Algoritmos de aprendizado de IA de última geração impulsionam novas inovações em cibersegurança com IA baseada em raias.

LAS VEGAS – BLACK HAT 2024  – 5 de agosto de 2024 – Pista de natação, A empresa, que hoje apresentou uma inovação revolucionária em automação para toda a organização de segurança, revelou hoje soluções inovadoras para esse fim. IA Heroica Inovações que rompem com os padrões tradicionais de operações de segurança, capacitando as equipes de segurança a tomarem medidas decisivas mesmo contra os casos, alertas e informações mais complexos com uma velocidade sem precedentes. 

A Hero AI amplia as capacidades de sumarização de casos com recomendações contextuais, baseadas em frameworks de cibersegurança e nas melhores práticas ou processos da base de conhecimento dos clientes. Resumos de casos e ações recomendadas, impulsionados por IA, agora estão incluídos em relatórios pós-incidente aprimorados por IA, disponíveis instantaneamente em qualquer idioma, garantindo a colaboração global entre equipes, stakeholders e clientes.

Desbloqueando a eficiência e a redução de custos dos SOCs aprimorados por IA

A escassez de pessoal muitas vezes força as equipes do SOC a dependerem de terceirizados caros, sobrecarregando orçamentos de segurança já apertados. Um estudo recente Relatório TAG Cyber Descobri a tecnologia de IA aprimorada da Swimlane Turbine automação de segurança As soluções podem impulsionar a produtividade em 20%, superando a automação por si só, potencialmente eliminando a necessidade de consultores caros e proporcionando economias significativas.

“As organizações não podem mais se dar ao luxo de não implementar ferramentas de automação baseadas em IA para otimizar a eficiência”, disse Edward Amoroso, fundador e CEO da TAG Cyber. “A plataforma da Swimlane é uma escolha atraente para simplificar sistemas legados complexos e gerar um ROI significativo, expandindo os casos de uso da automação para além do SOC. Considere que um SOC típico com 20 pessoas, com um salário médio de US$ 250.000 por funcionário, incorre em um orçamento anual de pessoal de US$ 5 milhões. Um aumento de produtividade de US$ 2 milhões poderia gerar uma economia de US$ 1 milhão.”.

Essa lógica econômica, combinada com a base de clientes da Swimlane, composta por mais de 40 empresas da Fortune 500, 26 agências federais dos EUA e cinco dos 10 maiores integradores de soluções do mundo, deixa claro como a Turbine economiza milhões para seus clientes e está revolucionando o setor de segurança cibernética. 

“À medida que a IA transforma o cenário empresarial, os Centros de Operações de Segurança (SOCs)SOCs”É preciso adaptar-se aos processos manuais tradicionais ou ficar para trás“, disse James Brear, CEO da Swimlane. “A Swimlane reconhece essa urgência e liderou o desenvolvimento de uma solução de automação de segurança de última geração aprimorada por IA. Nossa tecnologia foi criada especificamente para enfrentar os desafios exclusivos das ameaças e aproveitar o imenso potencial da automação inteligente dentro da [informação faltante]. SOC moderno.”

As principais atualizações incluem:

• Ações recomendadas com base no contexto: Essa expansão da funcionalidade avançada de sumarização de casos da Hero AI aproveita estruturas de cibersegurança como o NIST CSF e o MITRE ATT&CK, além de insights das melhores práticas dos próprios clientes, para fornecer recomendações concisas e contextuais para resolver casos ou incidentes em andamento. 
• Relatórios aprimorados por IA: Leve os resumos de casos da Hero AI um passo adiante com relatórios pós-ação prontos para as partes interessadas, que podem ser preparados com um único clique. Os relatórios aprimorados por IA economizam tempo e permitem que os líderes de segurança se comuniquem perfeitamente, independentemente do nível de conhecimento técnico ou idioma preferido da parte interessada, com a capacidade de traduzir relatórios para qualquer idioma instantaneamente.
• Relatórios e documentação multilíngues: A Hero AI agora consegue traduzir facilmente a documentação do centro de conhecimento da Swimlane e os relatórios pós-ação para qualquer idioma, permitindo que os MSSPs ofereçam suporte contínuo aos clientes em todo o mundo e garantindo que todos os membros da equipe, partes interessadas ou clientes de uma organização possam acessar informações vitais em seu idioma preferido.

