Generatiivne AI võtab kasutusele SIEM-i

Kuna rohkem müüjaid lisab oma platvormidele ja toodetele generatiivse AI tuge, tundub turvaanalüütikute elu muutuvat petlikult lihtsamaks. Kuigi generatiivsete AI-võimaluste lisamine turbeteabe ja sündmuste haldamisele (SIEM) on alles algusjärgus, astuvad mitmed pakkujad samme, et võimaldada turvaanalüütikutel suhelda oma platvormidega loomuliku keeletöötluse abil.

Generatiivne AI IBM QRadar SIEM jaoks

Võtke näiteks IBM: Big Blue teatas hiljuti plaanist uuendada oma QRadar SIEM platvormi kaasaegsele pilvepõhisele arhitektuurile ja tuua oma watsonxi tehnoloogia uuele platvormile. Uus QRadar SIEM ilmub lähinädalatel SaaS-i pakkumisena, kusjuures Watsonxi mudelid ja kohapealne versioon, mis põhineb Red Hat OpenShiftil, valmib 2024. aastal. Plaanis on lisada uuendatud platvormile generatiivne tehisintellekt. järgmine aasta.

Moderniseeritud QRadar SIEM-i pakkumine muutub osaks QRadar Suite'ist, mis käivitati algselt 2023. aasta aprillis ja mis toob IBMi EDR-i, XDR-i, SOAR-i ja SIEM-i pakkumised ning uue logihaldustööriista ühisele platvormile, mis on loodud selleks, et anda SOC-analüütikutele ühtne liides ja juhtelemendid. .

Analüütikud ütlevad, et QRadar SIEM oli hilinenud olulise uuendusega, kuna sellised konkurendid nagu Splunk, Palo Alto Networks, Microsoft, CrowdStrike ja Elastic on välja toonud pilvepõhiseid alternatiive. Viimastel kuudel on juhtivad turbepakkujad välja andnud tehnilisi eelvaateid hallatud tuvastamise ja reageerimise (MDR) platvormidest koos SIEM-iga, mis võimaldab kasutada generatiivset AI-d.

"Nad olid sisuliselt viinud oma pärandplatvormi võimaluste ja jõudluse osas nii kaugele kui võimalik, ning vajadus platvormi moderniseerimiseks ja pilvepõhisele versioonile üleminekuks, mis on muutumas järgmise põlvkonna SIEM-i segmendis oluliseks, oli tõsine probleem. hädavajalik,” ütleb Omdia Cybersecurity juhtivpartner Eric Parizo. "Õnneks langes see kokku IBM-i kogu ettevõtte üleminekuga Red Hat OpenShifti platvormile."

Parizo ütleb, et QRadari üleviimine OpenShifti ja standardipõhise integratsiooni rõhutamine võib muuta selle turbepakkumised atraktiivsemaks väljaspool IBM-i põhibaasi. "Kuid see peab ületama suhteliselt tõestamata lõpp-punkti turvalahenduse, aastatepikkuse pingutuse oma kohapealsete SIEM-i/SOAR-i klientide teisendamiseks uueks pilvepõhiseks SIEM-iks ja kasvavast konkurentsist, eriti Microsofti poolt, mille väärtus ületas 20 miljardit dollarit. aastane turvatulu selle aasta alguses ja on teatanud oma kohustusest omada SecOpsi turgu.

IBMi tulevaste generatiivsete AI-võimaluste eesmärk on muuta turbeoperatsioonide meeskonnad tõhusamaks, automatiseerides korduvaid ja tüütuid ülesandeid, võimaldades neil keskenduda kriitilisematele probleemidele. Nende hulka kuuluvad aruannete koostamine levinud juhtumite kohta, ohujaht, genereerides otsinguid rünnakumustrite loomulike keelte seletuste põhjal, masin genereeritud andmete tõlgendamine sündmuste mittetehniliste selgitustega ning ohuluure kureerimine ja kõige asjakohasema kindlaksmääramine.

Charlotte AI tuleb Falcon Raptorile

Crowdstrike on veel üks ettevõte, mis raputab SIEM-i generatiivse tehisintellektiga: Charlotte AI on osa Raptori uuest väljalasest, Crowdstrike'i Falcon XDR platvormi ümberehitatud versioonist. Raptor lisab generatiivse AI-toega intsidentide uurimise võimalused ning laiendatud tuvastamise ja reageerimise (XDR) funktsioonid.

Oma hiljutisel Fal.Con 2023 konverentsil Las Vegases demonstreeris CrowdStrike uut Falcon Raptor XDR platvormi koos Charlotte AI-ga, mis korreleerib ohu telemeetria ja funktsioonid ning robotilaadse liidesega, mis toimib automatiseeritud turvaanalüütikuna. See võimaldab kasutajatel, alates vähese tehnilise kogemusega juhtidest kuni edasijõudnud turbeprofessionaalideni, esitada küsimusi ja saada loomulikke vastuseid.

