最后更新于2023年12月7日星期四16:18:04 GMT
数字化转型为创造新的收入来源创造了巨大的机会, 更好地与客户沟通,提高运营效率. 数十年来,向云计算作为实际交付模式的选择,已经为业务领域带来了不可否认的价值. 但运营模式的任何变化也会带来新的挑战.
的速度, 现代IT环境的规模和复杂性导致安全团队的任务是分析大量数据,以跟上不断扩大的威胁形势. 这种动态让证券分析师们坐立不安, 不断对来自工具的传入威胁信号做出反应,这些工具不是专门为解决混合环境而构建的, 造成覆盖差距,需要在多个点解决方案之间转椅. 更糟的是? 攻击者越来越希望将人工智能技术武器化,以发动复杂的攻击, 受益于 增加的规模, 轻松访问人工智能生成的恶意软件包,以及更有效的社会工程和 使用生成AI的网络钓鱼.
为了应对这些挑战, 我们需要为我们的安全团队配备现代解决方案,利用人工智能来消除噪音,增强重要的信号. 我们的AI算法 通过在整个IT环境中提供可见性,并智能地对最重要的风险信号进行优先级排序,减轻警报和行动疲劳.
几十年来,Rapid7一直是人工智能的创新者
对生成式人工智能的发展和相应的兴趣已经掀起了一股热潮, 特别是在最近几年,随着主流采用大型语言模型(llm)的增长. 最值得注意的是OpenAI的ChatGPT,它把人工智能带到了人们思想的最前沿. 这一热潮导致安全领域的许多供应商推出了自己的智能助手,并努力将AI/ML整合到各自的解决方案中以跟上步伐.
从我们的角度来看,这是一个好消息,也是数据方面的一大进步 & 人工智能空间. Rapid7也在加速投资,但我们肯定不是从零开始. 事实上, Rapid7是面向安全用例的人工智能开发的先驱, 从2000年代早期我们的VM专家系统开始.
建立在数十年的风险分析和持续培训的专家SOC团队, Rapid7 AI通过主动缩小攻击面并智能地重新平衡信号和噪声之间的比例,使您的团队能够专注于最重要的事情.
可以看到你的混合攻击面, 洞察平台可实现主动预防, 利用专有的基于人工智能的检测引擎,比以往更快地发现威胁,并根据利用的可能性和潜在的业务影响自动优先处理最重要的信号. 基于从您自己的环境和安全操作中学习的经验, 该平台将智能地推荐检测规则设置的更新,以减少多余的噪音并消除误报.
通过将我们的人工智能功能集成到Rapid7平台中,客户将受益于:
- 世界级的威胁效能,人工智能驱动的异常活动检测. 在客户环境中发生大量合法活动, 我们的人工智能算法会验证活动是否真的是恶意的, 允许团队比以往更快地发现未知威胁.
- 通过识别最重要的信号,帮助消除噪音. 我们的人工智能算法会自动对风险和威胁进行优先排序, 智能, 抑制良性警报以消除噪音,使分析师能够专注于最重要的事情.
- 他们正在对他们可以信任的人工智能产生的见解采取行动的信心, 基于数十年的风险和威胁分析,由人工智能驱动的安全领域公认的创新者团队培训.
人工智能驱动的威胁检测的最新创新
我们最近宣布了两项新的AI/ ml驱动的威胁检测功能,旨在使团队能够比以往更快地检测客户环境中的未知威胁,而不会引入过多的噪音.
- 云异常检测
云异常检测是人工智能驱动的, 无代理检测功能,用于检测组织自己的云环境中的异常活动并确定其优先级. The proprietary AI engine goes beyond simply detecting suspicious behavior; it automatically suppresses benign signals to reduce noise, 消除误报, 并使团队能够集中精力调查极有可能发生的威胁. - 智能kerberos检测
我们已经扩展了现有的针对攻击类型(如数据泄露)的ai驱动检测, 网络钓鱼和凭证盗窃包括智能检测, 的验证和优先级 Kerberoasting攻击. 该平台通过深入了解整个组织的典型用户活动,超越了检测kerberos的传统策略. 在这样的背景下, SOC团队可以自信地响应,因为他们知道他们接收到的信号实际上是kerberos攻击的指示.
Rapid7继续探索和投资我们可以利用AI/ML来更好地装备我们的客户,以保护他们的组织免受不断扩大的威胁. 在不久的将来,请关注这个领域的其他创新.
