Swimlane, geleneksel güvenlik operasyonlarını dönüştüren ve güvenlik ekiplerinin karmaşık vakaları, uyarıları ve istihbaratı benzeri görülmemiş bir hızla ele almasını sağlayan Hero AI yeniliklerini tanıttı.
Hero AI, siber güvenlik çerçeveleri ve müşterilerin kendi bilgi tabanı en iyi uygulamaları veya süreçleri tarafından bilgilendirilen bağlam farkında önerilerle vaka özetleme yeteneklerini genişletiyor. AI destekli vaka özetleri ve önerilen eylemler artık AI destekli olay sonrası raporlamaya dahil ediliyor ve anında herhangi bir dilde kullanılabilir hale gelerek ekipler, paydaşlar ve müşteriler arasında küresel iş birliğini garantiliyor.
Personel eksikliği genellikle SOC ekiplerini pahalı yüklenicilere güvenmeye zorlar ve zaten sıkı olan güvenlik bütçelerini zorlar. Yakın zamanda yayınlanan bir TAG Cyber raporu, Swimlane Turbine’in AI destekli güvenlik otomasyon çözümlerinin üretkenliği otomasyonun tek başına %20’sine kadar artırabileceğini, böylece maliyetli danışmanlara olan ihtiyacı ortadan kaldırabileceğini ve önemli maliyet tasarrufları sağlayabileceğini buldu.
TAG Cyber’ın kurucusu ve CEO’su Edward Amoroso, “Kuruluşlar artık verimliliği optimize etmek için yapay zeka destekli otomasyon araçlarını uygulamaktan vazgeçemezler” dedi. “Swimlane’in platformu, karmaşık eski sistemleri basitleştirmek ve otomasyon kullanım durumlarını SOC’nin ötesine genişleterek önemli bir yatırım getirisi sağlamak için ikna edici bir seçimdir. Çalışan başına ortalama 250.000 dolar maaş alan tipik bir 20 kişilik SOC’nin yıllık 5 milyon dolarlık personel bütçesi olduğunu düşünün. %20’lik bir üretkenlik artışı 1 milyon dolar tasarruf sağlayabilir.”
Bu ekonomik mantık, Swimlane’in müşteri tabanının 40’tan fazla Fortune 500 şirketinden, 26 ABD federal kurumundan ve dünyanın en iyi 10 çözüm entegratöründen beşinden oluşmasıyla birleştiğinde, Turbine’in müşterilerine milyonlarca dolar tasarruf sağladığı ve siber güvenlik sektöründe devrim yarattığı açıkça görülüyor.
Swimlane CEO’su James Brear, “Yapay zeka iş dünyasını dönüştürürken, Güvenlik Operasyon Merkezleri (SOC’ler) geleneksel manuel süreçlerden uyum sağlamalı veya geride kalmalıdır” dedi. “Swimlane bu aciliyeti kabul ediyor ve yeni nesil yapay zeka destekli bir güvenlik otomasyon çözümünün geliştirilmesine öncülük etti. Teknolojimiz, benzersiz tehdit zorluklarını ele almak ve modern SOC içindeki akıllı otomasyonun muazzam potansiyelinden yararlanmak için özel olarak tasarlanmıştır.”
Önemli güncellemeler şunları içerir:
- Bağlam farkında önerilen eylemler: Hero AI’nın gelişmiş vaka özetleme özelliğinin bu genişlemesi, NIST CSF ve MITRE ATT&CK gibi siber güvenlik çerçevelerinden ve müşterilerin kendi en iyi uygulamalarından elde edilen bilgilerden yararlanarak etkin vakaları veya olayları çözmek için özlü, bağlam farkında önerilen eylemler sağlar.
