Üretken Yapay Zeka SIEM'i Ele Geçiriyor

Üretken Yapay Zeka SIEM'i Ele Geçiriyor

Zaman Damgası: 22 Kasım 2023 3:00
Üretken Yapay Zeka, SIEM PlatoBlockchain Veri Zekasını Devralıyor. Dikey Arama. Ai.

Platformlarına ve ürünlerine üretken yapay zeka desteği ekleyen sağlayıcıların sayısı arttıkça, güvenlik analistlerinin hayatı aldatıcı bir şekilde kolaylaşıyor gibi görünüyor. Güvenlik bilgilerine ve olay yönetimine (SIEM) üretken yapay zeka yeteneklerinin eklenmesi hâlâ başlangıç ​​aşamasında olsa da, bazı sağlayıcılar güvenlik analistlerinin doğal dil işlemeyi kullanarak platformlarıyla etkileşime girmesine izin vermek için adımlar atıyor.

IBM QRadar SIEM için Üretken Yapay Zeka

Örneğin IBM'i ele alalım: Big Blue kısa süre önce QRadar SIEM platformunu modern bulut tabanlı mimariye yükseltme ve watsonx teknolojisini yeni platforma getirme planlarını duyurdu. Yeni QRadar SIEM, önümüzdeki haftalarda SaaS teklifi olarak piyasaya sürülecek; watsonx modelleri ve Red Hat OpenShift'i temel alan şirket içi sürümün 2024'te kullanıma sunulması planlanıyor. Plan, yenilenen platforma üretken yapay zeka eklemek. gelecek yıl.

Modernize edilmiş QRadar SIEM teklifi, ilk olarak Nisan 2023'te başlatılan ve IBM'in EDR, XDR, SOAR ve SIEM tekliflerini ve yeni bir günlük yönetimi aracını SOC analistlerine birleşik bir arayüz ve kontroller sağlamak üzere tasarlanmış ortak bir platforma getiren QRadar Suite'in bir parçası olacak. .

Analistler, Splunk, Palo Alto Networks, Microsoft, CrowdStrike ve Elastic gibi rakiplerin bulutta yerel alternatiflerle ortaya çıkması nedeniyle QRadar SIEM'in önemli bir yükseltme için geciktiğini söylüyor. Son aylarda önde gelen güvenlik sağlayıcıları, üretken yapay zekadan yararlanabilen SIEM'li yönetilen algılama ve yanıt (MDR) platformlarının teknik önizlemelerini yayınladı.

"Aslında eski platformlarını yetenekler ve performans açısından gidebildikleri yere kadar götürmüşlerdi ve platformu modernize etme ve yeni nesil SIEM segmentinde temel pay haline gelen bulut yereline geçiş yapma ihtiyacı, acil bir ihtiyaçtı. zorunluluktur," diyor Omdia Siber Güvenlik yönetici ortağı Eric Parizo. "Neyse ki bu, IBM'in şirket çapında Red Hat OpenShift platformuna geçişiyle aynı zamana denk geldi."

Parizo, QRadar'ı OpenShift'e taşımanın ve standartlara dayalı entegrasyonun vurgulanmasının, güvenlik tekliflerini çekirdek IBM tabanının ötesinde daha çekici hale getirebileceğini söylüyor. “Ancak, nispeten kanıtlanmamış bir uç nokta güvenlik çözümüne sahip olmanın, şirket içi SIEM/SOAR müşterilerini yeni bulut yerel SIEM'e dönüştürmek için yıllarca süren çabanın ve özellikle Microsoft'un 20 milyar doları aşan artan rekabetinin üstesinden gelmesi gerekiyor. bu yılın başlarında yıllık güvenlik geliri elde etti ve SecOps pazarına sahip olma taahhüdünü açıkladı.”

IBM'in yakında çıkacak üretken yapay zeka yetenekleri, tekrarlanan ve sıkıcı görevleri otomatikleştirerek güvenlik operasyonları ekiplerinin daha verimli hale getirilmesini ve onların daha kritik konulara odaklanmasına olanak sağlamayı amaçlıyor. Bunların arasında yaygın olaylarla ilgili raporlar oluşturmak, saldırı modellerinin doğal dildeki açıklamalarına dayalı aramalar oluşturarak tehdit avcılığı yapmak, makine tarafından oluşturulan verileri olayların teknik olmayan açıklamalarıyla yorumlamak ve tehdit istihbaratını iyileştirmek ve en alakalı olanı belirlemek yer alıyor.

Charlotte AI Falcon Raptor'a Geliyor

Crowdstrike, SIEM'i üretken yapay zeka ile sarsan başka bir şirket: Charlotte AI, Crowdstrike'ın Falcon XDR platformunun yeniden tasarlanmış bir sürümü olan Raptor'un yeni sürümünün bir parçası olacak. Raptor, üretken yapay zeka destekli olay inceleme yetenekleri ve genişletilmiş algılama ve yanıt (XDR) özellikleri ekler.

CrowdStrike, Las Vegas'taki son Fal.Con 2023 konferansında, tehdit telemetrisi ile işlevleri ve otomatik güvenlik analisti olarak bot benzeri arayüz işlevlerini ilişkilendiren Charlotte AI ile yeni Falcon Raptor XDR platformunu gösterdi. Çok az teknik deneyimi olan yöneticilerden ileri düzey güvenlik uzmanlarına kadar kullanıcıların soru sormasına ve doğal dilde yanıtlar almasına olanak tanır.

