الذكاء الاصطناعي التوليدي يتفوق على SIEM

مع قيام المزيد من البائعين بإضافة دعم الذكاء الاصطناعي التوليدي إلى منصاتهم ومنتجاتهم، يبدو أن حياة محللي الأمن أصبحت أسهل بشكل خادع. في حين أن إضافة قدرات الذكاء الاصطناعي التوليدية إلى المعلومات الأمنية وإدارة الأحداث (SIEM) لا تزال في مراحلها الأولى، فإن العديد من مقدمي الخدمة يتخذون خطوات للسماح لمحللي الأمن بالتفاعل مع منصاتهم باستخدام معالجة اللغة الطبيعية.

الذكاء الاصطناعي التوليدي لـ IBM QRadar SIEM

لنأخذ شركة IBM على سبيل المثال: أعلنت شركة Big Blue مؤخرًا عن خطط لترقية منصة QRadar SIEM الخاصة بها إلى بنية سحابية أصلية حديثة ولإدخال تقنية Watsonx الخاصة بها إلى النظام الأساسي الجديد. من المقرر إطلاق QRadar SIEM الجديد في الأسابيع المقبلة كعرض SaaS، مع نماذج Watsonx وإصدار محلي يعتمد على Red Hat OpenShift من المقرر طرحه في عام 2024. وتتمثل الخطة في إضافة الذكاء الاصطناعي التوليدي إلى النظام الأساسي المُجدد. العام القادم.

سيصبح عرض QRadar SIEM المحدث جزءًا من QRadar Suite، الذي تم إطلاقه في الأصل في أبريل 2023، والذي يجمع عروض EDR وXDR وSOAR وSIEM من IBM وأداة جديدة لإدارة السجلات على منصة مشتركة مصممة لمنح محللي SOC واجهة وعناصر تحكم موحدة .

يقول المحللون إن QRadar SIEM تأخرت في إجراء ترقية كبيرة حيث ظهر منافسون مثل Splunk وPalo Alto Networks وMicrosoft وCrowdStrike وElastic ببدائل سحابية أصلية. في الأشهر الأخيرة، أصدر مقدمو خدمات الأمن الرائدون معاينات فنية لمنصات الكشف والاستجابة المُدارة (MDR) مع SIEM التي يمكنها الاستفادة من الذكاء الاصطناعي التوليدي.

"لقد أخذوا بشكل أساسي منصتهم القديمة إلى أقصى حد يمكنهم الحصول عليه من حيث القدرات والأداء، وكانت الحاجة إلى تحديث النظام الأساسي والانتقال إلى السحابة الأصلية، والتي أصبحت حصصًا مائدة في قطاع الجيل التالي من SIEM، أمرًا ضروريًا". "أمر حتمي"، يقول إريك باريزو، الشريك الإداري لشركة Omdia للأمن السيبراني. "لحسن الحظ، تزامن ذلك مع تحول شركة IBM على مستوى الشركة إلى منصة Red Hat OpenShift."

يقول باريزو إن نقل QRadar إلى OpenShift والتأكيد على التكامل القائم على المعايير يمكن أن يجعل عروض الأمان الخاصة به أكثر جاذبية خارج قاعدة IBM الأساسية. "ومع ذلك، يجب عليها التغلب على وجود حل أمني غير مثبت نسبيًا لنقطة النهاية، والجهد المستمر منذ سنوات لتحويل عملاء SIEM/SOAR المحليين إلى SIEM الجديد السحابي الأصلي، والمنافسة المتزايدة، لا سيما من Microsoft، التي تجاوزت 20 مليار دولار في عام XNUMX". الإيرادات الأمنية السنوية في وقت سابق من هذا العام، وأعلنت التزامها بامتلاك سوق SecOps.

تهدف قدرات الذكاء الاصطناعي التوليدية القادمة من IBM إلى جعل فرق العمليات الأمنية أكثر كفاءة من خلال أتمتة المهام المتكررة والمملة، مما يسمح لهم بالتركيز على القضايا الأكثر أهمية. ومن بينها إنشاء تقارير عن الحوادث الشائعة، ومطاردة التهديدات من خلال إجراء عمليات بحث بناءً على تفسيرات اللغة الطبيعية لأنماط الهجوم، وتفسير البيانات المولدة آليًا مع تفسيرات غير فنية للأحداث، وتنظيم معلومات التهديد وتحديد ما هو الأكثر صلة.

شارلوت AI قادمة إلى فالكون رابتور

Crowdstrike هي شركة أخرى تهز SIEM باستخدام الذكاء الاصطناعي المولد: ستكون Charlotte AI جزءًا من إصدار جديد من Raptor، وهو إصدار مُعاد تصميمه لمنصة Crowdstrike's Falcon XDR. يضيف Raptor إمكانات تحقيق في الحوادث مدعومة بالذكاء الاصطناعي وميزات الكشف والاستجابة الموسعة (XDR).

في مؤتمر Fal.Con 2023 الذي عقدته مؤخرًا في لاس فيجاس، عرضت CrowdStrike منصة Falcon Raptor XDR الجديدة مع Charlotte AI، والتي تربط قياس التهديد عن بعد ووظائفه مع وظائف واجهة تشبه الروبوت كمحلل أمني آلي. فهو يتيح للمستخدمين، بدءًا من المديرين التنفيذيين ذوي الخبرة التقنية القليلة إلى محترفي الأمان المتقدمين، طرح الأسئلة وتلقي إجابات باللغة الطبيعية.

