Securonix, güvenlik operasyonlarına otonom karar verme getiriyor


Securonix, modüler genai ajanları tanıtan Securonix Eon’un bir sonraki aşamasını duyurdu. Bu uzmanlaşmış, karar özellikli ajanlar, tehdit algılama, soruşturma ve yanıt (TDIR) yaşam döngüsü boyunca yapılacak yüksek etkili işleri (JTBD) gerçekleştirmek için tasarlanmıştır. Bu akıllı güvenlik ajanları güvenlik operasyonlarının geleceğini temsil eder: otonom, açıklanabilir, insana hizalanmış ve tehdit manzarasıyla ölçeklenmeye hazır.

Securonix CEO’su Kash Shaikh, “Müşterilerimiz ve beklentilerimiz, güvenlik operasyon merkezlerinin verimliliğini ve doğruluğunu artırmak ve SOC analistleri üzerindeki yükü azaltmakla ilgileniyor” dedi. “EON’un bir parçası olarak ajan AI’daki yeniliklerimiz bu talebi doğrudan hedefliyor ve yıl boyunca% 40 büyüyen yeni iş büyümemizde itici bir faktör olmuştur. Piyasa, SIEM, Soar, UEBA ve veri boruları yönetimini birleştiren, hepsi bir aracı AI deneyimi ile ölçeklendirilen gelecekteki kanıtlanmış bir platform talep ediyor. Securonix yanıt veriyor.

Bu bir sonraki aşama, Securonix Eon’u yardımcı pilot yardımının ötesine taşıyor ve insan niyeti ve örgütsel politikalarla uyuşurken bağımsız olarak işlev görebilen AI ajanları ile. Bu yeniliklerle Securonix, sadece platform içinde değil, aynı zamanda üçüncü taraf araçlar ve satıcı ekosistemleri arasında ajan-ajan iletişimi sağlayan yeni bir açık mimari olan Ajan ağına bir yol sunuyor. Standart tabanlı protokollerden ve API’lerden yararlanarak, aracılarımız veri alışverişi yapabilir, eylemleri tetikleyebilir ve uyumlu sistemle işbirliği yapabilir-örgüyü Securonix’in ötesindeki savunmalarınızın yaşadığı yere genişletir.

“NTT verilerinde, siber güvenliğin geleceğinin, özerk bir şekilde düşünebilen, uyum sağlayabilen ve hareket edebilen teknoloji tarafından şekillendirileceğine inanıyoruz. Bu değişime öncülük ederken Securonix ile ortak olmaktan heyecan duyuyoruz. Akıllı, ajan güdümlü bir SOC, teknoloji için, nevresim için, yeni güvenlik çıkışlarına yönelik vizyonları, nevre, nong, nong, nevre, şunlar, şeride, şeride, şunlar ile yakından uyumlu,” dedi. VERİ.

Güvenlik işleri için inşa edilen modüler çoklu ajanlar

Yeni ajanların her biri, ekibin her üyesi tarafından güvenlik operasyonlarında yapılacak işleri üstlenmek ve hantal SOC analisti 1/2/3 iş yüklerini%50’ye kadar rahatlatmak amacıyla amaca yöneliktir. Birlikte, ekibinizin en önemli şeylere odaklanabilmesi için tespit, soruşturma ve yanıtı kolaylaştırırlar:

Politika aracısı: Analist niyetini yüksek hassasiyetli algılama içeriğine dönüştürür, daha hızlıdır. Politika Temsilcisi, doğal dil hedeflerini dağıtılabilir algılama kurallarına dönüştürür. Dağıtımdan önce sonuçları simüle eder, sorunları bayrak eder ve analistlerin algılama içeriğini eşi görülmemiş bir hız ve netlikle oluşturmalarını ve geliştirmelerini sağlar.

