Los algoritmos de aprendizaje de IA de última generación impulsan nuevas innovaciones en ciberseguridad de la IA de Swimlane

LAS VEGAS – SOMBRERO NEGRO 2024  – 5 de agosto de 2024 – Carril de natación, automatización para toda la organización de seguridad, presentó hoy una innovadora Héroe IA Innovaciones que rompen el molde de las operaciones de seguridad tradicionales, permitiendo a los equipos de seguridad tomar medidas decisivas incluso contra los casos, alertas e inteligencia más complejos a una velocidad sin precedentes. 

Hero AI amplía las capacidades de resumen de casos con recomendaciones contextuales, basadas en marcos de ciberseguridad y las mejores prácticas o procesos de la base de conocimientos de los clientes. Los resúmenes de casos basados en IA y las acciones recomendadas ahora se incluyen en los informes posteriores a incidentes mejorados con IA, disponibles al instante en cualquier idioma, lo que garantiza la colaboración global entre equipos, partes interesadas y clientes.

Desbloqueo de la eficiencia del SOC mejorado por IA y ahorro de costos

La escasez de personal a menudo obliga a los equipos del SOC a recurrir a contratistas costosos, lo que sobrecarga los ya ajustados presupuestos de seguridad. Un reciente... Informe cibernético de TAG Se encontró la turbina Swimlane mejorada por IA automatización de la seguridad Las soluciones pueden aumentar la productividad en un 20%, por encima de la automatización únicamente, eliminando potencialmente la necesidad de consultores costosos y generando ahorros de costos significativos.

“Las organizaciones ya no pueden permitirse el lujo de no implementar herramientas de automatización basadas en IA para optimizar la eficiencia”, afirmó Edward Amoroso, fundador y director ejecutivo de TAG Cyber. “La plataforma de Swimlane es una opción atractiva para simplificar sistemas heredados complejos y generar un retorno de la inversión significativo al expandir los casos de uso de la automatización más allá del SOC. Consideremos que un SOC típico de 20 personas, con un salario promedio de 250.000 T/T por empleado, incurre en un presupuesto anual de personal de 5 millones de T/T. Un aumento de productividad de 3 millones de T/T podría generar un ahorro de 1 millón de T/T.

Esta lógica económica combinada con el hecho de que la base de clientes de Swimlane está formada por más de 40 empresas Fortune 500, 26 agencias federales de EE. UU. y cinco de los 10 principales integradores de soluciones del mundo, permite ver claramente cómo Turbine les ahorra millones a los clientes y está revolucionando la industria de la ciberseguridad. 

“A medida que la IA transforma el panorama empresarial, los Centros de Operaciones de Seguridad (SOC) deben adaptarse a los procesos manuales tradicionales o quedarse atrás”, afirmó James Brear, director ejecutivo de Swimlane. “Swimlane reconoce esta urgencia y ha liderado el desarrollo de una solución de automatización de seguridad de última generación mejorada con IA. Nuestra tecnología está diseñada específicamente para abordar los desafíos únicos de las amenazas y aprovechar el inmenso potencial de la automatización inteligente dentro de... SOC moderno.”

Las actualizaciones clave incluyen:

• Acciones recomendadas según el contexto: Esta expansión del resumen de casos avanzado de Hero AI aprovecha los marcos de ciberseguridad como NIST CSF y MITRE ATT&CK, y los conocimientos de las mejores prácticas de los propios clientes, para proporcionar acciones recomendadas concisas y conscientes del contexto para resolver casos o incidentes activos. 
• Informes aumentados con IA: Lleve los resúmenes de casos de Hero AI al siguiente nivel con informes posteriores a la acción listos para las partes interesadas, que se pueden preparar con un solo clic. Los informes mejorados con IA ahorran tiempo y permiten a los responsables de seguridad comunicarse fluidamente, independientemente del nivel de conocimientos técnicos de las partes interesadas o de su idioma preferido, con la capacidad de traducir los informes a cualquier idioma al instante.
• Informes y documentación multilingües: Hero AI ahora puede traducir sin esfuerzo la documentación del centro de conocimiento de Swimlane y los informes posteriores a las acciones a cualquier idioma, lo que permite a los MSSP brindar soporte sin problemas a los clientes en todo el mundo y garantizar que cada miembro del equipo, parte interesada o cliente dentro de una organización pueda acceder a información vital en su idioma preferido.

