مع قيام المزيد من البائعين بإضافة دعم الذكاء الاصطناعي التوليدي إلى منصاتهم ومنتجاتهم، يبدو أن حياة محللي الأمن أصبحت أسهل بشكل خادع. في حين أن إضافة قدرات الذكاء الاصطناعي التوليدية إلى المعلومات الأمنية وإدارة الأحداث (SIEM) لا تزال في مراحلها الأولى، فإن العديد من مقدمي الخدمة يتخذون خطوات للسماح لمحللي الأمن بالتفاعل مع منصاتهم باستخدام معالجة اللغة الطبيعية.
الذكاء الاصطناعي التوليدي لـ IBM QRadar SIEM
لنأخذ شركة IBM على سبيل المثال: أعلنت شركة Big Blue مؤخرًا عن خطط لترقية منصة QRadar SIEM الخاصة بها إلى بنية سحابية أصلية حديثة ولإدخال تقنية Watsonx الخاصة بها إلى النظام الأساسي الجديد. من المقرر إطلاق QRadar SIEM الجديد في الأسابيع المقبلة كعرض SaaS، مع نماذج Watsonx وإصدار محلي يعتمد على Red Hat OpenShift من المقرر طرحه في عام 2024. وتتمثل الخطة في إضافة الذكاء الاصطناعي التوليدي إلى النظام الأساسي المُجدد. العام القادم.
سيصبح عرض QRadar SIEM المحدث جزءًا من QRadar Suite، الذي تم إطلاقه في الأصل في أبريل 2023، والذي يجمع عروض EDR وXDR وSOAR وSIEM من IBM وأداة جديدة لإدارة السجلات على منصة مشتركة مصممة لمنح محللي SOC واجهة وعناصر تحكم موحدة .
يقول المحللون إن QRadar SIEM تأخرت في إجراء ترقية كبيرة حيث ظهر منافسون مثل Splunk وPalo Alto Networks وMicrosoft وCrowdStrike وElastic ببدائل سحابية أصلية. في الأشهر الأخيرة، أصدر مقدمو خدمات الأمن الرائدون معاينات فنية لمنصات الكشف والاستجابة المُدارة (MDR) مع SIEM التي يمكنها الاستفادة من الذكاء الاصطناعي التوليدي.
"لقد أخذوا بشكل أساسي منصتهم القديمة إلى أقصى حد يمكنهم الحصول عليه من حيث القدرات والأداء، وكانت الحاجة إلى تحديث النظام الأساسي والانتقال إلى السحابة الأصلية، والتي أصبحت حصصًا مائدة في قطاع الجيل التالي من SIEM، أمرًا ضروريًا". "أمر حتمي"، يقول إريك باريزو، الشريك الإداري لشركة Omdia للأمن السيبراني. "لحسن الحظ، تزامن ذلك مع تحول شركة IBM على مستوى الشركة إلى منصة Red Hat OpenShift."
يقول باريزو إن نقل QRadar إلى OpenShift والتأكيد على التكامل القائم على المعايير يمكن أن يجعل عروض الأمان الخاصة به أكثر جاذبية خارج قاعدة IBM الأساسية. "ومع ذلك، يجب عليها التغلب على وجود حل أمني غير مثبت نسبيًا لنقطة النهاية، والجهد المستمر منذ سنوات لتحويل عملاء SIEM/SOAR المحليين إلى SIEM الجديد السحابي الأصلي، والمنافسة المتزايدة، لا سيما من Microsoft، التي تجاوزت 20 مليار دولار في عام XNUMX". الإيرادات الأمنية السنوية في وقت سابق من هذا العام، وأعلنت التزامها بامتلاك سوق SecOps.
تهدف قدرات الذكاء الاصطناعي التوليدية القادمة من IBM إلى جعل فرق العمليات الأمنية أكثر كفاءة من خلال أتمتة المهام المتكررة والمملة، مما يسمح لهم بالتركيز على القضايا الأكثر أهمية. ومن بينها إنشاء تقارير عن الحوادث الشائعة، ومطاردة التهديدات من خلال إجراء عمليات بحث بناءً على تفسيرات اللغة الطبيعية لأنماط الهجوم، وتفسير البيانات المولدة آليًا مع تفسيرات غير فنية للأحداث، وتنظيم معلومات التهديد وتحديد ما هو الأكثر صلة.