قال المؤسس والرئيس التنفيذي جورج كورتز خلال الجلسة الرئيسية في حدث Fal.Con: "مع إصدار Raptor، أصبح لدينا الآن القدرة على استيعاب بيانات الطرف الثالث محليًا". وقال كورتز إن الرسم البياني للتهديد في CrowdStrike يحدد مجموعات من الأحداث التي قد تؤدي إلى مؤشر التهديد.

بينما يقوم Falcon Raptor بنقل وظائف XDR إلى السحابة، وعد كورتز بأنه لن يفقد سياق النشاط على نقطة النهاية، وذلك بفضل الرسوم البيانية الجديدة للتهديدات والأصول من CrowdStrike، والتي توفر عروضًا تفصيلية لأصول المؤسسة وحالتها. وقال كورتز إن الرسم البياني الاستخباراتي مصمم لفهم التهديدات والخصوم.

بينما يقول العملاء في مؤتمر CrowdStrike إنهم مفتونون بالعرض التوضيحي لـ Charlotte AI، يقول الكثيرون إنهم لن يتعجلوا في ذلك. يقول جيسون ستروهبين، نائب رئيس أمن المعلومات في ولاية وايومنغ: "سأنتظر وأرى الأمر". "ولكن إذا تم تنفيذه ونجح كما وعد، فقد يسمح لي ولفريقي بالقيام بالأشياء بسرعة أكبر بكثير."

يخطط Prabhath Karanth، نائب الرئيس والرئيس العالمي للأمن والثقة في مزود SaaS لإدارة نفقات السفر Navan (المعروف سابقًا باسم Trip Actions)، أيضًا لتقييم شارلوت لمحللي SOC وIR. يقول كارانث: "سنختبره بالتأكيد". "إذا تمكنا من تقليل أوقات الدورات لفرز التنبيهات، فسيكون ذلك بمثابة لعب كبير من منظور الكفاءة."

تم إصدار Microsoft Security Copilot لعملاء الوصول المبكر

والجدير بالذكر أن Microsoft أصدرت الشهر الماضي معاينة لبرنامج Security Copilot لعملاء الوصول المبكر. تدعي Microsoft أن المعاينة الأكثر تقييدًا التي تم إطلاقها في مارس 2023 قد قللت من الوقت المستغرق في مهام العمليات الأمنية اليومية بنسبة تصل إلى 40٪ عندما يدخل محللو الأمن استعلامات معقدة بنص باللغة الطبيعية.

"يمكن لبرنامج Security Copilot تحسين مهارات فريق الأمان بشكل فعال، بغض النظر عن خبرته، وتوفير الوقت لهم، وتمكينهم من العثور على ما قد يفوتهم في السابق، وتحريرهم للتركيز على المشاريع الأكثر تأثيرًا،" نائب رئيس شركة Microsoft لشؤون الأمان، الامتثال والأمن والإدارة وأشار في إعلان الشهر الماضي.

تم الآن تضمين إصدار المعاينة المحدث من Microsoft مع مايكروسوفت 365 المدافع الكشف والاستجابة الموسعة (XDR). يتضمن برنامج Security Copilot أيضًا برنامج Microsoft Defender Threat Intelligence، والذي يوفر وصولاً مباشرًا إلى القياس عن بعد لذكاء التهديدات المنظف من Microsoft.

يقول أولستيك: "هناك اهتمام كبير ببرنامج Security Copilot، ولكنه يفترض أنك أحد عملاء Microsoft". "إذا كان لديك ترخيص E5 وكنت تستخدم أدوات Microsoft وبنيتها التحتية وأمانها. إنها مناسبة رائعة. وسوف يساعد حقا. إذا كانت لديك بيئة غير متجانسة، فلن تكون فعالة تقريبًا. على الأقل ليس الآن. يقولون أنهم سيدعمون هذه الأشياء مع مرور الوقت. ربما سيفعلون ذلك. لكن في الوقت الحالي، يتمحور الأمر حقًا حول مايكروسوفت.

حان وقت تألق الذكاء الاصطناعي

يقول كريس مينان، نائب رئيس إدارة المنتجات في IBM Security، إن شركة IBM كانت رائدة في مجال الذكاء الاصطناعي لسنوات، مشيرًا إلى أن QRadar SIEM يستخدم التعلم الآلي التقليدي لتوفير أولويات التنبيه والكشف التكيفي. يقول مينان: "لقد قمنا بتضمين الذكاء الاصطناعي في منتجاتنا، بما في ذلك QRadar الحالي، ونستفيد منه كثيرًا في مراكز العمليات الأمنية الخاصة بنا في جميع أنحاء العالم". 

يتذكر المحلل الرئيسي وزميل Enterprise Strategy Group جون أولستيك المحاولة الأولى لشركة IBM لجلب قدرات الذكاء الاصطناعي التوليدية إلى Watson في عام 2017 باستخدام الافراج عن واتسون المعرفي. وعلى الرغم من الترويج الكبير له، يقول أولستيك إن عددًا قليلًا من العملاء قاموا بتطبيقه لأسباب مختلفة. ويقول: "أعتقد أنهم دفعوا مبالغ كبيرة مقابل ذلك، ولا أعتقد أن الناس نالوا ما فعلوه". "إلى حد ما، كانوا متقدمين على عصرهم."

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/emerging-tech/generative-ai-takes-on-siem