Darktrace aggiunge le "open investigation" alla piattaforma Cyber AI Analyst

Darktrace aggiunge le "open investigation" alla piattaforma Cyber AI Analyst

Gli incidenti informatici spesso rimangono isolati tra loro: grazie all'intelligenza artificiale sviluppata da Darktrace è possibile analizzare i segni di compromissione e identificare eventuali correlazioni

di pubblicata il , alle 15:21 nel canale Security
intelligenza artificiale
 

Darktrace, azienda che lavora sull'intelligenza artificiale nel campo della cybersecurity, ha annunciato nuove funzionalità per la piattaforma Cyber AI Analyst. Oltre a raggruppare gli incidenti informatici, l'IA di Darktrace sarà in grado di esaminare ogni compromissione come in una vera e propria "indagine aperta". Infatti, Cyber AI Analyst continuerà ad aggiungere nuovi dati per supportare l’analisi in corso.

Le "indagini aperte" hanno permesso una riduzione fino al 63% degli incidenti totali

Cyber AI Analyst sarà in grado di correlare incidenti diversi tra loro in modo tale che un account SaaS possa essere relazionato alle stesse credenziali compromesse utilizzate su un dispositivo locale. L'IA di Darktrace, infatti, utilizza una procedura simile a quella che viene utilizzata in ambito investigativo: grazie alle "indagini aperte" è possibile collegare due crimini apparentemente isolati tra loro con una singola prova. Il patrimonio digitale di un’organizzazione è un qualcosa di unico e in continua evoluzione, per questo motivo è fondamentale utilizzare un approccio non convenzionale invece di adottare le solite tattiche di indagine pre-programmate. In questo modo il Cyber AI Analyst può cogliere quei dettagli che spesso passano inosservati, ma che si rilevano una prova fondamentale per collegare i diversi elementi compromessi.

Solitamente gli incidenti informatici di tipologia diversa rimangono separati e isolati tra loro: l'IA di Darktrace può unirli in modo automatico appena scopre qualcosa che sia in grado di collegarli. Le indagini aperte hanno permesso ai primi clienti che hanno adottato questa nuova soluzione di ottenere una riduzione fino al 63% degli incidenti totali e fino al 92% di quelli più critici, migliorando il tempo di risposta degli analisti. Le indagini aperte di Cyber AI Analyst possono essere eseguite manualmente dal team di sicurezza o essere attivate in modo automatico da un evento di terze parti (come nel caso di un allarme lanciato da un'altra soluzione di sicurezza). Non solo: questa soluzione può essere integrata nell’ecosistema aziendale (attraverso l'interfaccia utente di Darktrace e nei report esportabili) oppure con strumenti di terze parti come SIEM (Security Information and Event Management) e sistemi di ticketing.

A tal proposito, Tim Bazalgette, Research and Development Product Lead di Darktrace, ha dichiarato: "Il nostro centro di ricerca Cyber AI si è impegnato fortemente nell'identificazione dei metodi più efficaci per collegare attività apparentemente disparate da diverse fonti ed entità, allo scopo di correlare il maggior numero possibile di indicatori di compromissione. Questo approccio trasversale all'individuazione degli incidenti permette il rilevamento automatico delle compromissioni e la determinazione autonoma della loro portata, senza richiedere l’intervento umano. La ricerca, quindi, si è evoluta per permettere di realizzare questi aggiornamenti chiave delle soluzioni Darktrace che rendono la comprensione  e l’identificazione degli incidenti più facile per i clienti".

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^