עם יותר ספקים שמוסיפים תמיכה ב-AI גנרטיבי לפלטפורמות ולמוצרים שלהם, נראה שהחיים של מנתחי אבטחה הופכים לקלים יותר באופן מטעה. בעוד שהוספת יכולות AI גנרטיביות למידע אבטחה וניהול אירועים (SIEM) נמצאת עדיין בשלבים מוקדמים, מספר ספקים נוקטים בצעדים כדי לאפשר למנתחי אבטחה לקיים אינטראקציה עם הפלטפורמות שלהם באמצעות עיבוד שפה טבעית.
AI גנרטיבי עבור IBM QRadar SIEM
קח את IBM, למשל: ביג בלו הודיעה לאחרונה על תוכניות לשדרג את פלטפורמת QRadar SIEM שלה לארכיטקטורה מודרנית מבוססת ענן ולהביא את טכנולוגיית ה-watsonx שלה לפלטפורמה החדשה. QRadar SIEM החדש אמור לצאת בשבועות הקרובים כהיצע SaaS, כאשר דגמי ה-watsonx וגרסה מקומית המבוססת על Red Hat OpenShift צפויה לצאת בשנת 2024. התוכנית היא להוסיף בינה מלאכותית גנרטיבית לפלטפורמה המחודשת שנה הבאה.
היצע ה-Qradar SIEM המודרני יהפוך לחלק מחבילת QRadar, שהושקה במקור באפריל 2023, שמביאה את הצעות ה-EDR, XDR, SOAR ו-SIEM של יבמ וכלי ניהול יומנים חדש לפלטפורמה משותפת שנועדה לתת לאנליסטים של SOC ממשק ובקרות מאוחדות .
אנליסטים טוענים ש-Qradar SIEM הגיעה באיחור לשדרוג משמעותי שכן יריבות כמו Splunk, Palo Alto Networks, Microsoft, CrowdStrike ו- Elastic הופיעו עם חלופות מקוריות בענן. בחודשים האחרונים, ספקי אבטחה מובילים פרסמו תצוגות מקדימות טכניות של פלטפורמות זיהוי ותגובה מנוהלות (MDR) עם SIEM שיכולות להשתמש בבינה מלאכותית גנרטיבית.
"הם בעצם לקחו את הפלטפורמה הישנה שלהם הכי רחוק שהם יכולים להגיע מבחינת יכולות וביצועים, והצורך למודרניזציה של הפלטפורמה ולעבור ל-Cloud Native, שהופך להיות מניות שולחן בפלח ה-SIEM של הדור הבא, היה עניין הכרחי", אומר השותף המנהל של אומדיה אבטחת סייבר, אריק פאריזו. "למרבה המזל, זה עלה בקנה אחד עם המעבר של IBM כלל החברה לפלטפורמת Red Hat OpenShift."
פאריזו אומר שהעברת QRadar ל-OpenShift והדגשת אינטגרציה מבוססת סטנדרטים עשויה להפוך את הצעות האבטחה שלה למושכות יותר מעבר לבסיס הליבה של IBM. "עם זאת, היא חייבת להתגבר על פתרון אבטחת נקודות קצה לא מוכח יחסית, מאמץ ארוך שנים להמיר את לקוחות ה-SIEM/SOAR המקומיים שלה ל-SIEM החדש הענן, ותחרות גוברת, במיוחד מצד מיקרוסופט, שהגיעה ל-20 מיליארד דולר ב- הכנסות שנתיות מאבטחה מוקדם יותר השנה והצהירה על מחויבותה להחזיק בשוק SecOps."
יכולות ה-AI הגנרטיביות של IBM שואפות להפוך את צוותי תפעול האבטחה ליעילים יותר על ידי אוטומציה של משימות חוזרות ומייגעות, מה שמאפשר להם להתמקד בנושאים קריטיים יותר. ביניהם: הפקת דוחות על אירועים נפוצים, ציד איומים על ידי הפקת חיפושים המבוססים על הסברים בשפה טבעית של דפוסי תקיפה, פירוש נתונים שנוצרו על ידי מכונה עם הסברים לא טכניים של אירועים ואצור מודיעין איומים וקביעה מה הכי רלוונטי.