- Yapay zeka destekli raporlama: Hero AI vaka özetlerini, tek bir tıklamayla hazırlanabilen paydaşlara hazır eylem sonrası raporlarla bir adım öteye taşıyın. AI destekli raporlama zamandan tasarruf sağlar ve raporları anında herhangi bir dile çevirme yeteneğiyle güvenlik liderlerinin paydaşın teknik beceri düzeyi veya tercih edilen dil konumundan bağımsız olarak sorunsuz bir şekilde iletişim kurmasını sağlar.
- Çok dilli raporlama ve dokümantasyon: Hero AI artık Swimlane bilgi merkezi dokümantasyonunu ve eylem sonrası raporlamayı herhangi bir dile zahmetsizce çevirebiliyor; böylece MSSP’lerin dünya çapındaki müşterilerine sorunsuz bir şekilde destek verebilmesini ve bir organizasyon içindeki her ekip üyesinin, paydaşın veya müşterinin hayati bilgilere tercih ettiği dilde erişebilmesini sağlıyor.
Veri kümeleri AI modelleri oluşturmada temel bir rol oynar ve gizlilikleri ve güvenlikleri SecOps’ta AI’nın etkili kullanımı için çok önemlidir. Swimlane’in Hero AI’sının çoklu ajan mimarisi, hassas müşteri verilerini korumak için tasarlanmıştır ve bu verilerin merkezi olarak depolanmamasını veya paylaşılan modelleri eğitmek için kullanılmamasını sağlar.
Bunun yerine, Swimlane Hero AI, MITRE ve NIST gibi endüstri standartlarından gelen zekayı, Retrieval Augmented Generation (RAG) ve çoklu ajan sistemleri gibi gelişmiş yöntemleri ve temel LLM’lerinin verimli ince ayarı ve kullanımı için Low-Rank Adaptation (LORA) ve Quantized Low-Rank Adaptation (qLORA) tekniklerini kapsar. Bu, Hero AI’nın güvenlik ortamını derinlemesine anlamasını ve eğitim verilerinde mevcut olmayabilecek sıfır günlere karşı bile hızlı bir şekilde uyum sağlamasını sağlar.
“Her ürünün yapay zeka destekli olduğunu iddia ettiği bir çağda, Swimlane’in veri görünürlüğü bizi farklı kılıyor,” diyor Swimlane’in baş strateji sorumlusu Cody Cornell. “Turbine’in bulut tabanlı mimarisiyle, binlerce kullanıcının yüzlerce farklı teknolojide milyonlarca güvenlik uyarısıyla nasıl etkileşime girdiğini görme konusunda benzersiz bir yeteneğe sahibiz ve bu da bize güvenlik ekiplerinin hayatlarını kökten iyileştiren otomasyon ve yapay zeka yetenekleri oluşturma konusunda benzeri görülmemiş bir yetenek sağlıyor.”
Hero AI, Swimlane Turbine içinde sonsuz güvenlik operasyonları kullanım durumlarını destekler. Popüler kullanım durumları şunlardır:
- Kimlik avı girişimlerini analiz edin: Bir e-postanın amacını ve kimlik avı potansiyelini saniyeler içinde değerlendiren, net bir olasılık oranı ve bu kararı etkileyen faktörlerin şeffaf bir dökümünü sunan yapay zeka.
- MITRE ATT&CK aracılığıyla gerçek zamanlı görülemeyen yerler: Hero AI, MITRE ATT&CK’den veri toplayabilir ve kuruluş içinde en sık gerçekleşen saldırı tekniklerini belirlemek için analiz edebilir. Bu bulgulara dayanarak, güvenliği artırmak için eyleme geçirilebilir öneriler sağlayabilir.
- Manşetlerin ötesine geçin: Günün en önemli siber güvenlik haberlerini özlü özetlere dönüştüren, paylaşılan ilgili tehdit verilerini analiz eden ve en kritik varlıkların değerlerine, hassasiyetlerine ve potansiyel risk maruziyetlerine göre sıralanmış bir listesini sağlayan komut istemleri hazırlayın.