| 0 |
|
Компанія Broadcom оголосила про випуск Incident Prediction, першої в галузі функції безпеки, яка розширює можливості Adaptive Protection, функції Symantec Endpoint Security Complete (SES-C), шляхом використання штучного інтелекту для виявлення та запобігання атакам LOTL (living-off-the-land) та інших кіберзагроз, інформує Oberig IT.
Програма Incident Prediction, навчена на основі створеного командою Symantec Threat Hunter Team каталогу з понад 500 тис. реальних ланцюжків атак, повертає перевагу захисникам, прогнозуючи поведінку зловмисників, запобігаючи їхньому наступному кроку в ланцюжку атак, навіть якщо вони використовують легальне програмне забезпечення, а потім швидко повертаючи підприємство до нормального стану. За допомогою Incident Prediction SES-C забезпечує виняткову кіберстійкість проти мотивованих супротивників.
За допомогою функції прогнозування інцидентів аналітики SOC та інші фахівці з безпеки можуть: автоматизувати заходи щодо пом’якшення наслідків і припинення дій зловмисників; знижувати навантаження на аналітиків SOC; запобігати впливу на бізнес; зменшити поверхню атаки.
Використання легітимного програмного забезпечення кіберзлочинцями – підхід, що застосовується в атаках LOTL, – знаходиться на підйомі. Згідно з новим звітом Symantec Threat Hunter Team «Ransomware 2025: A Resilient and Persistent Threat» (Програми-вимагачі 2025: Постійна серйозна загроза), атаки LOTL використовуються практично всіма розробниками здирницьких програм.
Зловмисники, що діють від імені держав, також використовують їх для спостереження або викрадення даних. І великі організації не є єдиними жертвами – все частіше метою стають середні підприємства.
Функція прогнозування інцидентів доступна як нова функція Adaptive Protection, яка входить до складу Symantec Endpoint Security Complete (SES-C), без додаткової оплати для поточних клієнтів SES-C.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
