Üretken Yapay Zeka SIEM'i Ele Geçiriyor - Dünyadan Güncel Teknoloji Haberleri

Üretken Yapay Zeka SIEM'i Ele Geçiriyor - Dünyadan Güncel Teknoloji Haberleri
Yoğun şekilde tanıtılmasına rağmen Olstik, çok az müşterinin bunu çeşitli nedenlerle uyguladığını söylüyor ”

IBM’in yakında çıkacak üretken yapay zeka yetenekleri, tekrarlanan ve sıkıcı görevleri otomatikleştirerek güvenlik operasyonları ekiplerinin daha verimli hale getirilmesini ve onların daha kritik konulara odaklanmasına olanak sağlamayı amaçlıyor ” uyumluluk, güvenlik ve yönetim kayıt edilmiş geçen ayki duyuruda Con etkinliğindeki açılış oturumu sırasında “Raptor sürümümüzle artık üçüncü taraf verilerini yerel olarak alma olanağına sahibiz” dedi ”

Parizo, QRadar’ı OpenShift’e taşımanın ve standartlara dayalı entegrasyonun vurgulanmasının, güvenlik tekliflerini çekirdek IBM tabanının ötesinde daha çekici hale getirebileceğini söylüyor Security Copilot’a ayrıca Microsoft’un temizlenmiş tehdit istihbaratı telemetrisine doğrudan erişim sağlayan Microsoft Defender Tehdit İstihbaratı da dahildir Yeni QRadar SIEM, önümüzdeki haftalarda SaaS teklifi olarak piyasaya sürülecek; watsonx modelleri ve Red Hat OpenShift’i temel alan şirket içi sürümün 2024’te kullanıma sunulması planlanıyor Belki de destekleyecekler Güvenlik bilgilerine ve olay yönetimine (SIEM) üretken yapay zeka yeteneklerinin eklenmesi hâlâ başlangıç ​​aşamasında olsa da, bazı sağlayıcılar güvenlik analistlerinin doğal dil işlemeyi kullanarak platformlarıyla etkileşime girmesine izin vermek için adımlar atıyor gelecek yıl En azından şimdi değil

Analistler, Splunk, Palo Alto Networks, Microsoft, CrowdStrike ve Elastic gibi rakiplerin bulutta yerel alternatiflerle ortaya çıkması nedeniyle QRadar SIEM’in önemli bir yükseltme için geciktiğini söylüyor

CrowdStrike, Las Vegas’ta düzenlenen son Fal Microsoft, Mart 2023’te başlatılan daha kısıtlı bir önizlemenin, güvenlik analistlerinin doğal dildeki metinlerle karmaşık sorgular girerken günlük güvenlik operasyonları görevlerinde harcanan süreyi %40’a kadar azalttığını iddia ediyor Bu çok uygun Zamanla bu şeyleri destekleyeceklerini söylüyorlar Gerçekten yardımcı olacaktır “Uyarıların tetiklenmesi için döngü sürelerini azaltabilirsek, verimlilik açısından bu çok büyük bir hamle olur Kurtz, CrowdStrike’ın tehdit grafiğinin, bir tehdit göstergesine yol açacak olay kombinasyonlarını tanımladığını söyledi Kurtz, istihbarat grafiğinin tehditleri ve düşmanları anlamak için tasarlandığını söyledi Plan, yenilenen platforma üretken yapay zeka eklemek ”



siber-1

Ama şimdilik gerçekten Microsoft merkezli ”

Yapay Zekanın Parlama Zamanı

IBM Security ürün yönetiminden sorumlu başkan yardımcısı Chris Meenan, IBM’in yıllardır yapay zeka konusunda öncülük ettiğini söyleyerek QRadar SIEM’in uyarı önceliklendirmesi ve uyarlanabilir algılama sağlamak için geleneksel makine öğrenimini kullandığını belirtti

CrowdStrike konferansındaki müşteriler Charlotte AI demosunun ilgilerini çektiğini söylerken, pek çok kişi acele etmeyeceklerini söylüyor

Charlotte AI Falcon Raptor’a Geliyor

Crowdstrike, SIEM’i üretken yapay zeka ile sarsan bir başka şirket: Charlotte AI, Crowdstrike’ın Falcon XDR platformunun yeniden tasarlanmış bir sürümü olan Raptor’un yeni sürümünün bir parçası olacak

IBM QRadar SIEM için Üretken Yapay Zeka

Örneğin IBM’i ele alalım: Big Blue kısa süre önce QRadar SIEM platformunu modern bulut tabanlı mimariye yükseltme ve watsonx teknolojisini yeni platforma getirme planlarını duyurdu Heterojen bir ortamınız varsa o kadar etkili olmayacaktır Con 2023 konferansında, tehdit telemetrisini ve fonksiyonlarını ilişkilendiren ve otomatik bir güvenlik analisti olarak bot benzeri arayüz fonksiyonlarını ilişkilendiren Charlotte AI ile yeni Falcon Raptor XDR platformunu tanıttı Çok az teknik deneyimi olan yöneticilerden ileri düzey güvenlik uzmanlarına kadar kullanıcıların soru sormasına ve doğal dilde yanıtlar almasına olanak tanır Son aylarda önde gelen güvenlik sağlayıcıları, üretken yapay zekadan yararlanabilen SIEM’li yönetilen algılama ve yanıt (MDR) platformlarının teknik önizlemelerini yayınladı “Ancak ortaya çıkar ve söz verildiği gibi çalışırsa, benim ve ekibimin işleri çok daha hızlı yapmasına olanak tanıyabilir

