SAN FRANCISCO, 20 de abril de 2023 /PRNewswire/ — Luz central, el líder en detección y respuesta de redes abiertas (NDR), anunció hoy una amplia expansión en la integración de tecnologías de inteligencia artificial (IA) en su cartera. La IA ahora se usa para detectar una gama más amplia de ataques sofisticados, para enriquecer los datos de seguridad con información contextual y para proporcionar a los analistas de SOC nuevas capacidades para comprender y reaccionar ante las alertas de seguridad.
Corelight ahora ofrece una gama completa de modelos avanzados de aprendizaje automático (ML) en todos los factores de forma, desde SaaS hasta el borde de la red y el centro de datos. Además de la cobertura existente de Corelight en una amplia gama de TTP, las organizaciones ahora pueden aprovechar las técnicas de aprendizaje profundo y supervisado para identificar y responder a direcciones URL y dominios maliciosos, así como ataques de phishing dirigidos. Estos modelos juegan un papel fundamental en la detección y el análisis dentro de la plataforma Open NDR de Corelight. La plataforma también permite a los analistas de SOC ver y comprender las determinaciones de ML, proporcionando una explicación y visibilidad críticas.
La plataforma Corelight presenta una amplia gama de técnicas de detección, además del aprendizaje automático, que incluye inteligencia de amenazas, análisis de estado profundo y técnicas de firma y comportamiento, para que los clientes puedan aprovechar el enfoque más efectivo para cada problema de detección. Esta estrategia de detección integral permite a los clientes aprovechar múltiples técnicas para cada tarea de detección, proporcionando una verdadera defensa en profundidad.
«El phishing sigue siendo un problema clave para muchas empresas que son víctimas de ataques avanzados, y los defensores luchan por encontrarlo mientras sucede. Nuestros nuevos modelos ML permiten a los clientes identificar dominios maliciosos que se hacen pasar por sitios legítimos y de uso común a través de una variedad de nuevas técnicas, proporcionando una mayor visibilidad de estos peligrosos ataques», dijo el Dr. Vern Paxsoncofundador y científico jefe de Corelight.
«La IA no te reemplazará, pero un atacante que use IA seguramente intentará derrotarte, por lo que los defensores necesitan todas las técnicas a su disposición», dijo. tinte brian, CEO de Corelight. «Nuestros análisis de ML más nuevos continúan expandiendo la amplitud de la cobertura de detección con alta precisión, y nuestra integración de IA acelera la investigación y la respuesta, brindando asistencia de extremo a extremo para los analistas de seguridad. Esto es posible gracias a la calidad de la evidencia nacida del proyecto Zeek. , que impulsa a los defensores de red más avanzados a nivel mundial».
Corelight también anunció hoy una integración líder en la industria para modelos de lenguaje grande (LLM) con GPT-4 de OpenAI que permite a los clientes de NDR aprovechar el poder del procesamiento de lenguaje impulsado por IA para aumentar la eficacia de SOC, al tiempo que mitiga los riesgos inherentes a la adopción de estas tecnologías. Disponible en la plataforma SaaS de Corelight (Investigator), el procesamiento del lenguaje GPT ahora está integrado directamente en el flujo de trabajo del analista SOC, lo que aprovecha las potentes capacidades para proporcionar un nuevo contexto en torno a las alertas, la mitigación potencial y una mayor capacidad de explicación que permite a los usuarios comprender inmediatamente los patrones de detección complejos y seguirlos. acciones factibles.
«Al aprovechar GPT directamente en nuestra experiencia de analista, podemos capacitar a todos los usuarios, independientemente de su sofisticación, para que reconozcan y comprendan de inmediato los patrones de ataque complejos y las soluciones potenciales», dijo arena clint, vicepresidente sénior de Producto en Corelight. «Al igual que con muchos sistemas, el resultado es tan bueno como lo que pone en él, por lo que hay muchas oportunidades para la innovación. Nuestros clientes nos dicen que nuestro enfoque para la integración de GPT está resolviendo un problema real, y este es solo el principio de lo que es posible».
El aprendizaje automático adicional está disponible en la plataforma SaaS de Corelight, Investigator, ahora y estará disponible en Corelight Sensors en mayo. La integración de GPT en Investigator se lanzará en julio. Se anima a los clientes interesados en una demostración de la integración GPT a pasar por el stand de Corelight (#1555) en RSAC 2023 o solicitar una demostración en https://corelight.com/products/demo.
Acerca de Corelight
Corelight transforma la actividad de la red y la nube en evidencia que los equipos de seguridad utilizan para buscar amenazas de manera proactiva, acelerar la respuesta a incidentes, obtener una visibilidad completa de la red y crear análisis potentes. Los clientes globales de Corelight incluyen empresas Fortune 500, importantes agencias gubernamentales y grandes universidades de investigación. Basado en San Francisco, Corelight es una empresa de seguridad de núcleo abierto fundada por los creadores de Zeek®, la tecnología de seguridad de red ampliamente utilizada. Para obtener más información, visite https://corelight.com o siga @corelight_inc.
FUENTE Corelight, Inc.