Garantindo o futuro das operações de segurança (SecOps) baseadas em IA

Os conjuntos de dados desempenham um papel fundamental na construção de modelos de IA, e sua privacidade e segurança são essenciais para o uso eficaz da IA em SecOps. Os algoritmos de aprendizado de IA do Hero AI da Swimlane são construídos sobre uma base de inovação incansável que nunca compromete a segurança. A arquitetura multiagente do Hero AI da Swimlane foi projetada para proteger dados confidenciais do cliente, garantindo que eles não sejam armazenados centralmente nem usados para treinar modelos compartilhados.

Em vez disso, a IA Hero da Swimlane incorpora inteligência proveniente de padrões da indústria, como MITRE e NIST, métodos avançados como Geração Aumentada por Recuperação (RAG) e sistemas multiagentes, bem como técnicas de Adaptação de Baixa Classificação (LORA) e Adaptação de Baixa Classificação Quantizada (qLORA) para ajuste fino eficiente e uso de seus Modelos de Aprendizagem Baseados em Lógica (LLMs). Isso permite que a Hero AI obtenha uma compreensão profunda do ambiente de segurança e se adapte rapidamente, mesmo contra vulnerabilidades zero-day que podem não estar presentes nos dados de treinamento.

“Em uma era em que todos os produtos afirmam ser baseados em IA, a visibilidade de dados da Swimlane nos diferencia”, disse Cody Cornell, cofundador e diretor de estratégia da Swimlane. “Com a arquitetura nativa da nuvem da Turbine, temos uma capacidade única de ver como milhares de usuários interagem com milhões de alertas de segurança, em centenas de tecnologias diferentes, o que nos dá uma capacidade sem precedentes de criar automação e recursos de IA que melhoram radicalmente a vida das equipes de segurança.”

Simplicidade absoluta impulsiona melhorias ilimitadas em operações de segurança.

A IA Hero suporta infinitos casos de uso de operações de segurança Dentro da Turbina Swimlane. Casos de uso comuns incluem: 

• Analisar tentativas de phishing: Inteligência artificial que avalia a intenção de um e-mail e seu potencial para phishing em segundos, oferecendo uma classificação de probabilidade clara e uma análise transparente dos fatores que influenciam essa decisão.
• Insights em tempo real via MITRE ATT&CK: A Hero AI consegue agregar dados do MITRE ATT&CK e analisá-los para determinar as técnicas de ataque mais frequentes dentro da organização. Com base nessas descobertas, ela pode fornecer recomendações práticas para aprimorar a segurança.
• Vá além das manchetes: Elabore sugestões que sintetizem as principais notícias de cibersegurança do dia em resumos concisos, analisem os dados relevantes sobre ameaças compartilhados e forneçam uma lista classificada dos ativos mais críticos com base em seu valor, sensibilidade e potencial exposição ao risco.

Disponibilidade

Esses avanços mais recentes da Hero AI já estão disponíveis. 

Para saber mais sobre a Hero AI e fazer uma visita guiada, acesse: https://swimlane.com/platform/ai/ 

Recursos principais

• Visite o Equipe Swimlane Na edição deste ano da Black Hat USA, que acontecerá de 5 a 8 de agosto no Mandalay Bay Convention Center em Las Vegas, estande #2922.
• Participe do nosso painel de clientes na Black Hat, dia 8 de agosto, das 11h25 às 12h15 (horário do Pacífico), para ouvir especialistas falando abertamente sobre como a IA pode ajudar as operações de segurança (SecOps).
• Baixe o Relatório de Análise Cibernética da TAG: swimlane.com/resources/reports/tag-ai-secops-automation/
• Faça um tour guiado pelos casos de uso mais populares do Hero AI em  swimlane.com/resources/demo-center

Sobre a Swimlane

A Swimlane oferece automação para toda a organização de segurança. O Swimlane Turbine é aprimorado por IA. automação de segurança de baixo código Plataforma que unifica equipes de segurança, ferramentas e telemetria dentro e fora do SOC em um único sistema de registro para reduzir a sobrecarga de processos e dados, ao mesmo tempo que quantifica o valor comercial e garante a eficácia geral da segurança.

Saber mais: swimlane.com

Solicite uma demonstração: swimlane.com/demo