Webová stránka používa súbory cookie na poskytovanie služieb v súlade so Zásadami používania súborov cookie. Vo svojom prehliadači môžete definovať podmienky pre ukladanie alebo prístup k mechanizmu cookies.
Zatvorte výber krajiny
-
O nás
-
Výrobcovia
-
IT riešenia
-
Automatizácia a riadenie
- Automatizácia služieb
- BAS | Breach and Attack Simulation
- CEM | Critical Event Management
- RMM | Remote Monitoring and Management & helpdesk
- SIEM | Security Information and Event Management
- SOAR | Security Orchestration, Automation and Response
- UEM/MDM | Unified Endpoint & Mobile Device Management
- Správa zraniteľností
-
Zabezpečenie Siete a Služieb
-
E-mail a Komunikácia
-
Monitorovanie Siete a Aplikácií
-
Zabezpečenie Udajov
-
Zabezpečenie Koncových Bodov
-
Automatizácia a riadenie
-
Pre partnera
- Udalosti
- Správy
- Kontakt
Správy
Späť na zoznam
Vývoj a nové príležitosti poháňané AI – pomoc alebo hrozba pre analytikov SOC?
06.03.2024Využitie AI v nástrojoch kybernetickej bezpečnosti je čoraz bežnejšie a príklad vývoja Energy Logserver dokonale ilustruje, ako môžu pokročilé technológie spôsobiť revolúciu v práci analytikov v oblasti informačnej bezpečnosti. Tieto nástroje nielen zlepšujú detekciu hrozieb, ale zvyšujú aj efektivitu a rýchlosť reakcie na kybernetické incidenty.
.png)
Dá sa nahradiť práca analytikov SOC?
Analytici SOC (Security Operations Center) zohrávajú kľúčovú úlohu pri monitorovaní a reagovaní na kybernetické hrozby. Ich práca zahŕňa nepretržitú analýzu udalostí v IT infraštruktúre s cieľom odhaliť anomálie a potenciálne útoky. Analytici sa tradične spoliehali na svoje skúsenosti a intuíciu, aby rýchlo rozpoznali rozdiely v udalostiach, ktoré analyzovali, ale to bolo obmedzené na informácie, ktoré mohli vidieť na obrazovke.
V súčasnosti čelia čoraz väčším výzvam spôsobeným nielen narastajúcim počtom útokov, ale aj ich sofistikovanosťou. Tradičné metódy analýzy protokolov sú časovo náročné a môžu vynechať jemné anomálie, ktoré sú často skorými indikátormi útokov. Preto je vývoj nástrojov využívajúcich AI na automatizáciu a zlepšenie analytických procesov kľúčový pre zvýšenie účinnosti detekcie hrozieb.
Posilnená AI – nové možnosti
Vývoj modulu Empowered AI v Energy Logserver je prelomom v prístupe k analýze protokolov a detekcii anomálií. Pomocou algoritmov strojového učenia dokáže tento nástroj analyzovať obrovské množstvo údajov v reálnom čase a odhaliť anomálie, ktoré by mohli uniknúť pozornosti ľudského operátora. Tieto algoritmy sa učia z histórie protokolov a neustále zlepšujú svoju schopnosť identifikovať potenciálne hrozby.
Umelá inteligencia umožňuje replikovať myšlienkový proces analytika SOC, ale s väčšou presnosťou a rýchlosťou. Novo vyvinuté pravidlo "Detekcia anomálií - Text" analyzuje každý protokol pomocou matematických funkcií na posúdenie pravdepodobnosti výskytu každého slova v analyzovanom súbore. Vďaka tomu sú rýchlo detekované a analyzované aj tie najvzácnejšie slová, ktoré môžu naznačovať pokus o útok.
Príklad použitia
Pozrime sa na príklad jedného zo zachytených záznamov:
Text
205.210.31.32 - - [20/Feb/2024:14:00:37 +0100] "GET / HTTP/1.1" 301 224 "-" "Expanse, spoločnosť Palo Alto Networks, vyhľadáva v globálnom priestore IPv4 niekoľkokrát za deň na identifikáciu prítomnosti zákazníkov na internete. Ak chcete byť vylúčení z našich kontrol, pošlite adresy IP/domény na adresu: scaninfo@paloaltonetworks.com" **0,125**
Vzácne slová
['would', 'ipv4', 'global', 'please', 'cross', 'networks', 'company', 'per', 'internet', 'times', '0.125', 'the', ' from', 'a', 'if', 'addresses/domains', 'multiple', '39', 'scans', 'expanse', 'space', 'alto', 'excluded', 'palo', ' odoslať', 'scaninfo@paloaltonetworks.com', 'vyhľadávania', 'deň', 'vy', '205.210.31.32', 'identifikovať', 'náš', 'prítomnosti', 'ip', 'zákazníci']
Tieto detekcie tvoria nasledujúce výpočty:
Zriedkavé slová: 35
Body anomálie jedného slova: 10 155
Body anomálie celého loga: 330 001
Počet výskytov uvedeného loga ako celku: 1
Analýza konkrétneho záznamu v protokole ukázala, ako môže AI efektívne odhaliť a vyhodnotiť protokoly z hľadiska riedkosti slov a celkového skóre anomálií. V prípade loga Palo Alto Networks, aj keď sa záznam ukázal ako neškodný, systém dokázal vďaka pokročilým algoritmom AI identifikovať a posúdiť potenciálnu anomáliu.
Budúce smery rozvoja
Ďalší vývoj Energy Logserver vyzerá sľubne, s plánmi zaviesť funkcie, ako je plánovanie pravidiel AI, upozorňovanie na skóre anomálií, skóre anomálií v reálnom čase a budovanie knižnice modelov pre rôzne zdroje údajov. Plán pravidiel Empowered AI vám umožní automatizovať procesy analýzy v ešte väčšej miere a funkcia varovania na základe skóre anomálií vám umožní byť rýchlejšie informovaní o potenciálnych hrozbách. Skóre anomálií v reálnom čase zase umožní priebežné monitorovanie infraštruktúry a zabezpečí okamžitú reakciu na anomálie.
Tieto pripravované funkcie sú určené nielen na zlepšenie procesov detekcie hrozieb a reakcie, ale aj na vytvorenie komunity používateľov, ktorí budú zdieľať a používať uložené modely.
Závery
Integrácia AI do nástrojov kybernetickej bezpečnosti, ako je Energy Logserver, mení pracovnú paradigmu pre analytikov SOC, čo im umožňuje rýchlejšie a presnejšie odhaliť hrozby. Vďaka pokročilým algoritmom a umelej inteligencii je možné predvídať a predchádzať incidentom skôr, ako negatívne ovplyvnia infraštruktúru organizácie. Vývoj týchto technológií je kľúčom k zvýšeniu celkovej kybernetickej odolnosti v dynamicky sa meniacom prostredí hrozieb.
Ak sa chcete dozvedieť viac o technológii SIEM a SOAR a možnostiach využitia AI v riešeniach Energy Logserver, kontaktujte nás. Radi odpovieme na akékoľvek otázky a poskytneme potrebné informácie.
Kontakt
Bakotech Security s.r.o.
Údaje spoločnosti
IČO 24804983
DIČ CZ24804983
Kontakt
+421 950 548 010
Navštívte tiež
Zásady ochrany osobných údajov
Pripojte sa k odoberaniu newslettera
Chcete byť informovaní o najnovších novinkách v oblasti IT a dostávať informácie o podujatiach, ako sú webové semináre, školenia a konferencie? Zanechajte svoj e-mail:
© Bakotech - 2022. Všetky práva vyhradené.