"Meie Raptori väljalasega on meil nüüd võimalus sisendada kolmandate osapoolte andmeid natiivselt," ütles asutaja ja tegevjuht George Kurtz Fal.Coni ürituse peakõne ajal. Kurtz ütles, et CrowdStrike’i ohugraafik tuvastab sündmuste kombinatsioonid, mis viivad ohunäidikuni.

Kuna Falcon Raptor nihutab XDR-i funktsioonid pilve, lubas Kurtz, et tänu CrowdStrike'i uuele ohu- ja varagraafikutele, mis pakuvad üksikasjalikke vaateid organisatsiooni varade ja oleku kohta, ei kaota see lõpp-punkti tegevuse konteksti. Luuregraafik on loodud ohtude ja vastaste mõistmiseks, ütles Kurtz.

Kuigi CrowdStrike’i konverentsi kliendid väidavad, et Charlotte’i tehisintellekti demo neid huvitas, väidavad paljud, et nad ei kavatse sellega kiirustada. "Ma ootan ja vaatan edasi," ütleb Wyomingi osariigi CISO asetäitja Jason Strohbehn. "Aga kui see välja tuleb ja töötab nii hästi, kui lubatud, võib see võimaldada mul ja mu meeskonnal asju palju kiiremini teha."

Prabhath Karanth, reisikulude haldamise asepresident ja turvalisuse ja usalduse ülemaailmne juht SaaS-i pakkuja Navan (endine Trip Actions), kavatseb hinnata ka Charlotte'i oma SOC- ja IR-analüütikute jaoks. "Me kindlasti testime seda," ütleb Karanth. "Kui suudame hoiatuste triageerimise tsükliaegu lühendada, on see tõhususe seisukohast tohutu mäng."

Microsoft Security Copilot on välja antud varajase juurdepääsuga klientidele

Eelkõige avaldas Microsoft eelmisel kuul turvalisuse kopiloodi eelvaate varajase juurdepääsuga klientidele. Microsoft väidab, et 2023. aasta märtsis käivitatud piiratum eelvaade on vähendanud igapäevastele turvatoimingutele kuluvat aega kuni 40%, kui turbeanalüütikud sisestavad keerulisi päringuid loomuliku keele tekstiga.

"Security Copilot saab tõhusalt täiendada turvameeskonna oskusi, olenemata selle teadmistest, säästa nende aega, võimaldada neil leida, mida nad varem võisid kahe silma vahele jätta, ja vabastada nad keskenduma kõige mõjuvamatele projektidele," ütles Microsofti turvalisuse asepresident. vastavus, turvalisus ja juhtimine märkida eelmise kuu teates.

Microsofti värskendatud eelvaade on nüüd manustatud Microsoft 365 Defender laiendatud tuvastamine ja reageerimine (XDR). Turvalisuse kopiloodiga on kaasas ka Microsoft Defender Threat Intelligence, mis pakub otsest juurdepääsu Microsofti puhastatud ohuluure telemeetriale.

"Seal on palju huvi Security Copiloti vastu, kuid see eeldab, et olete Microsofti klient," ütleb Olstik. "Kui teil on E5 litsents ja kasutate Microsofti tööriistu, infrastruktuuri ja turvalisust. See sobib suurepäraselt. See tõesti aitab. Kui teil on heterogeenne keskkond, pole see peaaegu sama tõhus. Vähemalt mitte praegu. Nad ütlevad, et toetavad neid asju aja jooksul. Võib-olla saavad. Kuid praegu on see tõesti Microsofti-keskne.

AI aeg särada

IBMi tootehalduse turvalisuse asepresident Chris Meenan ütleb, et IBM on olnud tehisintellekti valdkonnas juhtpositsioonil juba aastaid, märkides, et QRadar SIEM kasutas hoiatuste prioriseerimiseks ja adaptiivseks tuvastamiseks traditsioonilist masinõpet. "Oleme tehisintellekti oma toodetesse, sealhulgas olemasolevasse QRadarisse manustanud, ja kasutame seda palju oma MSS-i SOC-ides üle maailma," ütleb Meenan. 

Enterprise Strategy Groupi peaanalüütik ja kolleeg Jon Olstik tuletab meelde IBMi esimest katset tuua 2017. aastal Watsonile generatiivsed tehisintellekti võimalused. Watson Cognitive ilmumist. Vaatamata selle tugevale reklaamimisele, ütles Olstik, et vähesed kliendid rakendasid seda erinevatel põhjustel. "Ma arvan, et nad küsisid selle eest liiga palju tasu ja ma ei usu, et inimesed said sellest aru," ütleb ta. "Mingil määral olid nad oma ajast ees."

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/emerging-tech/generative-ai-takes-on-siem