Trellix, Trellix Helix’in artık güvenlik süreçlerini otomatikleştiren kodsuz, sürükle ve bırak iş akışı oluşturucusu Trellix Hyperautomation ile entegre olduğunu duyurdu. Trellix Helix, daha fazla görünürlük, daha hızlı tehdit yanıtı ve daha hızlı iyileştirme için müşterilere ortamlarındaki tüm tehdit vektörleri ve güvenlik araçları genelinde yapay zeka destekli bağlam sağlar. Helix ve Hyperautomation arasındaki entegrasyon, SOC ekiplerinin araştırma ve yanıt iş akışlarını otomatikleştirmesine olanak tanıyarak güvenlik ekiplerinin operasyonel verimliliğini artırır.
Yapay zekanın tehdit aktörleri tarafından giderek daha fazla benimsenmesi, siber suçluların becerilerini geliştiriyor ve acemi aktörlerin açıklardan yararlanma olanağı oluşturmasına ve saldırıları geniş ölçekte otomatikleştirmesine olanak tanıyor. Güvenlik ekiplerinin, saldırı yöntemlerinin hacmini ve karmaşıklığını ele almak için tehdit tespiti ile yanıt verme arasındaki maruz kalma penceresini kısaltması gerekiyor ve CISO’ların üçte birinden fazlası, sorumluluklarını daha etkili bir şekilde yerine getirmelerine yardımcı olmak için otomasyonun artırılmasını istiyor.
Trellix Ürün Kıdemli Başkan Yardımcısı Rohit Unnikrishnan, “Yapay zeka, siber suçluların keşif ve saldırı gerçekleştirmesine yönelik engelleri azaltırken, aynı zamanda savunucuların güvenlik operasyonlarını da iyileştiriyor” dedi. “Hyperautomation özellikli Trellix Helix, gerçek bir kodsuz iş akışı oluşturucuyla otomatik güvenlik iş akışları yaratıyor, her düzeyde analistlerin becerilerini geliştiriyor ve müşterilerimiz için tehdit savunmasını güçlendiriyor.”
Trellix Hyperautomation’ın avantajları şunları içerir:
- Operasyonel verimliliğin artırılması: Otomatik siber güvenlik görevleri ve yanıtları, tehdit avlama, olaylara yanıt verme ve uyumluluk için gereken manuel çabayı ve zamanı azaltır.
- Analistlerin becerilerini geliştirmek: Kod içermeyen, uygulamadan bağımsız iş akışları, analistlere kodlama veya geliştirme deneyimi olmadan otomatik iş akışları oluşturma ve değişiklik yapmaya karar vermeleri durumunda bunları diğer araçlara ve satıcılara uygulamaya devam etme olanağı sağlar.
- Güvenlik açığı gidermeyi hızlandırma: Yamaların, yazılım güncellemelerinin ve güvenlik politikalarının uç noktalara otomatik olarak dağıtılması, analistlerin güvenlik açıklarını hızlı bir şekilde ele almasına ve azaltmasına olanak tanır.
Trellix Hyperautomation ile entegrasyona ek olarak, Helix analist deneyiminde, bir kuruluşun ortamında daha fazla görünürlük sağlayan aşağıdakiler de dahil olmak üzere çeşitli geliştirmeler artık mevcuttur:
- Daha ayrıntılı uyarılar: Gelişmiş ayrıntılara sahip gruplandırılmış uyarılar, analistlerin kritik sorunları önceliklendirmesine ve ilgili tehditlere ilişkin birleşik bir görünümle gürültüyü ortadan kaldırmasına yardımcı olur.
- Daha hızlı soruşturma pivotları: Uyarı ayrıntıları her alan için eylemler sağlar ve yeni geliştirilmiş zaman çizelgesi görünümü, analistlerin önem derecesine veya kaynağa göre filtreleyerek en önemli konulara odaklanmasına yardımcı olur. Bağlamsal içgörüler, bağlamı kaybetmeden daha derine inip bir uyarıyı atlayıp atlamayacaklarına karar vermelerini sağlar.
- Uygulanabilir tehdit istihbaratı: Uyarılardaki entegre tehdit istihbaratı öngörüleri, analistlere risk açıklarının daraltılmasına yardımcı olacak ayrıntılı istihbarat ve öneriler sağlar.