ESET AI Advisor – pomocník pre správcov IT na proaktívne zabezpečenie a riešenie incidentov

Špeciálny projekt

Podnikové informačné systémy na ktorých stojí a padá činnosť takmer každej firmy vyžadujú maximálnu možnú mieru zabezpečenie. Správcovia IT sú spravidla vysoko kvalifikovaní špecialisti, niektorí sa špecializujú na konfiguráciu a optimalizáciu systémov, iní zas na vývoj a nasadzovanie riešení, či migráciu do cloudu. Preto dodávatelia bezpečnostných systémov hľadajú riešenia ako pomôcť správcom, ktorých primárna špecializácia nie je kybernetická bezpečnosť.

ESET prináša riešenie AI Advisor, ktorý prostredníctvom interaktívneho dialógu a konverzačných podnetov poskytuje bezproblémovú analýzu hrozieb a operácie kybernetického zabezpečenia bez ohľadu na úroveň zručností IT správcov. ESET AI Advisor je súčasť riešenia ESET Inspect, komponentu platformy ESET PROTECT zaisťujúceho XDR.

AI Advisor taktiež dokáže odbremeniť bezpečnostných analytikov od rutinných úloh, aby sa mohli viac sústrediť na koncepčné veci týkajúce sa stratégie zabezpečenia. Pomôže aj začínajúcim správcom IT, ktorí sa zaškoľujú, aby dobre zvládli úlohy súvisiace so zabezpečením a získali skúsenosti.

Automatický správca incidentov v riešení ESET Inspect využíva na vytváranie a vizualizáciu detekcií umelú inteligenciu

Účinné zabezpečenie proti čoraz sofistikovanejším kybernetickým hrozbám je problém nielen malých firiem s poddimenzovaným personálom, ktorý má na starosti zabezpečenie. Aj väčšie firmy aktuálne čelia mnohým kybernetickým hrozbám. Rozsah ich činnosti, organizačná štruktúra a partnerský ekosystém otvára potenciálnym útočníkom rôzne možnosti útoku, napríklad prostredníctvom partnerských malých firiem, zahraničných pobočiek, hybridných pracovníkov a podobne. Pre interných bezpečnostných operátorov a analytikov je oveľa ťažšie v celom rozsahu pokryť zabezpečenie týchto firiem, keďže v komplexnom prostredí môžu detekcie pochádzať z mnohých bodov – od malých firemných zariadení cez servery až po cloud.

AI Advisor je v súlade so stratégiou pristupovať ku kybernetickému zabezpečeniu tak, aby sa maximálne efektívne využívali zdroje, pričom pri zvyšovaní firemnej a osobnej bezpečnosti je na prvom mieste prevencia, čiže riešenie hrozieb skôr, ako prerastú do bezpečnostného incidentu. Ak incident predsa len nastane zabezpečenie je potrebné zabezpečiť rýchlu reakciu s čo najnižším vplyvom na výkon a obchodné procesy.

Firmy bez ohľadu na oblasť ich podnikania sužujú problémy, ktoré sú dosť podobné, preto aj ESET AI Advisor je unifikované riešenie, ktoré ho cieľom je pomôcť firmám s týmito problémami počnúc znížením miery falošných poplachov, cez  transparentný prístup k vyhľadávaniu hrozieb až po poskytnutie všetkých potrebných nástrojov. Množstvo hlásených udalostí, z ktorých niektoré môžu byť len falošnými poplachmi, by preto mohlo mať negatívny vplyv na bezpečnosť a podnikanie. Platí to najmä v prípade začínajúcich nekvalifikovaných operátorov, ale je to výzva aj pre skúsenejších bezpečnostných analytikov, ktorí sú natoľko preťažení, že ich vnímanie prostredia hrozieb je zahmlené pribúdajúcim množstvom úloh z ktorých niektoré sa môžu dosť opakovať, ako napríklad vytváranie reportov. Tieto výzvy spoločne predstavujú pomerne tvrdý oriešok, ale vďaka novým procesom založeným na umelej inteligencii sa dajú ľahšie riešiť, najmä ak to umožňuje profesionálny bezpečnostný softvér. Škála poskytovaných nástrojov je naozaj široká – od výkonných riešení na zabezpečenie koncových zariadení až po komplexné služby v podobe riadenej detekcie a reakcie (MDR).

