Trellix Wise значно покращує нашу здатність розв'язувати складні проблеми: надлишок сповіщень, пропущені виявлення та нестачу фахівців. Одне з перших запущених застосувань Trellix Wise GenAI — у виявленні й реагуванні на кінцевих точках (EDR).
Він допомагає швидко сортувати, масштабувати й точно аналізувати сповіщення про загрози. Trellix Wise прискорює роботу аналітиків SOC з пошуку і розслідування загроз за допомогою єдиної інтегрованої консолі управління.
Кінцеві точки — одне з важливих джерел телеметрії, вони мають велику поверхню атаки. Ефективний і сучасний захист кінцевих точок має використовувати штучний інтелект, щоб допомогти клієнтам підвищити швидкість і точність виявлення загроз. Збагачення нашого рішення EDR штучним інтелектом задовольняє цю вимогу і надає аналітикам SOC більший спектр можливостей, щоб випереджати кіберзлочинців.
Trellix Wise для EDR забезпечує 5-кратне підвищення ефективності роботи аналітиків під час сортування та розслідування загроз, а також може скоротити MTTR (середній час реагування) на 50%, забезпечуючи швидке відновлення до заздалегідь відомого належного стану.

Запуск Trellix Wise став можливим завдяки кільком факторам: за минулі 2 роки вплив GenAI значно зріс, як і можливості обчислювальних потужностей.
Trellix має петабайти даних аналітики загроз і телеметрії, що надходять до Trellix Wise для отримання найбільш повної та точної інформації. Але памʼятайте, що штучний інтелект і використання моделей машинного навчання не є для нас чимось новим.
Trellix Endpoint Security Platform використовує комбінацію клієнтських і серверних моделей ML для виявлення загроз і захисту в режимі, близькому до реального часу. Незалежно від середовища (локального, гібридного чи хмарного) вони мають однаковий рівень ефективності.
Наразі Trellix EDR забезпечує проведення розслідувань за допомогою штучного інтелекту, доповнює та посилює навички аналітиків SOC й автоматично відповідає на запитання, які можуть виникнути у них під час розслідування. Генеративний ШІ покращує точність і правдивість висновків, щоб аналітики могли виправити ситуацію швидше, ніж будь-коли.
Поєднання комп'ютерних інновацій, знань і нашої бази даних робить Trellix лідером. ШІ працює добре, коли має якісні дані. З Trellix Wise ви отримуєте дані для ухвалення правильних рішень.

Використання Trellix Wise з рішенням EDR полегшує аналітикам виявлення, розслідування та швидке усунення загрози. GenAI в Trellix EDR надає відповіді на такі запитання: чому фахівці отримують сповіщення, що вони можуть з цим зробити, яку тактику або методи використовував зловмисник і як аналітики можуть виправити ситуацію. Ось що забезпечує це:
Виявлення загроз — це виклик сам по собі. З чого ви починаєте? Який запит для пошуку загроз ви пишете? Механізм пошукових запитів природною мовою робить відстеження загроз більш доступним для молодших аналітиків. Їм не потрібно знати Python, складні мови запитів і семантику, пов'язану з мовами запитів продукту. Вони можуть просто створити запит у Trellix Wise людською мовою, який автоматично перекладається на різні мови запитів. Фахівці навіть можуть робити це своїми рідними мовами.

Розслідування будь-якої потенційної загрози вимагає від аналітиків відповідей на низку запитань, а потім занурення з головою у процес, який може тривати вічність. У Trellix Wise ми додали інтерактивний режим, який забезпечує кероване виявлення загроз, щоб допомогти аналітикам відповісти на питання в один клік. GenAI прискорює процес розслідування, скорочуючи середній час виявлення та усунення загрози до лічених секунд:

Звідси аналітики отримують нові цінні знання, а загрози автоматично наносяться на матрицю MITRE ATT&CK.

Найважливішою частиною виявлення та реагування на загрози є те, що ви робите з ними — усунення. На скриншоті нижче ви бачите кнопку TAKE ACTION. Ми надаємо вказівки щодо усунення проблеми, такі як відключення хоста, завершення процесів, переміщення хоста в окрему мережу тощо. Trellix Wise дозволяє знайти проблему і зупинити її назавжди.

Після того, як аналітик завершив своє розслідування й усунув проблему, йому, ймовірно, потрібно буде надіслати звіт керівництву. Trellix Wise полегшує це складне завдання і надає резюме інциденту в один клік у режимі досьє, заощаджуючи аналітикам дорогоцінний час, перетворюючи величезні обсяги технічної інформації в щось коротке, зрозуміле і читабельне.

Інтеграція Trellix Wise в EDR знаменує собою значний прогрес в тому, як аналітики SOC можуть впоратися з виявленням загроз і реагуванням на них. Розширюючи можливості наших рішень для виявлення та реагування на загрози на кінцевих точках, Trellix EDR є високопродуктивним модульним агентом, який побудований на загальному стеку сенсорів і відповідає сучасній уніфікованій архітектурі агентів безпеки кінцевих точок. Додавання генеративного ШІ спрощує процес виявлення і розслідування загроз, а також забезпечує швидке і точне їх усунення. Розширте свої можливості у сфері кібербезпеки.