Icon Zatvorte výber krajiny
Správy
Späť na zoznam
Energy Logserver

Vývoj a nové príležitosti poháňané AI – pomoc alebo hrozba pre analytikov SOC?

date06.03.2024

Využitie AI v nástrojoch kybernetickej bezpečnosti je čoraz bežnejšie a príklad vývoja Energy Logserver dokonale ilustruje, ako môžu pokročilé technológie spôsobiť revolúciu v práci analytikov v oblasti informačnej bezpečnosti. Tieto nástroje nielen zlepšujú detekciu hrozieb, ale zvyšujú aj efektivitu a rýchlosť reakcie na kybernetické incidenty.

 

 

Dá sa nahradiť práca analytikov SOC?

Analytici SOC (Security Operations Center) zohrávajú kľúčovú úlohu pri monitorovaní a reagovaní na kybernetické hrozby. Ich práca zahŕňa nepretržitú analýzu udalostí v IT infraštruktúre s cieľom odhaliť anomálie a potenciálne útoky. Analytici sa tradične spoliehali na svoje skúsenosti a intuíciu, aby rýchlo rozpoznali rozdiely v udalostiach, ktoré analyzovali, ale to bolo obmedzené na informácie, ktoré mohli vidieť na obrazovke.

V súčasnosti čelia čoraz väčším výzvam spôsobeným nielen narastajúcim počtom útokov, ale aj ich sofistikovanosťou. Tradičné metódy analýzy protokolov sú časovo náročné a môžu vynechať jemné anomálie, ktoré sú často skorými indikátormi útokov. Preto je vývoj nástrojov využívajúcich AI na automatizáciu a zlepšenie analytických procesov kľúčový pre zvýšenie účinnosti detekcie hrozieb.

 

Posilnená AI – nové možnosti

Vývoj modulu Empowered AI v Energy Logserver je prelomom v prístupe k analýze protokolov a detekcii anomálií. Pomocou algoritmov strojového učenia dokáže tento nástroj analyzovať obrovské množstvo údajov v reálnom čase a odhaliť anomálie, ktoré by mohli uniknúť pozornosti ľudského operátora. Tieto algoritmy sa učia z histórie protokolov a neustále zlepšujú svoju schopnosť identifikovať potenciálne hrozby.

 

Umelá inteligencia umožňuje replikovať myšlienkový proces analytika SOC, ale s väčšou presnosťou a rýchlosťou. Novo vyvinuté pravidlo "Detekcia anomálií - Text" analyzuje každý protokol pomocou matematických funkcií na posúdenie pravdepodobnosti výskytu každého slova v analyzovanom súbore. Vďaka tomu sú rýchlo detekované a analyzované aj tie najvzácnejšie slová, ktoré môžu naznačovať pokus o útok.

 

Príklad použitia

Pozrime sa na príklad jedného zo zachytených záznamov:

Text
205.210.31.32 - - [20/Feb/2024:14:00:37 +0100] "GET / HTTP/1.1" 301 224 "-" "Expanse, spoločnosť Palo Alto Networks, vyhľadáva v globálnom priestore IPv4 niekoľkokrát za deň na identifikáciu prítomnosti zákazníkov na internete. Ak chcete byť vylúčení z našich kontrol, pošlite adresy IP/domény na adresu: scaninfo@paloaltonetworks.com" **0,125**
Vzácne slová
['would', 'ipv4', 'global', 'please', 'cross', 'networks', 'company', 'per', 'internet', 'times', '0.125', 'the', ' from', 'a', 'if', 'addresses/domains', 'multiple', '39', 'scans', 'expanse', 'space', 'alto', 'excluded', 'palo', ' odoslať', 'scaninfo@paloaltonetworks.com', 'vyhľadávania', 'deň', 'vy', '205.210.31.32', 'identifikovať', 'náš', 'prítomnosti', 'ip', 'zákazníci']

 

Tieto detekcie tvoria nasledujúce výpočty:
Zriedkavé slová: 35
Body anomálie jedného slova: 10 155
Body anomálie celého loga: 330 001
Počet výskytov uvedeného loga ako celku: 1


 

Analýza konkrétneho záznamu v protokole ukázala, ako môže AI efektívne odhaliť a vyhodnotiť protokoly z hľadiska riedkosti slov a celkového skóre anomálií. V prípade loga Palo Alto Networks, aj keď sa záznam ukázal ako neškodný, systém dokázal vďaka pokročilým algoritmom AI identifikovať a posúdiť potenciálnu anomáliu.

 

Budúce smery rozvoja

Ďalší vývoj Energy Logserver vyzerá sľubne, s plánmi zaviesť funkcie, ako je plánovanie pravidiel AI, upozorňovanie na skóre anomálií, skóre anomálií v reálnom čase a budovanie knižnice modelov pre rôzne zdroje údajov. Plán pravidiel Empowered AI vám umožní automatizovať procesy analýzy v ešte väčšej miere a funkcia varovania na základe skóre anomálií vám umožní byť rýchlejšie informovaní o potenciálnych hrozbách. Skóre anomálií v reálnom čase zase umožní priebežné monitorovanie infraštruktúry a zabezpečí okamžitú reakciu na anomálie.

 

Tieto pripravované funkcie sú určené nielen na zlepšenie procesov detekcie hrozieb a reakcie, ale aj na vytvorenie komunity používateľov, ktorí budú zdieľať a používať uložené modely.

 

Závery

Integrácia AI do nástrojov kybernetickej bezpečnosti, ako je Energy Logserver, mení pracovnú paradigmu pre analytikov SOC, čo im umožňuje rýchlejšie a presnejšie odhaliť hrozby. Vďaka pokročilým algoritmom a umelej inteligencii je možné predvídať a predchádzať incidentom skôr, ako negatívne ovplyvnia infraštruktúru organizácie. Vývoj týchto technológií je kľúčom k zvýšeniu celkovej kybernetickej odolnosti v dynamicky sa meniacom prostredí hrozieb.

 

Ak sa chcete dozvedieť viac o technológii SIEM a SOAR a možnostiach využitia AI v riešeniach Energy Logserver, kontaktujte nás. Radi odpovieme na akékoľvek otázky a poskytneme potrebné informácie.

 

Kontakt

Bakotech s.r.o.

Ružová 50 
040 11 Košice
 

Údaje spoločnosti

IČO: 56126425
DIČ: 2122229758
IČ DPH SK2122229758

Kontakt

+421 950 548 010

office-cee@bakotech.com

Zásady ochrany osobných údajov

Pripojte sa k odoberaniu newslettera

Chcete byť informovaní o najnovších novinkách v oblasti IT a dostávať informácie o podujatiach, ako sú webové semináre, školenia a konferencie? Zanechajte svoj e-mail:
Vyskytla sa chyba. Skontrolujte polia formulára a skúste to znova.
Táto adresa sa už nachádza v našej databáze.
Vaše predplatné bolo pridané. Ďakujeme!
© Bakotech - 2022. Všetky práva vyhradené.

Webová stránka používa súbory cookie na poskytovanie služieb v súlade so Zásadami používania súborov cookie. Vo svojom prehliadači môžete definovať podmienky pre ukladanie alebo prístup k mechanizmu cookies.

Súhlasím