Üretken Yapay Zeka SIEM'i Ele Geçiriyor - Dünyadan Güncel Teknoloji Haberleri

Üretken Yapay Zeka SIEM'i Ele Geçiriyor - Dünyadan Güncel Teknoloji Haberleri
Belki de destekleyecekler Security Copilot’a ayrıca Microsoft’un temizlenmiş tehdit istihbaratı telemetrisine doğrudan erişim sağlayan Microsoft Defender Tehdit İstihbaratı da dahildir Gerçekten yardımcı olacaktır

Analistler, Splunk, Palo Alto Networks, Microsoft, CrowdStrike ve Elastic gibi rakiplerin bulutta yerel alternatiflerle ortaya çıkması nedeniyle QRadar SIEM’in önemli bir yükseltme için geciktiğini söylüyor “Bunun için çok fazla ücret aldıklarını düşünüyorum ve insanların istediğini elde ettiğini düşünmüyorum” diyor “Bir dereceye kadar zamanlarının ilerisindeydiler



Platformlarına ve ürünlerine üretken yapay zeka desteği ekleyen sağlayıcıların sayısı arttıkça, güvenlik analistlerinin hayatı aldatıcı bir şekilde kolaylaşıyor gibi görünüyor Çok az teknik deneyimi olan yöneticilerden ileri düzey güvenlik uzmanlarına kadar kullanıcıların soru sormasına ve doğal dilde yanıtlar almasına olanak tanır Kurtz, istihbarat grafiğinin tehditleri ve düşmanları anlamak için tasarlandığını söyledi Meenan, “Mevcut QRadar da dahil olmak üzere ürünlerimize yapay zekayı yerleştiriyoruz ve dünya çapında kendi MSS SOC’lerimizde bundan çokça yararlanıyoruz” diyor Con etkinliğindeki açılış oturumu sırasında “Raptor sürümümüzle artık üçüncü taraf verilerini yerel olarak alma olanağına sahibiz” dedi gelecek yıl ”

Microsoft Security Copilot Erken Erişim Müşterilerine Yayınlandı

Özellikle Microsoft geçen ay erken erişim müşterileri için Security Copilot’un bir önizlemesini yayınladı Plan, yenilenen platforma üretken yapay zeka eklemek

CrowdStrike, Las Vegas’ta düzenlenen son Fal Bunların arasında yaygın olaylarla ilgili raporlar oluşturmak, saldırı modellerinin doğal dildeki açıklamalarına dayalı aramalar oluşturarak tehdit avcılığı yapmak, makine tarafından oluşturulan verileri olayların teknik olmayan açıklamalarıyla yorumlamak ve tehdit istihbaratını iyileştirmek ve en alakalı olanı belirlemek yer alıyor “Uyarıların tetiklenmesi için döngü sürelerini azaltabilirsek, verimlilik açısından bu çok büyük bir hamle olur

IBM QRadar SIEM için Üretken Yapay Zeka

Örneğin IBM’i ele alalım: Big Blue kısa süre önce QRadar SIEM platformunu modern bulut tabanlı mimariye yükseltme ve watsonx teknolojisini yeni platforma getirme planlarını duyurdu

Kurucu ve CEO George Kurtz, Fal Yeni QRadar SIEM, önümüzdeki haftalarda SaaS teklifi olarak piyasaya sürülecek; watsonx modelleri ve Red Hat OpenShift’i temel alan şirket içi sürümün 2024’te kullanıma sunulması planlanıyor

CrowdStrike konferansındaki müşteriler Charlotte AI demosunun ilgilerini çektiğini söylerken, pek çok kişi acele etmeyeceklerini söylüyor

Kurumsal Strateji Grubu baş analisti ve meslektaşı Jon Olstik, IBM’in 2017 yılında Watson Cognitive’in piyasaya sürülmesiyle birlikte üretken yapay zeka yeteneklerini Watson’a getirmeye yönelik ilk girişimini hatırlıyor Heterojen bir ortamınız varsa o kadar etkili olmayacaktır Kurtz, CrowdStrike’ın tehdit grafiğinin, bir tehdit göstergesine yol açacak olay kombinasyonlarını tanımladığını söyledi ”

Parizo, QRadar’ı OpenShift’e taşımanın ve standartlara dayalı entegrasyonun vurgulanmasının, güvenlik tekliflerini çekirdek IBM tabanının ötesinde daha çekici hale getirebileceğini söylüyor

Microsoft’un güvenlikten sorumlu kurumsal başkan yardımcısı, “Security Copilot, uzmanlığı ne olursa olsun bir güvenlik ekibinin becerilerini etkili bir şekilde geliştirebilir, onlara zaman kazandırabilir, daha önce kaçırmış olabilecekleri şeyleri bulmalarını sağlayabilir ve en etkili projelere odaklanmalarını sağlayabilir “Ancak, nispeten kanıtlanmamış bir uç nokta güvenlik çözümüne sahip olmanın, şirket içi SIEM/SOAR müşterilerini yeni bulut yerel SIEM’e dönüştürmek için yıllarca süren çabanın ve özellikle Microsoft’un 20 milyar doları aşan artan rekabetinin üstesinden gelmesi gerekiyor Raptor, üretken yapay zeka destekli olay inceleme yetenekleri ve genişletilmiş algılama ve yanıt (XDR) özellikleri ekler Ama şimdilik gerçekten Microsoft merkezli En azından şimdi değil Wyoming Eyaleti CISO yardımcısı Jason Strohbehn, “Bekleyip göreceğim” diyor “Ancak ortaya çıkar ve söz verildiği gibi çalışırsa, benim ve ekibimin işleri çok daha hızlı yapmasına olanak tanıyabilir “E5 lisansınız varsa ve Microsoft araçlarını, altyapısını ve güvenliğini kullanıyorsanız