Olstik, “Security Copilot’a çok fazla ilgi var ancak bu sizin bir Microsoft müşterisi olduğunuzu varsayıyor” diyor

Microsoft’un güncellenmiş önizleme sürümü artık Microsoft 365 Defender genişletilmiş algılama ve yanıt (XDR) Raptor, üretken yapay zeka destekli olay inceleme yetenekleri ve genişletilmiş algılama ve yanıt (XDR) özellikleri ekler zorunluluktur” diyor Omdia Siber Güvenlik yönetici ortağı Eric Parizo “Ancak, nispeten kanıtlanmamış bir uç nokta güvenlik çözümüne sahip olmanın, şirket içi SIEM/SOAR müşterilerini yeni bulut yerel SIEM’e dönüştürmek için yıllarca süren çabanın ve özellikle Microsoft’un 20 milyar doları aşan artan rekabetinin üstesinden gelmesi gerekiyor “Bir dereceye kadar zamanlarının ilerisindeydiler Wyoming Eyaleti CISO yardımcısı Jason Strohbehn, “Bekleyip göreceğim” diyor “E5 lisansınız varsa ve Microsoft araçlarını, altyapısını ve güvenliğini kullanıyorsanız

Falcon Raptor, XDR işlevlerini buluta kaydırırken Kurtz, CrowdStrike’ın bir kuruluşun varlıkları ve durumuna ilişkin ayrıntılı görünümler sağlayan yeni tehdit ve varlık grafikleri sayesinde uç noktadaki etkinlik bağlamını kaybetmeyeceğine söz verdi



Platformlarına ve ürünlerine üretken yapay zeka desteği ekleyen sağlayıcıların sayısı arttıkça, güvenlik analistlerinin hayatı aldatıcı bir şekilde kolaylaşıyor gibi görünüyor Meenan, “Mevcut QRadar da dahil olmak üzere ürünlerimize yapay zekayı yerleştiriyoruz ve dünya çapında kendi MSS SOC’lerimizde bundan çokça yararlanıyoruz” diyor “Bunun için çok fazla ücret aldıklarını düşünüyorum ve insanların istediğini elde ettiğini düşünmüyorum” diyor

Kurucu ve CEO George Kurtz, Fal ”

Seyahat giderleri yönetimi SaaS sağlayıcısı Navan’ın (eski adıyla Trip Actions) Başkan Yardımcısı ve küresel güvenlik ve güven başkanı Prabhath Karanth da Charlotte’u SOC ve IR analistleri için değerlendirmeyi planlıyor Bunların arasında yaygın olaylarla ilgili raporlar oluşturmak, saldırı modellerinin doğal dildeki açıklamalarına dayalı aramalar oluşturarak tehdit avcılığı yapmak, makine tarafından oluşturulan verileri olayların teknik olmayan açıklamalarıyla yorumlamak ve tehdit istihbaratını iyileştirmek ve en alakalı olanı belirlemek yer alıyor

Kurumsal Strateji Grubu baş analisti ve meslektaşı Jon Olstik, IBM’in 2017 yılında Watson Cognitive’in piyasaya sürülmesiyle birlikte üretken yapay zeka yeteneklerini Watson’a getirmeye yönelik ilk girişimini hatırlıyor ”

Microsoft Security Copilot Erken Erişim Müşterilerine Yayınlandı

Özellikle Microsoft geçen ay erken erişim müşterileri için Security Copilot’un bir önizlemesini yayınladı “Neyse ki bu, IBM’in şirket çapında Red Hat OpenShift platformuna geçişiyle aynı zamana denk geldi bu yılın başlarında yıllık güvenlik geliri elde etti ve SecOps pazarına sahip olma taahhüdünü belirtti

Microsoft’un güvenlikten sorumlu kurumsal başkan yardımcısı, “Security Copilot, uzmanlığı ne olursa olsun bir güvenlik ekibinin becerilerini etkili bir şekilde geliştirebilir, onlara zaman kazandırabilir, daha önce kaçırmış olabilecekleri şeyleri bulmalarını sağlayabilir ve en etkili projelere odaklanmalarını sağlayabilir

“Aslında eski platformlarını yetenekler ve performans açısından gidebildikleri yere kadar götürmüşlerdi ve platformu modernize etme ve yeni nesil SIEM segmentinde temel pay haline gelen bulut yereline geçiş yapma ihtiyacı, acil bir ihtiyaçtı

Modernize edilmiş QRadar SIEM teklifi, ilk olarak Nisan 2023’te başlatılan ve IBM’in EDR, XDR, SOAR ve SIEM tekliflerini ve yeni bir günlük yönetimi aracını SOC analistlerine birleşik bir arayüz ve kontroller sağlamak üzere tasarlanmış ortak bir platforma getiren QRadar Suite’in bir parçası olacak Karanth, “Bunu kesinlikle test edeceğiz” diyor