Kurucu ve CEO George Kurtz, Fal.Con etkinliğindeki açılış oturumu sırasında, "Raptor sürümümüzle artık üçüncü taraf verilerini yerel olarak alma olanağına sahibiz" dedi. Kurtz, CrowdStrike'ın tehdit grafiğinin, bir tehdit göstergesine yol açacak olay kombinasyonlarını tanımladığını söyledi.

Falcon Raptor, XDR işlevlerini buluta kaydırırken Kurtz, CrowdStrike'ın bir kuruluşun varlıkları ve durumuna ilişkin ayrıntılı görünümler sunan yeni tehdit ve varlık grafikleri sayesinde uç noktadaki etkinlik bağlamını kaybetmeyeceğine söz verdi. Kurtz, istihbarat grafiğinin tehditleri ve düşmanları anlamak için tasarlandığını söyledi.

CrowdStrike konferansındaki müşteriler Charlotte AI demosunun ilgilerini çektiğini söylese de pek çok kişi acele etmeyeceklerini söylüyor. Wyoming Eyaleti CISO yardımcısı Jason Strohbehn, "Bekleyip göreceğim" diyor. "Fakat ortaya çıkar ve söz verildiği gibi çalışırsa, benim ve ekibimin işleri çok daha hızlı yapmasına olanak sağlayabilir."

Seyahat giderleri yönetimi SaaS sağlayıcısı Navan'ın (eski adıyla Trip Actions) başkan yardımcısı ve küresel güvenlik ve güven başkanı Prabhath Karanth da Charlotte'u SOC ve IR analistleri için değerlendirmeyi planlıyor. Karanth, "Bunu kesinlikle test edeceğiz" diyor. "Uyarıların tetiklenmesi için döngü sürelerini azaltabilirsek, verimlilik açısından bu çok büyük bir hamle olur."

Microsoft Security Copilot Erken Erişim Müşterilerine Yayınlandı

Özellikle Microsoft geçen ay erken erişim müşterileri için Security Copilot'un bir önizlemesini yayınladı. Microsoft, Mart 2023'te başlatılan daha kısıtlı bir önizlemenin, güvenlik analistlerinin doğal dildeki metinlerle karmaşık sorgular girerken günlük güvenlik operasyonları görevlerinde harcanan süreyi %40'a kadar azalttığını iddia ediyor.

Microsoft'un güvenlikten sorumlu kurumsal başkan yardımcısı, "Security Copilot, uzmanlığı ne olursa olsun bir güvenlik ekibinin becerilerini etkili bir şekilde geliştirebilir, onlara zaman kazandırabilir, daha önce kaçırmış olabilecekleri şeyleri bulmalarını sağlayabilir ve en etkili projelere odaklanmalarını sağlayabilir" dedi. uyumluluk, güvenlik ve yönetim ünlü geçen ayki duyuruda.

Microsoft'un güncellenmiş önizleme sürümü artık Microsoft 365 Defender genişletilmiş algılama ve yanıt (XDR). Security Copilot'a ayrıca Microsoft'un temizlenmiş tehdit istihbaratı telemetrisine doğrudan erişim sağlayan Microsoft Defender Tehdit İstihbaratı da dahildir.

Olstik, "Security Copilot'a çok fazla ilgi var ancak sizin bir Microsoft müşterisi olduğunuzu varsayıyor" diyor. "E5 lisansınız varsa ve Microsoft araçlarını, altyapısını ve güvenliğini kullanıyorsanız. Harika bir uyum. Gerçekten yardımcı olacaktır. Heterojen bir ortamınız varsa, o kadar etkili olmayacaktır. En azından şimdi değil. Bunları zamanla destekleyeceklerini söylüyorlar. Belki de yapacaklar. Ancak şimdilik gerçekten Microsoft merkezli.”

Yapay Zekanın Parlama Zamanı

IBM Security ürün yönetiminden sorumlu başkan yardımcısı Chris Meenan, IBM'in yıllardır yapay zeka konusunda öncülük ettiğini söyleyerek QRadar SIEM'in uyarı önceliklendirmesi ve uyarlanabilir algılama sağlamak için geleneksel makine öğrenimini kullandığını belirtti. Meenan, "Mevcut QRadar da dahil olmak üzere ürünlerimize yapay zekayı yerleştiriyoruz ve dünya çapında kendi MSS SOC'lerimizde bundan çokça yararlanıyoruz" diyor. 

Kurumsal Strateji Grubu baş analisti ve meslektaşı Jon Olstik, IBM'in 2017 yılında Watson'a üretken yapay zeka yetenekleri kazandırmaya yönelik ilk girişimini şöyle anlatıyor: Watson Cognitive'in piyasaya sürülmesi. Yoğun şekilde tanıtılmasına rağmen Olstik, çok az müşterinin bunu çeşitli nedenlerle uyguladığını söylüyor. "Bunun için çok fazla ücret aldıklarını düşünüyorum ve insanların bunu başardığını düşünmüyorum" diyor. “Bir dereceye kadar zamanlarının ilerisindeydiler.”

Zaman Damgası:

Den fazla karanlık okuma