Secureworks, uyarı gürültüsünü susturmak ve güvenlik analistlerinin iş yükünü %50’den fazla azaltmak için yapay zeka destekli Tehdit Puanı’nı başlattı.
Fidye yazılımının bekleme süreleri düştükçe, güvenlik analistleri hangi uyarıları araştıracakları konusunda doğru kararlar verme konusunda her zamankinden daha fazla baskı altında. Tehdit Puanı, operasyonları bağlamında olumsuz bir etki olasılığını öngörerek onları donatır ve onlara ve işletmeye, ekiplerinin kurumsal riski azalttığına dair güven verir.
Uyarı gürültüsünü ve yanıt verme süresini azaltmak, yapay zekanın güvenlik sonuçları üzerinde etki yaratabileceği en büyük alandır. Tehdit Puanı aracılığıyla elde edilen iş yükü tasarrufları, analistlerin en büyük riski oluşturan tehditlere karşı daha hızlı harekete geçmesini ve bunları iyileştirmesini sağlar. Kuruluşların tarihteki en büyük ve en yaygın siber yetenek kriziyle karşı karşıya olduğu bir dönemde iş yükünün azaltılması, şirket içi ekiplerin daha önce mümkün olmayan bir şekilde ölçeklenmesine olanak tanıyor.
Secureworks Taegis XDR’de bulunan Tehdit Puanı, işletme genelinde doğruluğu artırmak ve yanıt sürelerini iyileştirmek için yapay zekayı güvenlik analisti iş akışlarına entegre eder. Secureworks Güvenlik Operasyon Merkezi’nde (SOC) çalışan analistler, son 12 ayda Tehdit Puanı’nı kullanarak %50’nin üzerinde zaman tasarrufu elde ettiklerini fark etti. Etiketleme ve veri izlemeyi içeren Secureworks SOC ile sürekli bir geri bildirim döngüsü aracılığıyla Tehdit Puanı öğrenmeye ve her zamankinden daha doğru olmaya devam ediyor.
“Yapay zekanın siber güvenlik alanında anlamlı bir değere sahip olması için iş yükünü, üretkenliği ve güvenlik ekiplerinin sunduğu sonuçları olumlu yönde etkilemesi gerekiyor. Yapay zekanın gerçek değer kattığı nokta, bir kuruluşun operasyonları bağlamında, tehdidin ciddiyeti ve olasılığı hakkında doğru bilgi sağlamak amacıyla gürültüyü azaltmak için büyük miktarda veriden ve tehdit istihbaratından yararlanmaktır. Bekleme süreleri düştükçe yanıt penceresi de küçülüyor. Tehdit Puanı, analistlerin, işletme ve paydaşlara yönelik siber riski yönetmek için kaynakları en çok ihtiyaç duyulan yerlere uyguladıkları konusunda güven verir. Analistlerinizin iş yükü yarıya indirildiğinde mümkün olan sanatı gerçekten önemlidir,” dedi Secureworks CPO’su Kyle Falkenhagen.
“Bu dönüştürücü yenilikleri ancak Secureworks’ün sunduğu yeni güvenlik olayı verilerinin çeşitliliğine, hacmine ve güncelliğine sahipseniz müşterilerinize sunabilirsiniz. Yapay zekanın siber suçun dinamiklerini değiştirme potansiyeli çok yüksek ve daha iyi bir geleceği sorumlu bir şekilde şekillendirmek için müşterilerimiz ve ortaklarımızla birlikte çalışıyoruz,” diye devam etti Falkenhagen.
Bulut, uç nokta, ağ, e-posta, kimlik ve iş uygulamalarında milyonlarca güvenlik uyarısı kullanılarak sürekli eğitilen Tehdit Puanı, verilerin hacmi ve çeşitliliği nedeniyle tehdide SIEM ve EDR’den daha iyi öncelik verebilir ve anlayabilir. Tehdit Puanı her uyarıyı değerlendirir ve 0 ila 10 arasında bir değer atar; 10, etkinliğin kuruluş için gerçek bir tehdit oluşturma olasılığının daha yüksek olduğunu gösterir.
Kuruluş genelinde SecOps analistleri ve iş birimi tarafından görülebilen puan, kuruluşun güvenlik duruşu ve ortamı hakkındaki bağlamı içerir. Benzersiz bir şekilde olasılık, makroekonomik olaylar da dahil olmak üzere çeşitli faktörlere dayanır, ancak kuruluşun ortamı bağlamında değerlendirilir. Bu, benzer bir siber saldırının bir kuruluş için diğerine göre daha yüksek puan alabileceği anlamına gelir. Daha da önemlisi, Tehdit Puanı aynı zamanda uyarının Secureworks küresel müşteri tabanı tarafından ne sıklıkta görüldüğüne dair görünürlük sağlar.
Tehdit Puanına katkıda bulunan faktörler şunları içerir: küresel öngörüler, kuruluş öngörüleri, gözlemlenen uyarıların sayısı, çözümlenen yüzde, artan yüzde, kötü amaçlı kabul edilen yüzde ve diğer uyarılarla varlık ilişkileri. Bu bilgiler daha önce manuel derleme gerektiriyordu; bu durum, üçüncü taraf çözümlerden üretilen uyarıların %95’inin hatalı pozitifler olduğunu tespit eden Secureworks verilerine göre yanıt verme süresini önemli ölçüde etkiliyor. Tehdit Puanı yalnızca gürültüyü susturmakla kalmıyor, aynı zamanda analistlere yüksek riskli bir tehdit tespit edildiğinde karar verme süreçlerini hızlandırmak için ihtiyaç duydukları bilgileri de sağlıyor.
“Secureworks, birkaç yıldır XDR ve MDR alanlarında bir inovasyon merkezi olmuştur ve Tehdit Puanı gibi özellikler, şirketin tespit ve müdahaleyi geliştirmek ve güvenlik analistlerini daha önce hiç görülmemiş bir zamanda desteklemek için yapay zekadan yararlanmaya odaklanmasını desteklemektedir. daha fazlasına ihtiyaç var,” dedi Frost ve Sullivan Endüstri Analisti Siber Güvenlik Uygulaması Lucas Ferreyra. “Secureworks, yanlış pozitifleri azaltarak ve bir kuruluşun karşı karşıya olduğu tehditlere yönelik şeffaflık yaratarak, daha iyi risk yönetimini güçlendiriyor ve işin her düzeyinde gelişmiş bir siber güvenlik anlayışı sunuyor.”