“Aslında eski platformlarını yetenekler ve performans açısından gidebildikleri yere kadar götürmüşlerdi ve platformu modernize etme ve yeni nesil SIEM segmentinde temel pay haline gelen bulut yereline geçiş yapma ihtiyacı, acil bir ihtiyaçtı zorunluluktur” diyor Omdia Siber Güvenlik yönetici ortağı Eric Parizo Con 2023 konferansında, tehdit telemetrisini ve fonksiyonlarını ilişkilendiren ve otomatik bir güvenlik analisti olarak bot benzeri arayüz fonksiyonlarını ilişkilendiren Charlotte AI ile yeni Falcon Raptor XDR platformunu tanıttı

Modernize edilmiş QRadar SIEM teklifi, ilk olarak Nisan 2023’te başlatılan ve IBM’in EDR, XDR, SOAR ve SIEM tekliflerini ve yeni bir günlük yönetimi aracını SOC analistlerine birleşik bir arayüz ve kontroller sağlamak üzere tasarlanmış ortak bir platforma getiren QRadar Suite’in bir parçası olacak Güvenlik bilgilerine ve olay yönetimine (SIEM) üretken yapay zeka yeteneklerinin eklenmesi hâlâ başlangıç ​​aşamasında olsa da, bazı sağlayıcılar güvenlik analistlerinin doğal dil işlemeyi kullanarak platformlarıyla etkileşime girmesine izin vermek için adımlar atıyor Microsoft, Mart 2023’te başlatılan daha kısıtlı bir önizlemenin, güvenlik analistlerinin doğal dildeki metinlerle karmaşık sorgular girerken günlük güvenlik operasyonları görevlerinde harcanan süreyi %40’a kadar azalttığını iddia ediyor Bu çok uygun ”

IBM’in yakında çıkacak üretken yapay zeka yetenekleri, tekrarlanan ve sıkıcı görevleri otomatikleştirerek güvenlik operasyonları ekiplerinin daha verimli hale getirilmesini ve onların daha kritik konulara odaklanmasına olanak sağlamayı amaçlıyor ”



siber-1

bu yılın başlarında yıllık güvenlik geliri elde etti ve SecOps pazarına sahip olma taahhüdünü belirtti

Charlotte AI Falcon Raptor’a Geliyor

Crowdstrike, SIEM’i üretken yapay zeka ile sarsan bir başka şirket: Charlotte AI, Crowdstrike’ın Falcon XDR platformunun yeniden tasarlanmış bir sürümü olan Raptor’un yeni sürümünün bir parçası olacak Karanth, “Bunu kesinlikle test edeceğiz” diyor Yoğun şekilde tanıtılmasına rağmen Olstik, çok az müşterinin bunu çeşitli nedenlerle uyguladığını söylüyor

Microsoft’un güncellenmiş önizleme sürümü artık Microsoft 365 Defender genişletilmiş algılama ve yanıt (XDR) Zamanla bu şeyleri destekleyeceklerini söylüyorlar

Olstik, “Security Copilot’a çok fazla ilgi var ancak bu sizin bir Microsoft müşterisi olduğunuzu varsayıyor” diyor ” uyumluluk, güvenlik ve yönetim kayıt edilmiş geçen ayki duyuruda ”

Seyahat giderleri yönetimi SaaS sağlayıcısı Navan’ın (eski adıyla Trip Actions) Başkan Yardımcısı ve küresel güvenlik ve güven başkanı Prabhath Karanth da Charlotte’u SOC ve IR analistleri için değerlendirmeyi planlıyor Son aylarda önde gelen güvenlik sağlayıcıları, üretken yapay zekadan yararlanabilen SIEM’li yönetilen algılama ve yanıt (MDR) platformlarının teknik önizlemelerini yayınladı

Falcon Raptor, XDR işlevlerini buluta kaydırırken Kurtz, CrowdStrike’ın bir kuruluşun varlıkları ve durumuna ilişkin ayrıntılı görünümler sağlayan yeni tehdit ve varlık grafikleri sayesinde uç noktadaki etkinlik bağlamını kaybetmeyeceğine söz verdi “Neyse ki bu, IBM’in şirket çapında Red Hat OpenShift platformuna geçişiyle aynı zamana denk geldi ”

Yapay Zekanın Parlama Zamanı

IBM Security ürün yönetiminden sorumlu başkan yardımcısı Chris Meenan, IBM’in yıllardır yapay zeka konusunda öncülük ettiğini söyleyerek QRadar SIEM’in uyarı önceliklendirmesi ve uyarlanabilir algılama sağlamak için geleneksel makine öğrenimini kullandığını belirtti