Webinar: AI voor SOC-analisten: mythe of echte troef?
De experts van HarfangLab gaan in een webinar dieper in op hoe Gen AI-assistenten de capaciteiten voor dreigingsdetectie kunnen verbeteren. Het webinar vindt op 16 december om 14.00 uur plaats.
Het laatste State of Cybersecurity Report van HarfangLab wees op de rol, maar ook op de verwachtingen rond AI in cyberbeveiliging om de detectiecapaciteiten van beveiligingstools te verbeteren. Het rapport vermeldt ook dat meer dan een derde van de ondervraagde bedrijven het gebrek aan talent en personeel als hun grootste zorg noemt. AI kan een bondgenoot worden door terugkerende analysetaken te automatiseren en verdachte patronen in een vroeg stadium te detecteren.
Nauwkeurige kaders nodig
Om AI echter ten volle te kunnen benutten, moeten er nauwkeurige kaders worden opgesteld, met transparantie, duidelijk omschreven gebruiksscenario's en effectieve controlemechanismen om verantwoord gebruik te garanderen.
HarfangLab werkt al een paar jaar aan zijn beveiligde en volledig ontwikkelde interne AI-technologieën om de capaciteiten van zijn endpointbeveiligingsplatform te verbeteren. AI-aangedreven engines, die deep learning en machine learning combineren, verbeteren en versnellen de detectiemogelijkheden, waardoor analisten zich kunnen concentreren op de juiste waarschuwingen.
Maar hoe zit het met het begrijpen van deze waarschuwingen? Hoe zit het met het navigeren door de console, die soms veel telemetrie en tools bevat? Om dat probleem aan te pakken, heeft HarfangLab ook KIO ontwikkeld om de SOC-analisten te helpen bij hun dagelijkse werkzaamheden.
Know it Owl
Kio (ook bekend als “Know it Owl”) is de assistent van de analist op basis van generatieve AI. Kio is te vinden in de console-interface van HarfangLab en kan verschillende vormen aannemen: als een wizard die klaarstaat om de console uit te leggen; als een beschrijvingsbalk voor het definiëren van een nauwkeurig grafisch overzicht met de juiste filters; en binnenkort als een assistent voor dreigingsanalyse voor het verkrijgen van contextuele informatie om analisten te helpen bij het begrijpen en prioriteren van waarschuwingen en acties die moeten worden ondernomen als reactie op een dreiging. Kio is ontwikkeld om analisten te ondersteunen in elke fase van het onderzoek en de incidentrespons en zet complexe taken om in snelle, begeleide acties.
Het webinar op 16 december om 14.00 uur CET gaat in op hoe generatieve AI een bondgenoot kan zijn voor analisten en geeft een exclusief kijkje in hoe HarfangLab praktische, operationele AI rechtstreeks in de SOC-workflow brengt. Deelname is gratis. Meld u nu aan!
