Red Canary, yeni bir uzman AI ajan paketi tanıttı. Bu uzmanlaşmış ajanlar, Ajanik AI’nın hızını ve ölçeklenebilirliğini, Red Canary’nin elit güvenlik operatörlerinden elde edilen standart işletim prosedürlerinin kalitesi ve tutarlılığıyla birleştirir-bu, Tehdit Tespiti, Araştırma ve Yanıt için güçlü bir AI-Powered otomasyon katmanını oluşturur.
Manuel, tekrarlayan çalışmayı azaltmak için inşa edilen bu ajanlar, olayları daha hızlı bir şekilde iyileştiren daha verimli, akıllı ve esnek bir SOC’ye doğru önemli bir adım işaret ediyor.
Kırmızı Canary AI ajanları, uç nokta, kimlik, bulut ve SIEM ortamlarında 2,5 milyondan fazla soruşturmayı başarıyla tamamladı. Bu AI ajanları, hem ortaya çıkan hem de bilinen tehditler için bir davranışsal analiz kütüphanesini denetleyen, geliştiren ve sürekli olarak güncelleyen ve araştırma sürelerini önemli ölçüde hızlandıran kırmızı kanarya algılama mühendisleriyle yan yana çalışır.
Sonuç olarak, birçok müşteri soruşturma sürelerinin 20 dakikadan 3 dakikaya düştüğünü gördü ve eşsiz% 99,6’lık bir müşteri-validasyonlu gerçek pozitif oranı korudu.
Güvenlik Operasyonları Ekiplerini Enterprise-Ölçeği için Yapılan Ajan AI ile Güçlendirin
Çoğu AI ajanı, tutarlı bir şekilde gerçekleştirmek için gereken eğitim verileri veya uzman prosedürleri olmadan temel özerkliğe güvenerek eşit olmayan kalite ve güvenilirliğe yol açar. Kırmızı Canary AI ajanları, güvenilir, ölçeklenebilir ve üretime hazır olmak üzere çığır açmıştır.
10 yılı aşkın operasyonel veriler üzerinde eğitilmiş ve milyonlarca gerçek dünya soruşturması ile şekillendirilmiş, yüksek kalite ve hız ile Seviye 2 analist iş akışlarını-bağlam, zenginleştirme ve eylemler önermek-yürütüyorlar. Sonuç: Gürültü kesen, triyajı hızlandıran ve güvenlik ekiplerinin karmaşıklık veya risk eklemeden gelişen tehditlerin önünde kalmasına yardımcı olan güvenilir bir otomasyon katmanı.
Red Canary CEO’su Brian Beyer, “Otomasyon, Red Canary’nin nasıl daha fazla tehdit bulduğunu ve onları daha hızlı durdurduğunun temelini koruyor” dedi. “Kendi başına, ajan yapay zeka güçlüdür – ancak algılama mühendislerimizden ve tehdit avcılarımızdan on yıldan fazla etiketli veri üzerinde eğitildiğinde ve kanıtlanmış standart işletim prosedürlerine dayandırıldığında, gerçekten dönüşümlü hale gelir. Bu AI ajanları, uzmanlarımıza benzersiz ve yeni araştırmalara odaklanmak için daha fazla zaman kazandıran, uzmanlarımıza daha fazla zaman kazandırır, bu da müşterilerimize daha fazla zaman kazandırır”.
Uzman AI ajanları tespit, soruşturma ve yanıtın her aşamasını geliştirin
Red Canary’nin operatörleri tarafından yönetilen uzman AI ajanları, bugün müşterileri zaten yaşıyor ve destekliyor, gürültüyü azaltmaya, daha hızlı yanıt vermeye ve her tehdit için uzman analizi almaya yardımcı oluyor. Önemli noktalar şunları içerir:
- SOC analisti ve algılama mühendisliği ajanları: Bir son nokta, bulut, SIEM ve kimlik odaklı AI ajanları, belirli bir sistem için Tier 1/Tier 2 araştırması ve algılama iş akışlarını otomatikleştiren (örn., Microsoft Defender, Crowdstrik Falcon Kimlik Koruma Platformu, AWS koruyucu ve Microsoft Sentinel), yüksek kaliteli kök neden analizi sunar.
- Yanıt ve iyileştirme aracıları: Gelecekteki riski azaltmak için sertleştirme adımlarının yanı sıra spesifik, eyleme geçirilebilir yanıt ve iyileştirme taktikleri sağlar.
- Tehdit İstihbarat Ajanları: Bilinen zeka profillerine ve ortaya çıkan yüzeylere karşı tehdit gruplarını, istihbarat operasyonlarını hızlandırmak için destekleyici analizle karşılaştırır.
- Kullanıcı Baselining ve Analiz Aracıları: Gerçek zamanlı kullanıcı davranışını tarihsel kalıplarla karşılaştırarak ve proaktif olarak artan şüpheli anomalileri proaktif olarak tanımlar.
Red Canary’nin uzman AI ajanlarının örnekleri:
- Salesforce Kimlik Doğrulama Detayları Kötü Yazılım tarafından tehlikeye atıldı: Kırmızı Canary’s Okta işgücü kimliği için kimlik soruşturma acenteleri Ve Kullanıcı Baselining ve Analiz Aracısı Müşterinin diğer araçlarının kaçırdığı, kritik bağlamı eklediği ve girişin yüksek riskli bir IP’den kaynaklandığını ortaya koyduğu şüpheli bir Salesforce girişini işaretledi. Red Canary’nin uzman ekibi tehdidi hızla doğruladı ve kullanıcının şifresini hemen sıfırlayan müşteriyi uyardı. Olay, birkaç dakika içinde yer aldı – potansiyel uzlaşmayı ve etkiyi en aza indirgemek.
- Tanımlanan ve içerilen uzlaşmış hesap: Kırmızı Canary’s Microsoft Sentinel için SIEM Araştırma Temsilcisi Ve Microsoft Entra Kimliği için Kimlik Araştırma Acentesi olağandışı bir ISS ve coğrafyadan giriş yapan bir kullanıcı tarafından erişilen şüpheli bir uygulama adını ve proxy altyapısını tespit etti. Birkaç dakika içinde kırmızı bir kanarya algılama mühendisi, bir kullanıcının erişim belirtecinin tehlikeye atıldığını ve müşterinin güvenlik operasyon ekibine yanıt verildiğini doğruladı.