Müdahale ajanı: Gecikmeden yüksek güven sınırlama eylemleri gerçekleştirerek tehdit tepkisini hızlandırır. Doğrulanmış bir tehdit tespit edildiğinde, yanıt ajanı, yükseltme politikalarını uygularken, kullanıcı kilitlemeleri, konak izolasyonu veya oturum iptali gibi sınırlama ve iyileştirme eylemlerini başlatır. MTTR’yi azaltmak ve analist iş yüklerini rutin, politika ile temizlenen tehditleri işleyerek hafifletmek için tasarlanmıştır.

Insider Intent Agent: Psiko -dilbilimsel analiz, davranışsal sürüklenme ve bağlamsal risk yoluyla içeriden gelen tehditlerin erken göstergelerini tespit eder. İçeriden ajan, içeriden gelen tehditlere bağlı riskli davranışı işaretlemek için erişim kalıplarından, İK sinyallerinden ve UEBA telemetrisinden yararlanacaktır. Zaman içinde gelişen uyarlanabilir profiller oluşturur ve SOC ekiplerinin, aşırı yüklenmeden hasar verilmeden önce ortaya çıkan risk üzerinde hareket etmesine izin verir.

Gürültü iptal ajanı: Yanlış pozitifleri bastırır ve analistlerin gerçek tehditlere odaklanmasını sağlamak için uyarı yorgunluğunu azaltır. Gürültü iptal ajanı, en önemli şeylere göre görünürlüğü korurken gürültüyü düşüren alakasız uyarıları sınıflandırmak, tekilleştirmek ve bastırmak için LLM akıl yürütmesi, davranış kalıpları ve analist geri bildirimlerini kullanır.

Gözcü ajanı: Analistlerin veri göllerini sorgulayarak ve ilgili anomalileri ortaya çıkararak daha hızlı araştırmalarına yardımcı olur. Gözcü ajanı otonom bir tehdit avcısı olarak işlev görür. Analist niyetini doğal konuşma taleplerinden kar tanesi ve diğer veri gölleri boyunca optimize edilmiş sorgulara çevirir, davranışsal taban ve risk puanlarını kullanarak anomalileri ortaya çıkarır ve ince ayar araştırmalarına analist geri bildirimleri yoluyla sürekli olarak öğrenir.

Araştırma Ajanı: Yüzeyler Gözlemlenen IOC’lere küresel tehdit göstergelerini analiz ederek ve fidye yazılımı, kimlik avı altyapısı veya botnet etkinliği gibi güven puanları ve tehdit kategorileri atayarak gerçek zamanlı olarak yüzeyler. Araştırma ajanı, diğer ajanlara uyarıları daha doğru bir şekilde önceliklendirme ve sınıflandırma, araştırmaları kolaylaştırma ve SOC üzerindeki tehdit triyajını hızlandırma yetkisi verir.

Tehdit Intel Ajan: Araştırma sonuçlarını iyileştirir, açık dil özetleri ve tavsiyelerle açıklama ve zenginleştirme, analistlerin büyük miktarlarda ilişkili verileri yorumlayarak zaman kaybetmemelerini ve bir soruşturmanın şiddetini ve bağlamını hızlı bir şekilde anlayabilmelerini sağlar.

Veri Boru Hattı Yönetim Ajanı: Güvenlik telemetrisini bağlam, değer ve aciliyete göre sınıflandırarak, filtreleyerek ve yönlendirerek akıllı veri akışını düzenler. Veri boru hattı yöneticisi aracısı, adli tıp veya uyumluluk için düşük riskli verileri erteleyerek gürültü ve depolama ek yükünü azaltırken, yüksek öncelikli olaylar için gerçek zamanlı analiz sağlar. Tüm ajanları doğru verilerle güçlendirir-algılamayı optimize etmek, araştırmaları hızlandırmak ve SOC genelinde maliyet verimliliğini en üst düzeye çıkarmak.

