| 0 |
|
Компанія Cymulate, лідер у галузі перевірки вразливості до загроз, оголосила про випуск помічника AI-Detection Engineering Assistant з виявлення загроз на базі штучного інтелекту для перевірки покриття загроз правилами SIEM (система управління інформацією та подіями безпеки), інформує Oberig IT. Тепер платформа Cymulate автоматизує та оптимізує процес виявлення загроз для синіх команд і SecOps, дозволяючи їм створювати, тестувати та оптимізувати виявлення загроз за допомогою симуляцій атак на основі реальних даних за допомогою AI та настроюваного виявлення загроз.
Завдяки запуску цієї функції Cymulate усуває складнощі ручної перевірки виявлення, автоматизуючи процес кореляції та тестування. Це дозволяє SecOps і синім командам виявляти прогалини в покритті та налаштовувати правила за лічені хвилини. Тоді як раніше зіставлення правил виявлення з відповідними загрозами вимагало годин ручної роботи, перевірки логіки правил, виявлення покриття загроз і тестування сценаріїв один за одним.
Завдяки автоматизації зіставлення правил виявлення та сценаріїв атак Cymulate з використанням передових методів аналізу AI, організації тепер можуть забезпечити постійну перевірку своїх правил SIEM на відповідність реальним загрозам та їх точну оптимізацію.
Платформа Cymulate Exposure Validation тепер пропонує глибшу інтеграцію з системами SIEM і аналітику на основі AI, що дозволяє зіставляти правила виявлення з великою бібліотекою, що містить понад 100 тис. сценаріїв атак. Cymulate перевіряє правила виявлення SIEM за допомогою симуляцій атак на реальних даних, які тестують і перевіряють як логіку виявлення, так і збір журналів і подій, необхідних для підтримки правила.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
