Trend Micro mette l'IA generativa nella piattaforma XDR Vision One
di Alberto Falchi pubblicata il 04 Luglio 2023, alle 11:31 nel canale SecurityLa piattaforma di sicurezza di Trend Micro può ora contare su Companion, un'intelligenza artificiale che aiuterà i team di sicurezza a individuare vulnerabilità, comprendere e dare la giusta priorità agli alert e ad analizzare gli script di PowerShell potenzialmente pericolosi
Trend Vision One, la piattaforma XDR (eXtended Detection and Response) di Trend Micro è stata aggiornata. Fra le migliorie, nuove integrazioni con le soluzioni di terze parti e, soprattutto, l'introduzione di strumenti di intelligenza artificiale, che aiuteranno a velocizzare le analisi di sicurezza.
Le novità di Trend Vision One
La novità più evidente introdotta in Trend Vision One è Companion, un'assistente virtuale specializzato nella sicurezza informatica. Possiamo considerarlo come una sorta di ChatGPT progettato per la cybersecurity, e tornerà utile sia ai meno esperti, che potranno farsi guidare nella ricerca di vulnerabilità e soluzioni ai problemi, sia a chi ha già maturato profonde competenze sul tema, e che interrogandolo potrà migliorare la propria produttività.
Invece di andare alla ricerca dei classici indicatori di compromissione, i team IT potranno semplicemente effettuare delle domande in linguaggio naturale e lasciare al sistema il compito di notificare eventuali vulnerabilità che possono essere corrette.
Companion offrirà anche spiegazioni dettagliate degli alert inviati dal sistema, automatizzerà la gestione dei ticket di assistenza e potrà anche dare suggerimenti, in linguaggio semplice, su come mitigare eventuali attacchi.
Un altro ambito in cui Companion può supportare i team di sicurezza è nell'analisi degli script complessi. Sempre più spesso gli attaccanti non fanno leva su dei malware per violare le difese delle vittime, ma si appoggiano a strumenti già presenti nel sistema operativo, come PowerShell e il programma open source Mimikatz. Per evitare di venire scoperti, però, codificano gli script usati così da renderne più difficile l'identificazione. Companion è in grado di analizzarli, decodificarli e spiegare esattamente quali azioni cercano di eseguire, così da aiutare gli esperti a rispondere più velocemente agli attacchi.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".