Trend Micro mette l'IA generativa nella piattaforma XDR Vision One

Trend Vision One, la piattaforma XDR (eXtended Detection and Response) di Trend Micro è stata aggiornata. Fra le migliorie, nuove integrazioni con le soluzioni di terze parti e, soprattutto, l'introduzione di strumenti di intelligenza artificiale, che aiuteranno a velocizzare le analisi di sicurezza.

Le novità di Trend Vision One

La novità più evidente introdotta in Trend Vision One è Companion, un'assistente virtuale specializzato nella sicurezza informatica. Possiamo considerarlo come una sorta di ChatGPT progettato per la cybersecurity, e tornerà utile sia ai meno esperti, che potranno farsi guidare nella ricerca di vulnerabilità e soluzioni ai problemi, sia a chi ha già maturato profonde competenze sul tema, e che interrogandolo potrà migliorare la propria produttività.

Invece di andare alla ricerca dei classici indicatori di compromissione, i team IT potranno semplicemente effettuare delle domande in linguaggio naturale e lasciare al sistema il compito di notificare eventuali vulnerabilità che possono essere corrette. 

Companion offrirà anche spiegazioni dettagliate degli alert inviati dal sistema, automatizzerà la gestione dei ticket di assistenza e potrà anche dare suggerimenti, in linguaggio semplice, su come mitigare eventuali attacchi.

Un altro ambito in cui Companion può supportare i team di sicurezza è nell'analisi degli script complessi. Sempre più spesso gli attaccanti non fanno leva su dei malware per violare le difese delle vittime, ma si appoggiano a strumenti già presenti nel sistema operativo, come PowerShell e il programma open source Mimikatz. Per evitare di venire scoperti, però, codificano gli script usati così da renderne più difficile l'identificazione. Companion è in grado di analizzarli, decodificarli e spiegare esattamente quali azioni cercano di eseguire, così da aiutare gli esperti a rispondere più velocemente agli attacchi.