AI גנרטיבי תופס את SIEM

AI גנרטיבי תופס את SIEM

חותמת זמן: 22 בנובמבר, 2023 3:00
בינה מלאכותית גנרטיבית תופסת את מודיעין הנתונים של SIEM PlatoBlockchain. חיפוש אנכי. איי.

עם יותר ספקים שמוסיפים תמיכה ב-AI גנרטיבי לפלטפורמות ולמוצרים שלהם, נראה שהחיים של מנתחי אבטחה הופכים לקלים יותר באופן מטעה. בעוד שהוספת יכולות AI גנרטיביות למידע אבטחה וניהול אירועים (SIEM) נמצאת עדיין בשלבים מוקדמים, מספר ספקים נוקטים בצעדים כדי לאפשר למנתחי אבטחה לקיים אינטראקציה עם הפלטפורמות שלהם באמצעות עיבוד שפה טבעית.

AI גנרטיבי עבור IBM QRadar SIEM

קח את IBM, למשל: ביג בלו הודיעה לאחרונה על תוכניות לשדרג את פלטפורמת QRadar SIEM שלה לארכיטקטורה מודרנית מבוססת ענן ולהביא את טכנולוגיית ה-watsonx שלה לפלטפורמה החדשה. QRadar SIEM החדש אמור לצאת בשבועות הקרובים כהיצע SaaS, כאשר דגמי ה-watsonx וגרסה מקומית המבוססת על Red Hat OpenShift צפויה לצאת בשנת 2024. התוכנית היא להוסיף בינה מלאכותית גנרטיבית לפלטפורמה המחודשת שנה הבאה.

היצע ה-Qradar SIEM המודרני יהפוך לחלק מחבילת QRadar, שהושקה במקור באפריל 2023, שמביאה את הצעות ה-EDR, XDR, SOAR ו-SIEM של יבמ וכלי ניהול יומנים חדש לפלטפורמה משותפת שנועדה לתת לאנליסטים של SOC ממשק ובקרות מאוחדות .

אנליסטים טוענים ש-Qradar SIEM הגיעה באיחור לשדרוג משמעותי שכן יריבות כמו Splunk, Palo Alto Networks, Microsoft, CrowdStrike ו- Elastic הופיעו עם חלופות מקוריות בענן. בחודשים האחרונים, ספקי אבטחה מובילים פרסמו תצוגות מקדימות טכניות של פלטפורמות זיהוי ותגובה מנוהלות (MDR) עם SIEM שיכולות להשתמש בבינה מלאכותית גנרטיבית.

"הם בעצם לקחו את הפלטפורמה הישנה שלהם הכי רחוק שהם יכולים להגיע מבחינת יכולות וביצועים, והצורך למודרניזציה של הפלטפורמה ולעבור ל-Cloud Native, שהופך להיות מניות שולחן בפלח ה-SIEM של הדור הבא, היה עניין הכרחי", אומר השותף המנהל של אומדיה אבטחת סייבר, אריק פאריזו. "למרבה המזל, זה עלה בקנה אחד עם המעבר של IBM כלל החברה לפלטפורמת Red Hat OpenShift."

פאריזו אומר שהעברת QRadar ל-OpenShift והדגשת אינטגרציה מבוססת סטנדרטים עשויה להפוך את הצעות האבטחה שלה למושכות יותר מעבר לבסיס הליבה של IBM. "עם זאת, היא חייבת להתגבר על פתרון אבטחת נקודות קצה לא מוכח יחסית, מאמץ ארוך שנים להמיר את לקוחות ה-SIEM/SOAR המקומיים שלה ל-SIEM החדש הענן, ותחרות גוברת, במיוחד מצד מיקרוסופט, שהגיעה ל-20 מיליארד דולר ב- הכנסות שנתיות מאבטחה מוקדם יותר השנה והצהירה על מחויבותה להחזיק בשוק SecOps."

יכולות ה-AI הגנרטיביות של IBM שואפות להפוך את צוותי תפעול האבטחה ליעילים יותר על ידי אוטומציה של משימות חוזרות ומייגעות, מה שמאפשר להם להתמקד בנושאים קריטיים יותר. ביניהם: הפקת דוחות על אירועים נפוצים, ציד איומים על ידי הפקת חיפושים המבוססים על הסברים בשפה טבעית של דפוסי תקיפה, פירוש נתונים שנוצרו על ידי מכונה עם הסברים לא טכניים של אירועים ואצור מודיעין איומים וקביעה מה הכי רלוונטי.

שרלוט AI מגיעה אל פלקון ראפטור

Crowdstrike היא חברה נוספת שמטלטלת את SIEM עם AI גנרטיבי: Charlotte AI תהיה חלק ממהדורה חדשה של Raptor, מהדורה מחודשת של פלטפורמת Falcon XDR של Crowdstrike. Raptor מוסיף יכולות חקירת תקריות מחוללות המופעלות על ידי AI ותכונות מורחבות של זיהוי ותגובה (XDR).

בכנס Fal.Con 2023 האחרון בלאס וגאס, CrowdStrike הדגים את פלטפורמת Falcon Raptor XDR החדשה עם שרלוט AI, המתאם טלמטריית איומים ופונקציות ועם ממשק דמוי בוט מתפקד כאנליסט אבטחה אוטומטי. זה מאפשר למשתמשים, החל ממנהלים עם ניסיון טכני מועט ועד לאנשי אבטחה מתקדמים, לשאול שאלות ולקבל תגובות בשפה טבעית.