Vygenerované odpovede zabezpečujú ľahšie pochopenie detekcií

Riešenia kybernetickej bezpečnosti, ako je rozšírená detekcia a reakcia (XDR), sú komplexné a vyžadujú si značné množstvo vysokokvalifikovaných pracovníkov. Niektorí dodávatelia preto riešia túto situáciu buď automatizáciou pomocou strojového učenia a technológií založených na umelej inteligencii, alebo outsourcingom služieb kybernetickej bezpečnosti, ako je MDR.

Jedným z kľúčových aspektov je používateľské prostredie detekčného softvéru s názornou vizualizáciou detekcií podporené funkciou korelácie a kontextualizácie detekcií na báze umelej inteligencie, ako je napríklad automatický správca incidentov v rámci riešenia ESET Inspect využívajúci umelú inteligenciu. Vďaka nemu môžu začínajúci aj pokročilí správcovia lepšie porozumieť detekciám, čo vedie k zvýšenej bezpečnosti firiem. Generatívny asistent kybernetickej bezpečnosti založený na umelej inteligencii ESET AI Advisor pomôže bezpečnostným analytikom identifikovať, analyzovať a zmierniť hrozby prostredníctvom konverzačných podnetov a interaktívneho dialógu, čím sa plnenie bezpečnostných úloh spravidla zredukuje na niekoľko kliknutí. Účinne pomáha s jednou z najčastejšie sa opakujúcich úloh – s vyšetrovaním incidentov. Nakoľko AI Advisor poskytuje relevantné a praktické poznatky v reálnom čase, umožňuje bezpečnostným analytikom rýchlo reagovať na kritické situácie a minimalizuje následky narušenia bezpečnosti, čo vedie k efektívnejšej správe incidentov. Nie je to len o tom, ako čeliť neznámemu, ale ako sa naň pripraviť – mať poznatky, ktoré sú aktuálne aj relevantné.

Vygenerované odpovede zabezpečujú ľahšie pochopenie detekcií

Najväčšou výhodou tohto asistenta je, že je určený pre všetkých používateľov bez ohľadu na ich úroveň zručností. Zjednodušuje komplexné informácie o hrozbách a sprístupňuje ich aj menej skúseným odborníkom v oblasti IT a bezpečnosti. Vďaka tomu, že umožňuje používateľom lepšie porozumieť hrozbám, preklenuje rozdiely v ich zručnostiach v oblasti kybernetickej bezpečnosti, aby tak mohli prijímať informované rozhodnutia a efektívne reagovať na bezpečnostné incidenty, čím rieši jednu z najväčších súčasných výziev v tejto oblasti. Vygenerované odpovede zabezpečujú ľahšie pochopenie detekcií a AI Advisor  dokáže automatizovať zdĺhavé úlohy, ako je zber dát, extrakcia a základné vyhľadávanie či detekcia hrozieb. Zvládnutie týchto rutinných procesov umožňuje bezpečnostným tímom sústrediť sa na strategické činnosti, čím sa zvyšuje celková efektívnosť a produktivita.

Názvy a opisy incidentov generované umelou inteligenciou

Okrem toho môže tento nástroj pomôcť aj s konkrétnymi bezpečnostnými úlohami. Môže napríklad označiť neobvyklé alebo podozrivé správanie a pomáha bezpečnostným tímom prijať príslušné opatrenia. Takisto pomáha identifikovať a analyzovať potenciálne hrozby a poskytuje prehľad o ich správaní a následkoch. Ďalej pomáha pri rozpoznávaní pokusov o phishing a radí používateľom, ako sa nestať obeťou podvodných e‑mailov alebo webových stránok.

Vďaka už aj tak výkonnému jadru riešenia ESET Inspect založenému na umelej inteligencii predstavuje ESET AI Advisor ďalšie vylepšenie, ktoré prevedie prevádzkovateľov kybernetického zabezpečenia mútnymi vodami vyvíjajúceho sa prostredia hrozieb. AIAdvisor je dostupný v module ESET Inspect v rámci úrovne predplatného ESET PROTECT MDR Ultimate. Okrem toho je k dispozícii aj pre ESET Threat Intelligence.