Asegurando el futuro de SecOps impulsado por IA

Los conjuntos de datos desempeñan un papel fundamental en la construcción de modelos de IA, y su privacidad y seguridad son primordiales para el uso eficaz de la IA en Operaciones de seguridad. Los algoritmos de aprendizaje Hero AI de Swimlane se basan en una innovación constante que garantiza la seguridad. La arquitectura multiagente de Hero AI de Swimlane está diseñada para proteger los datos confidenciales de los clientes, garantizando que no se almacenen de forma centralizada ni se utilicen para entrenar modelos compartidos.

En cambio, Swimlane Hero AI integra inteligencia de estándares de la industria como MITRE y NIST, métodos avanzados como la Generación Aumentada por Recuperación (RAG) y sistemas multiagente, así como técnicas de Adaptación de Bajo Rango (LORA) y Adaptación Cuantizada de Bajo Rango (qLORA) para optimizar y utilizar eficientemente sus LLM fundamentales. Esto permite a Hero AI comprender a fondo el entorno de seguridad y adaptarse rápidamente, incluso frente a ataques de día cero que podrían no estar presentes en los datos de entrenamiento.

“En una era donde todos los productos afirman estar basados en IA, la visibilidad de datos de Swimlane nos distingue”, afirmó Cody Cornell, cofundador y director de estrategia de Swimlane. “Con la arquitectura nativa en la nube de Turbine, tenemos una capacidad única para ver cómo miles de usuarios interactúan con millones de alertas de seguridad, a través de cientos de tecnologías diferentes, lo que nos brinda una capacidad sin precedentes para desarrollar capacidades de automatización e IA que mejoran radicalmente la vida de los equipos de seguridad”.”

La máxima simplicidad impulsa una mejora ilimitada de SecOps

La IA del héroe admite infinidad casos de uso de operaciones de seguridad Dentro de Swimlane Turbine. Los casos de uso más comunes incluyen: 

• Analizar intentos de phishing: IA que evalúa la intención de un correo electrónico y su potencial de phishing en segundos, ofreciendo una calificación de probabilidad clara y un desglose transparente de los factores que influyen en esa decisión.
• Información en tiempo real a través de MITRE ATT&CK: Hero AI puede recopilar datos de MITRE ATT&CK y analizarlos para determinar las técnicas de ataque más frecuentes en la organización. Con base en estos hallazgos, puede ofrecer recomendaciones prácticas para mejorar la seguridad.
• Vaya más allá de los titulares: Indicaciones artesanales que condensan las principales noticias de ciberseguridad del día en resúmenes concisos, analizan datos de amenazas relevantes compartidos y brindan una lista clasificada de los activos más críticos en función de su valor, sensibilidad y posible exposición al riesgo.

Disponibilidad

Estos últimos avances de Hero AI están disponibles hoy. 

Para obtener más información sobre Hero AI y realizar una visita guiada, visita: https://swimlane.com/platform/ai/ 

Recursos clave

• Visita el Equipo de carriles de natación en el Black Hat USA de este año, del 5 al 8 de agosto, en el Centro de Convenciones Mandalay Bay en Las Vegas, stand #2922
• Únase a nuestro panel de clientes de Black Hat el 8 de agosto, de 11:25 a 12:15 (hora del Pacífico), para escuchar a los expertos hablar con franqueza sobre cómo la IA puede ayudar a SecOps.
• Descargue el informe del analista cibernético de TAG: swimlane.com/resources/reports/tag-ai-secops-automation/
• Realice una visita guiada por los casos de uso populares de Hero AI en  swimlane.com/resources/demo-center

Acerca de Swimlane

Swimlane ofrece automatización para toda la organización de seguridad. Swimlane Turbine es la solución mejorada con IA. automatización de seguridad de bajo código plataforma que unifica equipos de seguridad, herramientas y telemetría dentro y fuera del SOC en un único sistema de registro para reducir la fatiga de procesos y datos al tiempo que cuantifica el valor comercial y garantiza la eficacia general de la seguridad.

Más información: swimlane.com

Solicitar una demostración: swimlane.com/demo