שרלוט AI מגיעה אל פלקון ראפטור
Crowdstrike היא חברה נוספת שמטלטלת את SIEM עם AI גנרטיבי: Charlotte AI תהיה חלק ממהדורה חדשה של Raptor, מהדורה מחודשת של פלטפורמת Falcon XDR של Crowdstrike. Raptor מוסיף יכולות חקירת תקריות מחוללות המופעלות על ידי AI ותכונות מורחבות של זיהוי ותגובה (XDR).
בכנס Fal.Con 2023 האחרון בלאס וגאס, CrowdStrike הדגים את פלטפורמת Falcon Raptor XDR החדשה עם שרלוט AI, המתאם טלמטריית איומים ופונקציות ועם ממשק דמוי בוט מתפקד כאנליסט אבטחה אוטומטי. זה מאפשר למשתמשים, החל ממנהלים עם ניסיון טכני מועט ועד לאנשי אבטחה מתקדמים, לשאול שאלות ולקבל תגובות בשפה טבעית.
"עם שחרור Raptor שלנו, יש לנו כעת את היכולת להטמיע נתונים של צד שלישי באופן מקורי", אמר מייסד ומנכ"ל ג'ורג' קורץ במהלך הפגישה המרכזית באירוע Fal.Con. קורץ אמר שגרף האיומים של CrowdStrike מזהה שילובים של אירועים שיובילו למחוון איום.
בעוד Falcon Raptor מעביר את פונקציות ה-XDR לענן, קורץ הבטיח שהוא לא יאבד את הקשר של פעילות בנקודת הקצה, הודות לגרפי האיומים והנכסים החדשים של CrowdStrike, המספקים תצוגות מפורטות של נכסי הארגון ומצבו. גרף המודיעין נועד להבין איומים ויריבים, אמר קורץ.
בעוד שלקוחות בכנס CrowdStrike אומרים שהם הסתקרנו מהדגמת הבינה המלאכותית של שרלוט, רבים אומרים שהם לא מתכוונים למהר לזה. "אני הולך לחכות ולראות את זה", אומר ג'ייסון סטרובהן, סגן ה-CISO של מדינת וויומינג. "אבל אם זה ייצא ויעבוד כמובטח, זה יכול לתת לי ולצוות שלי לעשות דברים הרבה יותר מהר".
Prabhath Karanth, סמנכ"ל וראש עולמי של אבטחה ואמון בניהול הוצאות נסיעות, ספקית SaaS Navan (לשעבר Trip Actions), מתכננת גם היא להעריך את שרלוט עבור אנליסטים SOC ו-IR שלו. "בהחלט נבדוק את זה", אומר קארנת'. "אם נוכל לצמצם את זמני המחזור עבור הפעלת התראות, זה משחק ענק מנקודת מבט של יעילות."
Microsoft Security Copilot שוחרר ללקוחות גישה מוקדמת
יש לציין כי מיקרוסופט פרסמה בחודש שעבר תצוגה מקדימה של Security Copilot ללקוחות עם גישה מוקדמת. מיקרוסופט טוענת שתצוגה מקדימה מוגבלת יותר שהושקה במרץ 2023 הפחיתה את הזמן המושקע במשימות אבטחה יומיומיות ב-40% כאשר מנתחי אבטחה מכניסים שאילתות מורכבות עם טקסט בשפה טבעית.
"Security Copilot יכול למעשה לשפר את מיומנויות של צוות אבטחה, ללא קשר למומחיות שלו, לחסוך לו זמן, לאפשר להם למצוא את מה שהם אולי פספסו בעבר ולשחרר אותם להתמקד בפרויקטים המשפיעים ביותר", סמנכ"ל האבטחה של מיקרוסופט. תאימות, אבטחה וניהול ציין בהכרזה של החודש שעבר.
מהדורת התצוגה המקדימה המעודכנת של מיקרוסופט מוטבעת כעת עם Microsoft 365 Defender זיהוי ותגובה מורחבים (XDR). כמו כן כלולה ב-Security Copilot את Microsoft Defender Threat Intelligence, המספקת גישה ישירה לטלמטריית מודיעין האיומים המטוהרת של מיקרוסופט.
"יש עניין רב ב-Security Copilot, אבל הוא מניח שאתה לקוח של מיקרוסופט", אומר אולסטיק. "אם יש לך רישיון E5 ואתה משתמש בכלי עבודה, תשתית ואבטחה של Microsoft. זה התאמה מצוינת. זה באמת יעזור. אם יש לך סביבה הטרוגנית, זה לא יהיה כמעט יעיל. לפחות לא עכשיו. הם אומרים שהם יתמכו בדברים האלה לאורך זמן. אולי הם יעשו זאת. אבל לעת עתה, זה באמת ממוקד במיקרוסופט."
