Darktrace vernieuwt Cyber AI Analyst
Darktrace geeft Cyber AI Analyst een update. Dit AI-systeem voert autonoom end-to-end onderzoeken uit van relevante alerts en prioriteert incidenten. Nieuw zijn onder meer machine learning-modellen die de detectie, het onderzoek en de prioritering van alerts verbeteren.
Cyber AI Analyst is geïntroduceerd in 2019. Het imiteert het menselijke onderzoeksproces door data in twijfel te trekken, hypothesen te testen en conclusies te trekken zonder menselijke tussenkomst. Het systeem gebruikt unsupervised machine learning, modellen getraind door cyberanalisten en beveiligingsspecifieke taalmodellen om alerts op machinesnelheid en -schaal te onderzoeken en sorteren. Door menselijk redeneren na te bootsen formuleert het systeem hypothesen, correleert schijnbaar ongerelateerde gebeurtenissen en genereert transparante en interpreteerbare AI-inzichten met complete incidentrapporten. Dit stroomlijnt het triage- en prioriteringsproces, waardoor beveiligingsteams zich kunnen concentreren op de meest impactvolle dreigingen.
Nieuwe AI-modellen
Darktrace introduceert twee next-generation AI-modellen binnen Cyber AI Analyst om beveiligingsteams te ondersteunen. Het eerste model, Darktrace Incident Graph Evaluation for Security Threats (DIGEST), gebruikt grafische neurale netwerken om te voorspellen welke beveiligingsincidenten het meest waarschijnlijk zullen escaleren tot ernstige inbreuken. Het analyseert de structuur en voortgang van aanvallen om vroege indicatoren van risicovolle dreigingen te detecteren.
Het tweede model, Darktrace Embedding Model for Investigation of Security Threats - Versie 2 (DEMIST-2), is een derde-generatie taalmodel specifiek getraind voor cybersecurity-use cases. Het biedt dieper contextueel inzicht in beveiligingsgegevens en kan meerdere complexe taken uitvoeren, zoals het beoordelen van hostnamen en het volgen van gebruikers en entiteiten in meerdere domeinen. Dit automatiseert complexe beveiligingstaken, verkort de handmatige analysetijd en verbetert de incidentcorrelatie, waardoor SOC-teams sneller kunnen reageren.
IT-security ondersteunen met AI
"Beveiligingsteams worden steeds meer overbelast - ze worden niet alleen geconfronteerd met meer alerts, maar ook met tegenstanders die sneller, sluwer en geavanceerder zijn. Om deze uitdaging aan te gaan, hebben we Cyber AI Analyst uitgebreid met twee extra machine learning-modellen. In tegenstelling tot de fundamentele LLM's die ten grondslag liggen aan veel generatieve en agentic systemen, zijn deze modellen speciaal ontwikkeld voor cybersecurity en zorgen ze voor een grotere precisie en diepgang van de analyse van dreigingen in het SOC. Door te begrijpen hoe aanvallen zich ontwikkelen en te voorspellen welke dreigingen het meest waarschijnlijk zullen escaleren, maken deze modellen eerdere detectie, scherpere prioritering en snellere, meer zelfverzekerde besluitvorming mogelijk", aldus Tim Bazalgette, Chief AI Officer van Darktrace. “Het versterken van verdedigers met AI is nog nooit zo belangrijk geweest en we blijven ons inzetten voor innovatie waarmee onze klanten proactief risico's kunnen verminderen, hun beveiligingspositie kunnen versterken en hun teams kunnen verbeteren.”
Michael Toland, CISO van de staat Oklahoma: "De inzet van Cyber AI Analyst heeft de staat Oklahoma geholpen bij het sorteren en prioriteren van alle relevante meldingen, zelfs die van beveiligingstools van derden. Hierdoor kan ons kleine IT-team elke dag kritieke meldingen efficiënt wegwerken."
Meer over Darktrace
Over Wouter Hoeffnagel
