Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

Corelight đã giới thiệu một tính năng mới trong giải pháp Corelight Investigator SaaS có tên là Guided Triage. Sự đổi mới này tận dụng trí tuệ nhân tạo để nhanh chóng cung cấp những hiểu biết chuyên sâu ở cấp độ chuyên gia ở định dạng dễ hiểu, hợp lý hóa quy trình phân loại. Công cụ này được thiết kế để giảm lượng dữ liệu mà các nhà phân tích bảo mật cần xử lý, từ đó giảm yêu cầu và chi phí nhập SIEM, đồng thời cho phép các nhà phân tích có chuyên môn đa dạng xem xét các sự cố một cách hiệu quả. Bạn sẽ có thể đáp ứng.

Một nghiên cứu gần đây của Enterprise Strategy Group cho thấy 62% nhóm ở trung tâm điều hành bảo mật đang phải vật lộn với chi phí quản lý lượng lớn dữ liệu nhật ký ngày càng tăng, điều này nêu bật nhu cầu ngày càng tăng về các giải pháp bảo mật hiệu quả về mặt chi phí. đã được. Guided Triage của Corelight giải quyết vấn đề này bằng cách sử dụng các mô hình ngôn ngữ nâng cao để tóm tắt hoạt động mạng và các mối đe dọa, đơn giản hóa quy trình phân tích dữ liệu và giảm thời gian phản hồi sự cố.

Vijit Nair, phó chủ tịch sản phẩm tại Corelight, đã nhấn mạnh những thách thức mà các nhà phân tích SOC gặp phải trong việc ưu tiên các cảnh báo do khối lượng dữ liệu quá lớn. Khả năng phân loại có hướng dẫn mới giúp giảm bớt vấn đề này bằng cách cung cấp giao diện hợp nhất cung cấp ngữ cảnh, tóm tắt bằng ngôn ngữ đơn giản và quyền truy cập trực tiếp vào dữ liệu thô, giảm bớt sự mệt mỏi của nhà phân tích và tăng tốc độ ứng phó với sự cố. Đó là những gì tôi đang hướng tới.

Phân loại có hướng dẫn trong Corelight Investigator đặc biệt có lợi cho các nhà phân tích cấp dưới, nâng cao khả năng của họ để nhanh chóng xác định và liên hệ các sự cố bằng cách sử dụng các bản tóm tắt do AI điều khiển. Từ một màn hình duy nhất, các nhà phân tích cấp cao có thể nhanh chóng đánh giá bối cảnh tiền tương quan và đi sâu vào dữ liệu thô để điều tra thêm. Tính năng này bao gồm lịch sử phân loại hoàn chỉnh, dòng thời gian trực quan tương tác và quyền truy cập bằng một cú nhấp chuột vào dữ liệu mạng thô để tối ưu hóa quy trình ra quyết định cho các nhóm bảo mật. Sau những giải thưởng và thành tích tài trợ gần đây của Corelight, Guided Triage sẵn sàng hỗ trợ hơn nữa cho sự phát triển của công ty và hiệu quả của các nhóm SOC trên toàn thế giới.