הגיע הזמן לבינה מלאכותית לזרוח
סמנכ"ל ניהול המוצר של IBM Security, כריס מינן, אומר ש-IBM מובילה את הדרך עם AI כבר שנים, ומציינת ש-Qradar SIEM השתמשה בלמידת מכונה מסורתית כדי לספק עדיפות להתראות וזיהוי אדפטיבי. "הטמענו בינה מלאכותית במוצרים שלנו, כולל ה-Qradar הקיים, ואנחנו ממנפים אותו הרבה ב-MSS SOCs שלנו ברחבי העולם", אומר מינן.
האנליסט הראשי והעמית של קבוצת אסטרטגיה ארגוני, ג'ון אולסטיק, נזכר בניסיון הראשון של יבמ להביא יכולות AI גנרטיביות לווטסון ב-2017 עם שחרורו של Watson Cognitive. למרות הקידום הכבד שלו, Olstik אומר שמעט לקוחות יישמו אותו מסיבות שונות. "אני חושב שהם גבו יותר מדי עבור זה, ואני לא חושב שאנשים קיבלו את מה שזה עשה", הוא אומר. "במידה מסוימת, הם הקדימו את זמנם".
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/emerging-tech/generative-ai-takes-on-siem
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 2017
- 2023
- 2024
- 7
- a
- יכולת
- גישה
- פעולות
- פעילות
- הסתגלות
- להוסיף
- מוסיף
- מוסיף
- מתקדם
- קדימה
- AI
- מונע AI
- המטרה
- ערני
- התראות
- להתיר
- מאפשר
- גם
- חלופות
- בין
- an
- מנתח
- אנליסטים
- ו
- הודיע
- הַכרָזָה
- שנתי
- אחר
- מושך
- אַפּרִיל
- ארכיטקטורה
- ARE
- סביב
- AS
- לשאול
- נכס
- נכסים
- מניח
- At
- לתקוף
- ניסיון
- אוטומטי
- אוטומציה
- בסיס
- מבוסס
- BE
- להיות
- התהוות
- היה
- מעבר
- גָדוֹל
- B
- כָּחוֹל
- להביא
- מביא
- אבל
- by
- CAN
- יכולות
- מנכ"ל
- טעון
- שרלוט
- כריס
- CISO
- טענות
- ענן
- מקביל
- שילובים
- מגיע
- מגיע
- בשבועות הקרובים
- מחויבות
- Common
- חברה
- תחרות
- מורכב
- הענות
- כנס
- הקשר
- בקרות
- להמיר
- ליבה
- משותף
- יכול
- קריטי
- אוצר
- לקוח
- לקוחות
- אבטחת סייבר
- מחזור
- נתונים
- בהחלט
- הדגמה
- מופגן
- סגן
- מעוצב
- למרות
- מְפוֹרָט
- איתור
- קביעה
- DID
- ישיר
- גישה ישירה
- do
- דון
- בְּמַהֲלָך
- מוקדם יותר
- מוקדם
- קל יותר
- אפקטיבי
- יעילות
- יְעִילוּת
- יעיל
- מאמץ
- מוטבע
- הטבעה
- יצא
- הדגשת
- לאפשר
- נקודת קצה
- אבטחה נקודת קצה
- זן
- סביבה
- eric
- למעשה
- להעריך
- אירוע
- אירועים
- כל יום
- כעובדים בכירים
- קיימים
- ניסיון
- מומחיות
- מידה
- רחוק
- תכונות
- בחור
- מעטים
- ראשון
- מתאים
- להתמקד
- בעד
- לשעבר
- הבא
- למרבה המזל
- מייסד
- מייסד ומנכל
- חופשי
- החל מ-
- פונקציות
- יצירת
- גנרטטיבית
- AI Generative
- ג'ורג '
- מקבל
- לתת
- גלוֹבָּלִי
- כדור הארץ
- הולך
- קבל
- גרף
- גרפים
- גדול
- קְבוּצָה
- גדל
- היה
- כובע
- יש
- יש
- he
- ראש
- בִּכְבֵדוּת
- לעזור
- שֶׁלוֹ
- אולם
- HTTPS
- עצום
