Já imaginou aumentar a capacidade da sua Equipe de Segurança Cibernética IA, atuar no regime 24×7 e ainda melhorar o tempo de resposta em até 92%?
Isso é possível através da tecnologia Darktrace Cyber AI Analyst, que executa investigação autônoma.
Não importa se a estrutura é local, em cloud, multicloud ou híbrida, sabemos que a enorme quantidade de ferramentas de segurança usadas pelas empresas hoje, cria grandes volumes de dados e apresenta muitos alertas para que os analistas, da equipe de segurança, gerenciem com eficiência. À medida que as ameaças se tornam cada vez mais sofisticadas, o setor de segurança cibernética continua enfrentando uma escassez de habilidades e as equipes sobrecarregadas, com poucos recursos.
O Cyber AI Analyst, produto de uma iniciativa de pesquisa do Centro de Pesquisa e Desenvolvimento da Darktrace em Cambridge, foi criado para ajudar equipes de segurança na otimização da investigação de ameaças. Ele examina continuamente todos os eventos de segurança que surgem, emulando processos de pensamento humano especializados para triagem e relatórios autônomos.
A tecnologia combina a intuição do analista especializado em segurança com a consistência, velocidade e escalabilidade da IA (inteligência artificial). Ele ilumina as ameaças de maior prioridade a qualquer momento e sintetiza rapidamente todo o contexto em torno de um ataque em um relatório de linguagem natural.
Ao aplicar uma combinação de aprendizado de máquina supervisionado e não supervisionado, bem como métodos de aprendizado profundo e matemática avançada, o Cyber AI Analyst pode fazer muito do trabalho pesado que um humano teria que fazer. Ele aproveita os insights coletados dos especialistas de classe mundial da Darktrace ao longo de anos de investigação de ameaças para tomar decisões altamente precisas e oferece essa riqueza de conhecimento ao público pela primeira vez.
Com o Cyber AI Analyst, o tempo de interpretação e o tempo de resposta são drasticamente reduzidos – permitindo que sua equipe de segurança tenha tempo para usar sua experiência, onde realmente importa.
Cyber AI Analyst: Aumentando a sua Equipe de Cibersegurança
Suas investigações abrangem toda a empresa, permitindo que a tecnologia reúna anomalias diversas antes de chegar a uma conclusão de alto nível sobre a natureza, a causa raiz e a extensão do incidente de segurança mais amplo. Esta poderosa capacidade analítica reduz o tempo de triagem em até 92%.
O Cyber AI Analyst aplica várias formas de inteligência artificial, incluindo aprendizado profundo e aprendizado de máquina supervisionado, ao conjunto de dados cada vez maior que captura conforme os analistas humanos da Darktrace investigam ameaças.
Com esse conhecimento, o Cyber AI Analyst é capaz de entender quais ameaças são mais cruciais para investigação, quais eventos constituem um incidente conectado e como um ataque deve ser gerenciado.
Esse é um recurso poderoso, considerando que o Darktrace geralmente apresenta ameaças avançadas e novas que as ferramentas legadas não podem identificar. O Cyber AI Analyst oferece análises especializadas de todos os tipos de ameaças cibernéticas, mesmo aquelas caracterizadas por técnicas de ataque inovadoras que seriam impossíveis de detectar e responder com manuais predefinidos.
Principais Benefícios
- Investiga de forma autônoma todos os eventos de segurança detectados, 24 horas por dia, 7 dias por semana
- Destaca os problemas mais críticos a qualquer momento para priorização avançada de incidentes
- Reúne eventos e comportamentos relacionados em um Relatório de Incidentes que pode ser lido em minutos
- A narrativa em linguagem natural pode ser acionada mesmo por usuários não técnicos
- Reduz o tempo de triagem em até 92%, recuperando o tempo para que as equipes possam se concentrar no trabalho estratégico
O Darktrace Cyber AI Analyst também pode ser integrado a ferramentas em sua pilha de segurança, permitindo que investigações sejam acionadas com base em dados de fontes de terceiros, como CrowdStrike ou Carbon Black. O rico contexto e os insights dos Relatórios de Incidentes também podem ser exportados para SIEM, SOAR ou sistemas de tíquetes para aprimorar seus fluxos de trabalho existentes.
Fale com nosso time e saiba mais sobre essa tecnologia que vai revolucionar a sua equipe.
