Ferramenta da Darktrace trata incidente como investigação criminal

O Cyber ​​AI Analyst agora considera os incidentes como “investigações abertas”, adicionando continuamente novos dados de suporte aos casos em andamento

A Darktrace, provedora global de IA de segurança cibernética, anunciou melhorias significativas em seu principal produto Cyber AI Analyst, que agora agrupa incidentes de maneira inteligente para abranger o ciclo de vida de comprometimentos complexos como eles se desenvolvem e progridem em várias entidades dentro do patrimônio digital de uma empresa. O Cyber ​​AI Analyst agora trata os incidentes como “investigações abertas”, adicionando continuamente novos dados de suporte aos casos em andamento.

Conhecido por aumentar os analistas humanos investigando continuamente para revelar e priorizar os incidentes mais críticos, as investigações abertas do Cyber ​​AI Analyst reúnem incidentes entre entidades, para que uma aquisição de conta SaaS agora possa ser conectada às mesmas credenciais comprometidas usadas em um dispositivo local. Esse processo é semelhante à abertura de investigações criminais, onde uma única evidência pode conectar dois crimes aparentemente isolados.

Com propriedades digitais exclusivas e em constante expansão, é essencial que as investigações dos analistas de IA cibernética permaneçam sob medida para seu ambiente, em vez de seguir um modelo único com táticas de investigação pré-programadas. A abordagem técnica dinâmica do AI Analyst para investigações permite que ele encontre a “agulha em mil palheiros”, que pode ser a principal evidência para conectar compromissos díspares.

Historicamente, vários incidentes teriam permanecido separados. Agora, o AI Analyst pode mesclar incidentes automaticamente quando descobre um link que os conecta. Essa mudança para investigações abertas fez com que os clientes pioneiros experimentassem uma redução de até 63% no total de incidentes e uma redução de até 92% nos incidentes mais críticos, diminuindo ainda mais o tempo de análise e o tempo de triagem de analistas, permitindo que os clientes gastem mais tempo com foco em tarefas e iniciativas de nível macro.

Além de executar continuamente com base em eventos diretamente observados, as investigações abertas do Cyber ​​AI Analyst podem ser executadas manualmente por um membro humano da equipe de segurança ou acionadas automaticamente por um evento de terceiros, talvez por um alerta ingerido diretamente de outra solução de segurança para validar e contextualizar ainda mais suas detecções e decisões. As investigações concluídas são integradas diretamente aos ecossistemas humanos e tecnológicos para consumo nativamente na interface do usuário do Darktrace, relatórios exportáveis ​​ou ferramentas de terceiros, como SIEMs e sistemas de emissão de bilhetes.

“Nosso Cyber ​​AI Research Center se concentrou em identificar maneiras de reunir atividades aparentemente díspares de diferentes fontes e entidades para vincular vários possíveis indicadores de comprometimento”, disse Tim Bazalgette, líder de Pesquisa e Desenvolvimento da Darktrace. “Esta abordagem entre entidades para a descoberta de incidentes permite a detecção automatizada de comprometimentos e a determinação automatizada de seu escopo completo, sem atenção humana. Essa pesquisa influente evoluiu para impactar diretamente essas atualizações importantes que facilitam a compreensão dos incidentes para os clientes da Darktrace”, finalizou.

Fonte: DarktraceInforchannel

Fale com um especialista