"עם שחרור Raptor שלנו, יש לנו כעת את היכולת להטמיע נתונים של צד שלישי באופן מקורי", אמר מייסד ומנכ"ל ג'ורג' קורץ במהלך הפגישה המרכזית באירוע Fal.Con. קורץ אמר שגרף האיומים של CrowdStrike מזהה שילובים של אירועים שיובילו למחוון איום.

בעוד Falcon Raptor מעביר את פונקציות ה-XDR לענן, קורץ הבטיח שהוא לא יאבד את הקשר של פעילות בנקודת הקצה, הודות לגרפי האיומים והנכסים החדשים של CrowdStrike, המספקים תצוגות מפורטות של נכסי הארגון ומצבו. גרף המודיעין נועד להבין איומים ויריבים, אמר קורץ.

בעוד שלקוחות בכנס CrowdStrike אומרים שהם הסתקרנו מהדגמת הבינה המלאכותית של שרלוט, רבים אומרים שהם לא מתכוונים למהר לזה. "אני הולך לחכות ולראות את זה", אומר ג'ייסון סטרובהן, סגן ה-CISO של מדינת וויומינג. "אבל אם זה ייצא ויעבוד כמובטח, זה יכול לתת לי ולצוות שלי לעשות דברים הרבה יותר מהר".

Prabhath Karanth, סמנכ"ל וראש עולמי של אבטחה ואמון בניהול הוצאות נסיעות, ספקית SaaS Navan (לשעבר Trip Actions), מתכננת גם היא להעריך את שרלוט עבור אנליסטים SOC ו-IR שלו. "בהחלט נבדוק את זה", אומר קארנת'. "אם נוכל לצמצם את זמני המחזור עבור הפעלת התראות, זה משחק ענק מנקודת מבט של יעילות."

Microsoft Security Copilot שוחרר ללקוחות גישה מוקדמת

יש לציין כי מיקרוסופט פרסמה בחודש שעבר תצוגה מקדימה של Security Copilot ללקוחות עם גישה מוקדמת. מיקרוסופט טוענת שתצוגה מקדימה מוגבלת יותר שהושקה במרץ 2023 הפחיתה את הזמן המושקע במשימות אבטחה יומיומיות ב-40% כאשר מנתחי אבטחה מכניסים שאילתות מורכבות עם טקסט בשפה טבעית.

"Security Copilot יכול למעשה לשפר את מיומנויות של צוות אבטחה, ללא קשר למומחיות שלו, לחסוך לו זמן, לאפשר להם למצוא את מה שהם אולי פספסו בעבר ולשחרר אותם להתמקד בפרויקטים המשפיעים ביותר", סמנכ"ל האבטחה של מיקרוסופט. תאימות, אבטחה וניהול ציין בהכרזה של החודש שעבר.

מהדורת התצוגה המקדימה המעודכנת של מיקרוסופט מוטבעת כעת עם Microsoft 365 Defender זיהוי ותגובה מורחבים (XDR). כמו כן כלולה ב-Security Copilot את Microsoft Defender Threat Intelligence, המספקת גישה ישירה לטלמטריית מודיעין האיומים המטוהרת של מיקרוסופט.

"יש עניין רב ב-Security Copilot, אבל הוא מניח שאתה לקוח של מיקרוסופט", אומר אולסטיק. "אם יש לך רישיון E5 ואתה משתמש בכלי עבודה, תשתית ואבטחה של Microsoft. זה התאמה מצוינת. זה באמת יעזור. אם יש לך סביבה הטרוגנית, זה לא יהיה כמעט יעיל. לפחות לא עכשיו. הם אומרים שהם יתמכו בדברים האלה לאורך זמן. אולי הם יעשו זאת. אבל לעת עתה, זה באמת ממוקד במיקרוסופט."

הגיע הזמן לבינה מלאכותית לזרוח

סמנכ"ל ניהול המוצר של IBM Security, כריס מינן, אומר ש-IBM מובילה את הדרך עם AI כבר שנים, ומציינת ש-Qradar SIEM השתמשה בלמידת מכונה מסורתית כדי לספק עדיפות להתראות וזיהוי אדפטיבי. "הטמענו בינה מלאכותית במוצרים שלנו, כולל ה-Qradar הקיים, ואנחנו ממנפים אותו הרבה ב-MSS SOCs שלנו ברחבי העולם", אומר מינן. 

האנליסט הראשי והעמית של קבוצת אסטרטגיה ארגוני, ג'ון אולסטיק, נזכר בניסיון הראשון של יבמ להביא יכולות AI גנרטיביות לווטסון ב-2017 עם שחרורו של Watson Cognitive. למרות הקידום הכבד שלו, Olstik אומר שמעט לקוחות יישמו אותו מסיבות שונות. "אני חושב שהם גבו יותר מדי עבור זה, ואני לא חושב שאנשים קיבלו את מה שזה עשה", הוא אומר. "במידה מסוימת, הם הקדימו את זמנם".

בול זמן:

עוד מ קריאה אפלה