Trellix Wise значительно улучшает нашу способность решать сложные проблемы: избыток уведомлений, пропущенные обнаружения и нехватку специалистов. Одно из первых запущенных применений Trellix Wise GenAI — в обнаружении и реагировании на конечных точках (EDR).
Он помогает быстро сортировать, масштабировать и анализировать уведомления об угрозах. Trellix Wise ускоряет работу аналитиков SOC по поиску и расследованию угроз посредством единой интегрированной консоли управления.
Конечные точки — один из важных источников телеметрии, обладающих большой поверхностью атаки. Эффективная и современная защита конечных точек должна использовать искусственный интеллект, чтобы помочь клиентам повысить скорость и точность обнаружения угроз. Обогащение нашего решения EDR искусственным интеллектом удовлетворяет это требование и предоставляет аналитикам SOC больший спектр возможностей, чтобы опережать киберпреступников.
Trellix Wise EDR обеспечивает 5-кратное повышение эффективности работы аналитиков при сортировке и расследовании угроз, а также может сократить MTTR (среднее время реагирования) на 50%, обеспечивая быстрое восстановление до заранее известного надлежащего состояния.

Запуск Trellix Wise стал возможным благодаря нескольким факторам: за прошедшие 2 года влияние GenAI значительно выросло, как и возможности вычислительных мощностей.
Trellix имеет петабайты данных аналитики угроз и телеметрии, поступающие в Trellix Wise для получения наиболее полной и точной информации. Но помните, что искусственный интеллект и использование моделей машинного обучения не является для нас чем-то новым.
Trellix Endpoint Security Platform использует комбинацию клиентских и серверных моделей ML для обнаружения угроз и защиты в режиме, близком к реальному времени. Независимо от среды (локальной, гибридной и облачной) они имеют одинаковый уровень эффективности.
Trellix EDR обеспечивает проведение расследований с помощью искусственного интеллекта, дополняет и усиливает навыки аналитиков SOC и автоматически отвечает на вопросы, которые могут возникнуть у них во время расследования. Генеративный ИИ улучшает точность и правдивость выводов, чтобы аналитики могли исправить ситуацию быстрее, чем когда-либо.
Сочетание компьютерных инноваций, знаний и базы данных делает Trellix лидером. ИИ работает хорошо, когда имеет качественные данные. С Trellix Wise вы получаете данные для принятия правильных решений.

Использование Trellix Wise с решением EDR облегчает аналитикам выявление, расследование и быстрое устранение угрозы. GenAI в Trellix EDR дает ответы на следующие вопросы: почему специалисты получают уведомление, что они могут с этим сделать, какую тактику или методы использовал злоумышленник и как аналитики могут исправить ситуацию. Вот что это обеспечивает:
Выявление угроз — это вызов сам по себе. С чего вы начинаете? Какой запрос для поиска угроз вы пишете? Механизм поисковых запросов на естественном языке делает отслеживание угроз более доступным для младших аналитиков. Им не нужно знать Python, сложные языки запросов и семантику, связанную с языками запросов продукта. Они могут просто создать запрос в Trellix Wise на человеческом языке, который автоматически переводится на разные языки запросов. Специалисты даже могут делать это на своих родных языках.

Расследование любой потенциальной угрозы требует от аналитиков ответов на ряд вопросов, а затем погружение в процесс, который может занять вечность. В Trellix Wise мы добавили интерактивный режим, обеспечивающий управляемое обнаружение угроз, чтобы помочь аналитикам ответить на вопросы в один клик. GenAI ускоряет процесс расследования, сокращая среднее время обнаружения и устранения угрозы до считанных секунд:

Отсюда аналитики получают новые ценные знания, а угрозы автоматически наносятся на матрицу MITRE ATT&CK.
Важнейшей частью выявления и реагирования на угрозы является то, что вы делаете с ними — устранение. На скриншоте ниже вы видите кнопку TAKE ACTION. Мы даем указания по устранению проблемы, такие как отключение хоста, завершение процессов, перемещение хоста в отдельную сеть и т.д. Trellix Wise позволяет найти проблему и остановить ее навсегда.

После того как аналитик завершил свое расследование и устранил проблему, ему, скорее всего, придется отправить отчет руководству. Trellix Wise облегчает эту сложную задачу и предоставляет резюме инцидента в один клик в режиме досье, экономя аналитикам драгоценное время, превращая огромные объемы технической информации в нечто короткое, понятное и читабельное.

Интеграция Trellix Wise в EDR знаменует собой значительный прогресс в том, как аналитики SOC справляются с обнаружением угроз и реагированием на них. Расширяя возможности наших решений для обнаружения и реагирования на угрозы на конечных точках, Trellix EDR является высокопроизводительным модульным агентом, построенным на общем стеке сенсоров и отвечающим современной унифицированной архитектуре агентов безопасности конечных точек. Добавление генеративного ИИ упрощает процесс выявления и расследования угроз, а также обеспечивает быстрое и точное их устранение. Расширьте свои возможности в области кибербезопасности.