Využívanie AI pri odhaľovaní hrozieb v produktoch ESET

BVF ESET AI nahladovy obrazok

Umelá inteligencia sa stala nenahraditeľnou súčasťou neustále sa vyvíjajúceho prostredia kybernetickej bezpečnosti, a to najmä v oblasti detekcie hrozieb, ich vyšetrovania a reakcie na ne (TDIR). V spoločnosti ESET využívame silu umelej inteligencie už viac ako tri desaťročia, vďaka čomu poskytujeme reálne riešenia, ktoré dokážu čeliť dynamickým výzvam v oblasti kybernetickej bezpečnosti.

Čo je TDIR?

TDIR (detekcia hrozieb, ich vyšetrovanie a reakcia na ne) je stratégia založená na rizikách, ktorá má za cieľ účinne zmierniť kybernetické hrozby a zlepšiť ich detekciu. Od základných schopností TDIR závisí, ako dokážu nástroje používané v rámci bezpečnostného operačného centra (SOC) prispievať k celkovému poslaniu a stratégii SOC. Schopnosti TDIR umožňujú pracovníkom SOC šikovne navrhovať, konfigurovať a spravovať rôzne scenáre detekcie. Najvýznamnejšie prípady využitia umelej inteligencie v procese TDIR zdôrazňujú pretrvávajúcu požiadavku na zapojenie človeka, čo posilňuje symbiotický vzťah medzi pokročilou technológiou a ľudskými odbornými znalosťami.

AI a TDIR

Spoločnosť Gartner® nás oslovila v rámci prípravy svojej najnovšej správy za rok 2023 s názvom „Emerging Tech: Top Use Cases for AI in Threat Detection, Investigation and Response“ (Nové technológie: najlepšie prípady využitia umelej inteligencie pri odhaľovaní hrozieb, ich vyšetrovaní a reakcii na ne). Správa spoločnosti Gartner poskytuje cenné informácie o pokroku pri zlepšovaní služieb a produktov z oblasti TDIR prostredníctvom integrácie umelej inteligencie.

Jedným z hlavných záverov správy spoločnosti Gartner je, že poskytovatelia bezpečnostných služieb sa čoraz viac spoliehajú na strojové učenie s učiteľom: „Dodávatelia bezpečnostných riešení už roky integrujú umelú inteligenciu do svojich produktov a procesov detekcie hrozieb, aby dokázali identifikovať anomálie a vzorce, ktorých odhalenie presahuje ľudské možnosti. V skutočnosti viac ako 50 % opýtaných poskytovateľov bezpečnostných služieb a technológií tvrdí, že už používajú umelú inteligenciu založenú na strojovom učení s učiteľom v kombinácii s tréningom pod dohľadom na zlepšenie svojich schopností detekcie hrozieb.“ [Zdroj: Gartner, Emerging Tech: Top Use Cases for AI in Threat Detection, Investigation and Response (Nové technológie: najlepšie prípady využitia umelej inteligencie pri odhaľovaní hrozieb, ich vyšetrovaní a reakcii na ne). Travis Lee, Matt Milone, Elizabeth Kim, John Collins. 27. október 2023. ID: G00790125. GARTNER je registrovaná ochranná a servisná známka spoločnosti Gartner, Inc., a/alebo jej pridružených spoločností v USA a iných krajinách a na tejto stránke sa používa s jej súhlasom. Všetky práva vyhradené.]

Spoločnosť ESET, ktorej história siaha až do roku 1990, je priekopníkom v integrácii umelej inteligencie do svojich bezpečnostných riešení. Keďže sme si uvedomovali, že kybernetické hrozby sa neustále vyvíjajú, využili sme potenciál umelej inteligencie už v samom počiatku a zužitkovali sme jej schopnosti nielen na odhaľovanie, ale aj na blokovanie hrozieb v reálnom čase.

ESET LiveSense, náš univerzálny súbor našich vlastných viacvrstvových technológií, prekonáva možnosti štandardných riešení. Na boj proti novým hrozbám používame strojové učenie a vďaka včasnému zavedeniu cloudovej technológie, ktorá poháňa náš globálny systém reputácie a reakcie na hrozby ESET LiveGrid, máme k dispozícii vždy aktuálne informácie o hrozbách.

V produktoch ESET využívame dve rôzne formy pokročilého strojového učenia – vysokovýkonné detekčné jadro v cloude a odľahčenú verziu nasadenú na koncových zariadeniach. Obe formy využívajú starostlivo vybraný súbor klasifikačných algoritmov vrátane hĺbkového učenia a vylepšených rozhodovacích stromov, čím sa zabezpečuje rýchla a presná analýza, ktorá je kľúčová na zastavenie nových hrozieb.

Okrem toho najnovšia verzia nášho riešenia ESET Inspect zahŕňa detekčné korelačné jadro poháňané umelou inteligenciou. Táto inovatívna funkcia automaticky generuje incidenty, čím umožňuje bezpečnostným technikom výrazne minimalizovať čas, ktorý venujú vyšetrovaniu a správe incidentov.

Na záver možno povedať, že náš priekopnícky prístup k využívaniu umelej inteligencie v rámci TDIR prispel k zmene spôsobu nazerania na kybernetickú bezpečnosť.  Dodávatelia bezpečnostných riešení sa snažia odlíšiť od konkurencie zlepšovaním výsledkov detekcie a znižovaním miery falošných poplachov/negatívnych výsledkov, pričom uplatňujú prístup „rýchlo a bezpečne“.

Využívaním moderných techník založených na umelej inteligencii si nielenže udržujeme náskok pred novými hrozbami, ale tiež stanovujeme nové štandardy, pokiaľ ide o účinnosť a presnosť pri odhaľovaní hrozieb a reakcii na ne. Ako priekopníci v oblasti kybernetickej bezpečnosti vám chceme neustále poskytovať cenné poznatky, inovatívne riešenia a strategické odporúčania, ktoré vás pripravia na dynamické výzvy digitálneho veku.

Vyhlásenie o objektívnosti

Spoločnosť Gartner nepodporuje ani nepropaguje žiadneho výrobcu, produkt alebo službu, ktorú uvádza vo svojich výskumných publikáciách, a ani používateľom technológií neodporúča, aby si vyberali výrobcov s najvyšším hodnotením či iným označením. Tieto výskumné publikácie pozostávajú z názorov výskumnej organizácie Gartner a nemali by byť interpretované ako tvrdenia faktu. Spoločnosť Gartner neposkytuje v súvislosti s týmto výskumom žiadne záruky, explicitné ani implicitné, vrátane záruky obchodovateľnosti či vhodnosti na konkrétny účel.