شارلوت AI قادمة إلى فالكون رابتور
Crowdstrike هي شركة أخرى تهز SIEM باستخدام الذكاء الاصطناعي المولد: ستكون Charlotte AI جزءًا من إصدار جديد من Raptor، وهو إصدار مُعاد تصميمه لمنصة Crowdstrike's Falcon XDR. يضيف Raptor إمكانات تحقيق في الحوادث مدعومة بالذكاء الاصطناعي وميزات الكشف والاستجابة الموسعة (XDR).
في مؤتمر Fal.Con 2023 الذي عقدته مؤخرًا في لاس فيجاس، عرضت CrowdStrike منصة Falcon Raptor XDR الجديدة مع Charlotte AI، والتي تربط قياس التهديد عن بعد ووظائفه مع وظائف واجهة تشبه الروبوت كمحلل أمني آلي. فهو يتيح للمستخدمين، بدءًا من المديرين التنفيذيين ذوي الخبرة التقنية القليلة إلى محترفي الأمان المتقدمين، طرح الأسئلة وتلقي إجابات باللغة الطبيعية.
قال المؤسس والرئيس التنفيذي جورج كورتز خلال الجلسة الرئيسية في حدث Fal.Con: "مع إصدار Raptor، أصبح لدينا الآن القدرة على استيعاب بيانات الطرف الثالث محليًا". وقال كورتز إن الرسم البياني للتهديد في CrowdStrike يحدد مجموعات من الأحداث التي قد تؤدي إلى مؤشر التهديد.
بينما يقوم Falcon Raptor بنقل وظائف XDR إلى السحابة، وعد كورتز بأنه لن يفقد سياق النشاط على نقطة النهاية، وذلك بفضل الرسوم البيانية الجديدة للتهديدات والأصول من CrowdStrike، والتي توفر عروضًا تفصيلية لأصول المؤسسة وحالتها. وقال كورتز إن الرسم البياني الاستخباراتي مصمم لفهم التهديدات والخصوم.
بينما يقول العملاء في مؤتمر CrowdStrike إنهم مفتونون بالعرض التوضيحي لـ Charlotte AI، يقول الكثيرون إنهم لن يتعجلوا في ذلك. يقول جيسون ستروهبين، نائب رئيس أمن المعلومات في ولاية وايومنغ: "سأنتظر وأرى الأمر". "ولكن إذا تم تنفيذه ونجح كما وعد، فقد يسمح لي ولفريقي بالقيام بالأشياء بسرعة أكبر بكثير."
يخطط Prabhath Karanth، نائب الرئيس والرئيس العالمي للأمن والثقة في مزود SaaS لإدارة نفقات السفر Navan (المعروف سابقًا باسم Trip Actions)، أيضًا لتقييم شارلوت لمحللي SOC وIR. يقول كارانث: "سنختبره بالتأكيد". "إذا تمكنا من تقليل أوقات الدورات لفرز التنبيهات، فسيكون ذلك بمثابة لعب كبير من منظور الكفاءة."
تم إصدار Microsoft Security Copilot لعملاء الوصول المبكر
والجدير بالذكر أن Microsoft أصدرت الشهر الماضي معاينة لبرنامج Security Copilot لعملاء الوصول المبكر. تدعي Microsoft أن المعاينة الأكثر تقييدًا التي تم إطلاقها في مارس 2023 قد قللت من الوقت المستغرق في مهام العمليات الأمنية اليومية بنسبة تصل إلى 40٪ عندما يدخل محللو الأمن استعلامات معقدة بنص باللغة الطبيعية.
"يمكن لبرنامج Security Copilot تحسين مهارات فريق الأمان بشكل فعال، بغض النظر عن خبرته، وتوفير الوقت لهم، وتمكينهم من العثور على ما قد يفوتهم في السابق، وتحريرهم للتركيز على المشاريع الأكثر تأثيرًا،" نائب رئيس شركة Microsoft لشؤون الأمان، الامتثال والأمن والإدارة وأشار في إعلان الشهر الماضي.
تم الآن تضمين إصدار المعاينة المحدث من Microsoft مع مايكروسوفت 365 المدافع الكشف والاستجابة الموسعة (XDR). يتضمن برنامج Security Copilot أيضًا برنامج Microsoft Defender Threat Intelligence، والذي يوفر وصولاً مباشرًا إلى القياس عن بعد لذكاء التهديدات المنظف من Microsoft.
يقول أولستيك: "هناك اهتمام كبير ببرنامج Security Copilot، ولكنه يفترض أنك أحد عملاء Microsoft". "إذا كان لديك ترخيص E5 وكنت تستخدم أدوات Microsoft وبنيتها التحتية وأمانها. إنها مناسبة رائعة. وسوف يساعد حقا. إذا كانت لديك بيئة غير متجانسة، فلن تكون فعالة تقريبًا. على الأقل ليس الآن. يقولون أنهم سيدعمون هذه الأشياء مع مرور الوقت. ربما سيفعلون ذلك. لكن في الوقت الحالي، يتمحور الأمر حقًا حول مايكروسوفت.