- ציד
- i
- יבמ
- מזהה
- if
- בר - השפעה
- הֶכְרֵחִי
- יושם
- in
- תקרית
- לכלול
- כלול
- כולל
- אינדיקטור
- מידע
- תשתית
- השתלבות
- מוֹדִיעִין
- אינטראקציה
- אינטרס
- מִמְשָׁק
- אל תוך
- חקירה
- בעיות
- IT
- שֶׁלָה
- ג'ון
- jpg
- Keynote
- שפה
- אס
- לאס וגאס
- אחרון
- הושק
- עוֹפֶרֶת
- מוביל
- למידה
- הכי פחות
- מוֹרֶשֶׁת
- לתת
- מאפשר לי
- תנופה
- רישיון
- החיים
- קְצָת
- ll
- היכנס
- להפסיד
- מגרש
- מכונה
- למידת מכונה
- לעשות
- הצליח
- ניהול
- ניהול
- שותף מנהל
- רב
- צעדה
- שוק
- אולי
- MDR
- me
- מיקרוסופט
- יכול
- נודד
- החטיא
- מודלים
- מודרני
- לְחַדֵשׁ
- חוֹדֶשׁ
- חודשים
- יותר
- יותר יעיל
- רוב
- נע
- הרבה
- צריך
- my
- טבעי
- עיבוד שפה טבעית
- כמעט
- צורך
- רשתות
- חדש
- פלטפורמה חדשה
- הבא
- הדור הבא
- לא טכני
- וציין
- עַכשָׁיו
- of
- הצעה
- הצעות
- אומדיה
- on
- ONE
- עַל גַבֵּי
- תפעול
- ארגון
- בְּמָקוֹר
- שלנו
- הַחוּצָה
- יותר
- להתגבר על
- שֶׁלוֹ
- פאלו אלטו
- חלק
- במיוחד
- שותף
- דפוסי
- אֲנָשִׁים
- ביצועים
- פרספקטיבה
- תכנית
- תוכניות
- פלטפורמה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- שָׁקוּל
- תצוגה מקדימה
- תצוגה מקדימה
- קוֹדֶם
- מנהל
- סדר עדיפויות
- תהליך
- המוצר
- ניהול מוצר
- מוצרים
- אנשי מקצוע
- פרויקטים
- מוּבטָח
- קידום
- לספק
- ספק
- ספקים
- מספק
- שאילתות
- שאלות
- מהירות
- טִוּוּחַ
- RE
- בֶּאֱמֶת
- סיבות
- לקבל
- לאחרונה
- לאחרונה
- Red
- רד האט
- להפחית
- מופחת
- ללא קשר
- יחסית
- לשחרר
- שוחרר
- רלוונטי
- חוזר על עצמו
- דוחות לדוגמא
- תגובה
- תגובות
- מוגבל
- חידשה
- הכנסה
- יריבים
- גָלִיל
- לְמַהֵר
- s
- SaaS
- אמר
- שמור
- לומר
- אומר
- חיפושים
- אבטחה
- לִרְאוֹת
- נראה
- קטע
- מושב
- סט
- כמה
- משמרת
- משמרות
- משמעותי
- להמריא
- פִּתָרוֹן
- כמה
- בילה
- שלבים
- הימור
- מדינה
- אמור
- צעדים
- עוד
- אִסטרָטֶגִיָה
- כזה
- מערכת
- תמיכה
- שולחן
- משימות
- לוקח
- נטילת
- ברז
- משימות
- נבחרת
- צוותי
- טכני
- טכנולוגיה
- מונחים
- מבחן
- טֶקסט
- תודה
- זֶה
- השמיים
- המדינה
- שֶׁלָהֶם
- אותם
- שם.
- הֵם
- דברים
- לחשוב
- צד שלישי
- נתוני צד שלישי
- זֶה
- השנה
- אלה
- איום
- איומים
- זמן
- פִּי
- ל
- גַם
- כלי
- למעלה
- מסורתי
- נסיעות
- טיול
- סומך
- להבין
- מאוחד
- מְעוּדכָּן
- שדרוג
- מְשׁוּמָשׁ
- משתמשים
- באמצעות
- שונים
- Ve
- VEGAS
- ספקים
- גרסה
- נופים
- vp
- לחכות
- היה
- ווטסון
- דֶרֶך..
- we
- שבועות
- טוֹב
- היו
- מה
- מה
- מתי
- אשר
- בזמן
- יצטרך
- עם
- נצחנות
- עובד
- היה
- ויומינג
- XDR
- שנה
- שנים
- אתה
- זפירנט