Шість років тому ми заснували DTonomy, компанію з автоматизації безпеки. Як інженери-програмісти безпеки та спеціалісти з обробки даних, які працювали на передовій операцій безпеки — від створення масштабних систем на основі штучного інтелекту EDR систем до управління щоденними операціями безпеки — ми гостро усвідомлювали труднощі, з якими стикаються команди безпеки. Сортування сповіщень про безпеку під час національних свят, де 99% є хибнопозитивними, є виснажливим і трудомістким процесом. Повне розслідування кожного сповіщення несе ризик пропустити критичні проблеми, що підкреслює нагальну потребу в автоматизації. З першого дня наша місія була чіткою: полегшити непосильне навантаження на команди безпеки, використовуючи можливості автоматизації та штучного інтелекту.
Традиційна автоматизація, або перше покоління ЗАЛУЧИТИ інструменти, зробили значний крок у допомозі командам безпеки у сфері управління ризиками. Однак, це має свої обмеження. Реальні розслідування та реагування на проблеми безпеки часто є складнішими, ніж показано в демонстраціях, включаючи численні кроки, які поєднують технічні процеси з бізнес-логікою, специфічною для організації. Ця складність вимагає спеціалізованих команд розробників для створення та підтримки цих рішень, що робить їх ресурсоємними.
Традиційна автоматизація зазвичай зосереджена на завданнях, пов'язаних з API або простих сценаріях, що обмежує обсяг та узагальнюваність автоматизації, яку можна реалізувати. Деякі завдання вимагають розширеного інтелекту, чого нелегко досягти за допомогою звичайних сценаріїв. Наприклад, автоматизація таких завдань, як блокування IP-адреси, що вимагає схвалення керівництва, або відповідь на підозрілі фішингові електронні листи, передбачає поєднання інтелекту, методів NLP, комп'ютерного зору та роботизованої автоматизації процесів (RPA). Ці методи часто не забезпечують безперебійної та комплексної автоматизації.
Традиційна автоматизація також, як правило, залишається в сфері простих дій, не маючи сильних можливостей міркування та вимагаючи від кваліфікованих розробників постійного налаштування, вдосконалення та обслуговування.
Гіперавтоматизація вирішує ці проблеми, покращуючи традиційні ЗАЛУЧИТИ автоматизація з трьома відмінними функціями:
- Радикальна простотаГіперавтоматизація спрощує автоматизацію завдяки інтуїтивно зрозумілому користувацькому інтерфейсу та розумним зв'язкам між кроками. Користувачі можуть створювати автоматизації, використовуючи звичайні текстові описи, тоді як штучний інтелект обробляє складні деталі. Цей підхід охоплює широкий спектр випадків використання реагування на безпеку, що полегшує командам впровадження та отримання переваг автоматизації.
- Доведення автоматизації до межіГіперавтоматизація інтегрує різні методи для забезпечення комплексного комплексного робочого процесу. Вона використовує інноваційні технології, такі як NLP для аналізу складного тексту, комп'ютерний зір для розпізнавання фішингових зображень, генеративний штучний інтелект для ефективного підсумовування інцидентів та керованого пошуку загроз, а також RPA для повторюваних завдань на основі браузера. Це поєднання дозволяє автоматизації охоплювати повний спектр виявлення, розслідування та реагування, розблоковуючи автоматизацію, яка раніше була неможливою. Ці методи підвищують ефективність команд безпеки, дозволяючи їм вирішувати широкий спектр випадків використання.
- Автоматизація з можливістю міркування (агенти штучного інтелекту)На відміну від традиційної автоматизації, яка є процедурною, гіперавтоматизація використовує генеративний штучний інтелект для вирішення питань, що виходять за рамки рутинних завдань. Агенти штучного інтелекту в рамках гіперавтоматизації використовують величезний обсяг глобальних даних, спонтанно виявляючи прогалини, міркуючи на основі сповіщень та випадків, визначаючи відсутню інформацію та визначаючи найкращі наступні кроки. Ці агенти штучного інтелекту також можуть генерувати інноваційні ідеї для пошуку загроз, запитувати відповідні дані онлайн або через внутрішні системи та вживати автономних дій, доки ризики не будуть належним чином пом'якшені. Цей динамічний інтелект дозволяє командам безпеки випереджати загрози, що розвиваються, та реагувати ефективніше.
Як традиційний ЗАЛУЧИТИГіперавтоматизація інтегрується із сотнями інструментів безпеки, оптимізуючи операції та слугуючи ядром надійної системи автоматизації безпеки. Вона координує всю екосистему безпеки, забезпечуючи безперебійну співпрацю між усіма інструментами.
З першого дня DTonomy був розроблений для того, щоб розкрити можливості автоматизації для команд безпеки, спираючись на наш досвід у... SOC центри. Робота нескінченна, ризики присутні всюди, і кожен SOCнезалежно від розміру, стикається з обмеженими ресурсами. Автоматизація є важливою для SOCдля ефективного зниження ризиків.
Stellar Cyber, провідна компанія на базі штучного інтелекту відкрити XDR платформа, був впроваджений тисячами команд безпеки для виявлення, кореляції та реагування. Ми раді об’єднати зусилля зі Stellar Cyber, щоб надати їхнім клієнтам повний потенціал гіперавтоматизації. Зменшуючи навантаження на команди безпеки, вони можуть зосередитися на критично важливих завданнях. Наша місія — допомогти кожній команді безпеки зменшити ризики в 10 разів за допомогою автоматизації. Я з нетерпінням чекаю на співпрацю з командою Stellar Cyber над інтеграцією нашої гіперавтоматизації в їхню платформу. Разом ми можемо пришвидшити цю місію та надати можливості більшій кількості клієнтів ще швидшими темпами в майбутньому.