حان وقت تألق الذكاء الاصطناعي
يقول كريس مينان، نائب رئيس إدارة المنتجات في IBM Security، إن شركة IBM كانت رائدة في مجال الذكاء الاصطناعي لسنوات، مشيرًا إلى أن QRadar SIEM يستخدم التعلم الآلي التقليدي لتوفير أولويات التنبيه والكشف التكيفي. يقول مينان: "لقد قمنا بتضمين الذكاء الاصطناعي في منتجاتنا، بما في ذلك QRadar الحالي، ونستفيد منه كثيرًا في مراكز العمليات الأمنية الخاصة بنا في جميع أنحاء العالم".
يتذكر المحلل الرئيسي وزميل Enterprise Strategy Group جون أولستيك المحاولة الأولى لشركة IBM لجلب قدرات الذكاء الاصطناعي التوليدية إلى Watson في عام 2017 باستخدام الافراج عن واتسون المعرفي. وعلى الرغم من الترويج الكبير له، يقول أولستيك إن عددًا قليلًا من العملاء قاموا بتطبيقه لأسباب مختلفة. ويقول: "أعتقد أنهم دفعوا مبالغ كبيرة مقابل ذلك، ولا أعتقد أن الناس نالوا ما فعلوه". "إلى حد ما، كانوا متقدمين على عصرهم."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/emerging-tech/generative-ai-takes-on-siem
- :لديها
- :يكون
- :ليس
- $ UP
- 2017
- 2023
- 2024
- 7
- a
- القدرة
- الوصول
- الإجراءات
- نشاط
- على التكيف
- تضيف
- مضيفا
- يضيف
- متقدم
- قدما
- AI
- AI-بالطاقة
- هدف
- ملاحظه
- التنبيهات
- السماح
- السماح
- أيضا
- بالبدائل
- من بين
- an
- المحلل
- المحللين
- و
- أعلن
- اشعارات
- سنوي
- آخر
- جذاب
- ابريل
- هندسة معمارية
- هي
- حول
- AS
- تطلب
- الأصول
- ممتلكات
- يفترض
- At
- مهاجمة
- محاولة
- الآلي
- أتمتة
- قاعدة
- على أساس
- BE
- أصبح
- أن تصبح
- كان
- Beyond
- كبير
- مليار
- الأزرق
- جلب
- يجلب
- لكن
- by
- CAN
- قدرات
- الرئيس التنفيذي
- متهم
- شارلوت
- كريس
- CISO
- مطالبات
- سحابة
- تزامنت
- تركيبات
- يأتي
- آت
- الأسابيع المقبلة
- التزام
- مشترك
- حول الشركة
- منافسة
- مجمع
- الالتزام
- مؤتمر
- سياق الكلام
- ضوابط
- تحول
- جوهر
- منظمة
- استطاع
- حرج
- القيمين
- زبون
- العملاء
- الأمن السيبراني
- دورة
- البيانات
- قطعا
- عرض
- تظاهر
- النائب
- تصميم
- على الرغم من
- مفصلة
- كشف
- تحديد
- فعل
- مباشرة
- الوصول المباشر
- do
- دون
- أثناء
- في وقت سابق
- في وقت مبكر
- أسهل
- الطُرق الفعّالة
- على نحو فعال
- كفاءة
- فعال
- جهد
- جزءا لا يتجزأ من
- تضمين
- ظهرت
- مؤكدا
- تمكين
- نقطة النهاية
- أمن نقطة النهاية
- أدخل
- البيئة
- إيريك
- أساسيا
- تقييم
- الحدث/الفعالية
- أحداث
- كل يوم
- مُديرين تنفيذيين
- القائمة
- الخبره في مجال الغطس
- خبرة
- مدى
- بعيدا
- المميزات
- زميل
- قليل
- الاسم الأول
- تناسب
- تركز
- في حالة
- سابقا
- قادم، صريح، يظهر
- لحسن الحظ
- مؤسس
- المؤسس والرئيس التنفيذي
- مجانا
- تبدأ من
- وظائف
- توليد
- توليدي
- الذكاء الاصطناعي التوليدي
- جورج
- الحصول على
- منح
- العالمية
- العالم
- الذهاب
- حصلت
- رسم بياني
- الرسوم البيانية
- عظيم
- تجمع
- متزايد
- كان
- قبعة
- يملك
- وجود
- he
- رئيس
- بشكل كبير
- مساعدة
- له
- لكن
- HTTPS
- ضخم
- صيد
- i
- IBM
- يحدد
- if
- تأثيرا
- صيغة الامر
- نفذت
- in
- حادث
- تتضمن
- شامل
- بما فيه
- مؤشر
- معلومات
- البنية التحتية
- التكامل
- رؤيتنا
- تفاعل
- مصلحة
- السطح البيني
- إلى
- تحقيق
- مسائل
- IT
- انها
- جون
- JPG
- رئيسية
- لغة
- LAS
- لاس فيغاس
- اسم العائلة
- أطلقت
- قيادة
- قيادة
- تعلم
- الأقل
- إرث
- اسمحوا
- يتيح
- الرافعة المالية
- حقوق الملكية الفكرية
- الحياة
- القليل
- ll
- سجل
- فقد
- الكثير
- آلة
- آلة التعلم
- جعل
- تمكن
- إدارة
- إدارة
- شريك اداري
- كثير
- مارس
- تجارة
- يمكن
- MDR
- me
- مایکروسافت
- ربما
- الهجرة
- افتقد
- عارضات ازياء
- تقدم
- تحديث
- شهر
- المقبلة.
