi, bu yüzden Vectra AI, belirli bir saldırı türünün “DNA’sını sıralamaya” ve böylece “neyi ‘kötü’ aradığınıza dair bir fikre sahip olmaya çalışıyor.”
CyberEd.io’nun podcast dizisi “Cybersecurity Insights”ın bu bölümünde Tavakoli ayrıca şunları tartıştı:
- Bir sorunu çözmek için her zaman en iyi teknik olmadığını söylediği üretken yapay zeka için iyi kullanım örnekleri;
- “Dövülebilir ve uyarlanabilir” büyük dil modellerinin yapmakta iyi olduğu şeyler;
- Kuruluşlar neden sistemlere ayrı ayrı bakmayı bırakıp “bu dünyaları bir araya getirmeli”?
Tavakoli, 25 yıllık kariyeri boyunca büyük ve küçük şirketlerde çalışmak arasında gidip gelen bir teknoloji uzmanıdır. Vectra’ya katılmadan önce, Juniper’da güvenlik işinden sorumlu teknik direktör olarak yedi yıldan fazla çalıştı. Tavakoli, Steel-Belted Radius’un CTO’su ve geliştiricisi olduğu Funk Software’i satın almasının bir sonucu olarak Juniper’a katıldı. Funk Software’e katılmadan önce Trilogy Inc.’i kurdu ve bundan önce Novell, Fluent Machines ve IBM’de çalıştı.