Açık bir aracı ağa doğru bina

Her bir ajan bugün bağımsız olarak yapılacak işleri yürütebilirken, Securonix, esneklik sağlamak için Securonix ve diğer çok değişkenli ajanlarla birlikte sorunları çözme niyeti, bağlamı paylaşan kendi kendini görevlendiren birbirine bağlı bir ajan sistemi olan açık bir ağın devrimci çerçevesini aktif olarak inşa ediyor. Bu ajan ağında, ajanlar kendilerini kaydettirecek, yapılacak işler üzerinde işbirliği yapacak ve iş yapmak için diğer ajanlar veya insanlarla koordineli olacaklar.

Mesh etkinleştirecektir:

  • Temsilciler arasındaki bağlam geçişi (örneğin, araştırma → yanıt)
  • Sonuçlara göre gerçek zamanlı olarak adapte olan orkestrasyon mantığı
  • Ajanların tanımlanmış insan liderliğindeki korkuluklarda faaliyet gösterdiği politika tarafından yönetilen özerklik

“Hızla genişleyen bir şirket olarak, ilgilenmeyi seçtiğimiz teknoloji ve ortaklar söz konusu olduğunda seçiciyiz ve Securonix’in otonom, AI güdümlü güvenlik operasyonlarına yenilikçi yaklaşımı onları gerçekten ayırıyor” dedi. “Ajan mimarilerinin Güvenlik Operasyon Merkezi’ndeki zeka ve çevikliği nasıl artırabileceğine dalmaktan heyecan duyuyoruz.”

Ortak pilottan ajana, aracısına kadar: çekirdeğin döngüsünde insan

Securonix’in aracı felsefesi güven ve şeffaflığa dayanmaktadır. Ajanlar özerk hareket edebilir, ancak analistler tam kontrolü elinde tutarlar. Kuruluşlar, insan niyetinin her eylemin merkezi kalmasını sağlamak için katılım kurallarını-role tabanlı izinler, yükseltme yolları ve oyun kitabı geçersiz kılma mantığını tanımlar. Bu denge, gözetimden ödün vermeden hız sağlar. Sistem adapte olur, ancak asla insan otoritesini geçersiz kılmaz.

“Kuruluşlar geleneksel SIEM kullanım durumlarının ötesine geçmeye çalıştıkça, öngörücü analitik, gerçek zamanlı tehdit tespiti, eyleme geçirilebilir içgörüler ve akıllı otomasyon talep ediyorlar. Securonix, tüm bunları sunuyor-şimdi genai ajanları tarafından güçlendiriliyor,” dedi Kevin Leong, CISO, Managed Hizmetler Gücü’nün Portfolü Güçlenebilir. ” En önemli tehditler. ”

AI güdümlü siber savunmanın geleceği

Bu ajanlar birlikte, otonom, modern SOC – güvenilir, açıklanabilir ve ölçeklendirilecek şekilde inşa edilmiş bir sonraki aşamayı temsil eder. Bu bir sonraki aşamada, Securonix sadece güçlü yeni yetenekler sunmakla kalmıyor, aynı zamanda modüler ajanlardan koordineli, akıllı bir ağa geçiş için gereken mimariyi de inşa ediyor.

Alberta Health Services, “Securonix, Soc’da mümkün olanı yeniden tasarlamamıza yardımcı oluyor.

Güvenlik operasyonlarına özerk karar vermeyi getirmenin anlamı budur-sadece daha hızlı yanıtlar değil, daha akıllı, daha tutarlı ve derinlemesine açıklanabilir eylemler ortamınızla ölçeklenir.

Ashok Prabhu, genel müdür-Noventiq Valuepoint’in satışları, “kuruluşlar geleneksel SIEM kullanım durumlarının ötesine geçmeye çalıştıkça, gerçek zamanlı tehdit algılama, eyleme geçirilebilir içgörüler ve akıllı otomasyon talep ediyorlar. Securonix, bu platform gücümüzün tamamını sunar-müşterilerimiz tarafından güçlendirilir. En önemli tehditler. “



Source link