- الأكثر من ذلك
- أكثر فعالية
- أكثر
- يتحرك
- كثيرا
- يجب
- my
- طبيعي
- معالجة اللغات الطبيعية
- تقريبا
- حاجة
- الشبكات
- جديد
- منصة جديدة
- التالي
- الجيل القادم
- غير التقنية
- ملاحظة
- الآن
- of
- الوهب
- عروض
- اومديا
- on
- ONE
- على
- عمليات
- منظمة
- في الأصل
- لنا
- خارج
- على مدى
- تغلب
- الخاصة
- بالو ألتو
- جزء
- خاصة
- الشريكة
- أنماط
- مجتمع
- أداء
- منظور
- خطة
- خطط
- المنصة
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- تستعد
- أرسال
- معاينات
- سابقا
- رئيسي
- تحديد الأولويات
- معالجة
- المنتج
- ادارة المنتج
- المنتجات
- المهنيين
- مشروع ناجح
- وعد
- تعزيز
- تزود
- مزود
- مقدمي
- ويوفر
- الاستفسارات
- الأسئلة المتكررة
- بسرعة
- تتراوح
- RE
- في الحقيقة
- الأسباب
- تسلم
- الأخيرة
- مؤخرا
- أحمر
- ريد هات
- تخفيض
- عقار مخفض
- بغض النظر
- نسبيا
- الافراج عن
- صدر
- ذات الصلة
- تكرارية
- التقارير
- استجابة
- ردود
- مقيد
- بعد تجديده
- إيرادات
- منافسيه
- لفة
- اندفاع
- s
- ادارة العلاقات مع
- قال
- حفظ
- قول
- يقول
- البحث
- أمن
- انظر تعريف
- يبدو
- قطعة
- الجلسة
- طقم
- عدة
- نقل
- التحولات
- هام
- ارتفع
- حل
- بعض
- قضى
- مراحل
- أوتاد
- الولايه او المحافظه
- ذكر
- خطوات
- لا يزال
- الإستراتيجيات
- هذه
- جناح
- الدعم
- جدول
- اتخذت
- يأخذ
- مع الأخذ
- نقر
- المهام
- فريق
- فريق
- تقني
- تكنولوجيا
- سياسة الحجب وتقييد الوصول
- تجربه بالعربي
- نص
- شكر
- أن
- •
- الدولة
- من مشاركة
- منهم
- هناك.
- هم
- الأشياء
- اعتقد
- طرف ثالث
- بيانات الطرف الثالث
- هذا العام
- هؤلاء
- التهديد
- التهديدات
- الوقت
- مرات
- إلى
- جدا
- أداة
- تصدرت
- تقليدي
- سفر
- رحلة
- الثقة
- فهم
- موحد
- تحديث
- ترقية
- مستعمل
- المستخدمين
- استخدام
- مختلف
- Ve
- VEGAS
- الباعة
- الإصدار
- الرؤى
- vp
- انتظر
- وكان
- واتسون
- طريق..
- we
- أسابيع
- حسن
- كان
- ابحث عن
- ما هي تفاصيل
- متى
- التي
- في حين
- سوف
- مع
- وون
- أعمال
- سوف
- وايومنغ
- XDR
- عام
- سنوات
- أنت
- زفيرنت