Generatieve AI-tool van Trend Micro ondersteunt security-analisten

Kevin Simzer, COO van Trend Micro: “Overbelaste beveiligingsteams teams worstelen met de enorme hoeveelheid en complexiteit van dreigingsdata. Trend Companion is ons antwoord: een innovatieve, generatieve AI-tool ontworpen om complexiteit te verminderen en beveiligingsactiviteiten te versnellen. Het illustreert het transformatieve karakter van ons cyberbeveiligingsplatform. Terwijl anderen behoudener zijn met het materialiseren van hun aanbod, hebben wij behoorlijk geïnvesteerd om dit met hoge snelheid en kwaliteit op de markt te brengen.”

Minder tijd kwijt aan beoordelingen en onderzoeken

Trend Companion dringt de tijd die analisten besteden aan handmatige risicobeoordeling en dreigingsonderzoeken met 50% of meer terug. De tool legt waarschuwingen uit en biedt hierbij context. Daarnaast onderzoekt het aangepaste responsacties en geeft hierover aanbevelingen. Ook geeft het inzicht in en uitleg over complexe scripts en command lines, en ondersteunt analisten bij het ontwikkelen en uitvoeren van geavanceerde query’s voor het opsporen van dreigingen. De tool helpt incidentresponders helpt bij het ontwikkelen van OSQuery-query’s in de IR en Forensics-module. Trend Micro meldt dat meer dan 13.000 klanten al toegang tot Trend Companion.

Analisten voorspellen dat generatieve AI uiteindelijk in alle belangrijke beveiligingsproducten zal worden ingebouwd. Jon Oltsik, vooraanstaand analist en fellow bij TechTarget’s Enterprise Strategy Group, stelt dat Trend Companion het potentieel heeft om de kloof tussen SecOps-kennis en -uitvoering te overbruggen. Oltsik: “Companion kan beveiligingsteams helpen om betere inzichten te krijgen in beveiliging, om dreigingen sneller op te sporen en erop te reageren en om hun verdediging te versterken. Ik kijk uit naar de impact die deze technologie zal hebben voor beveiligingsmedewerkers, maar ook naar de bredere implicaties voor het aanpakken van het tekort aan personeel en talent in de sector.”

Data cruciaal voor effectiviteit AI-tools

Dreigingswaarschuwingen in Trend Vision One zijn modelgestuurd zodat ze kunnen worden aangepast aan het veranderende dreigingslandschap. AI alleen is echter niet voldoende om beveiligingsteams zo efficiënt mogelijk te laten werken. De data waarop dit is gebaseerd, zijn cruciaal. Dit is de waarde van Trend’s wereldwijde onderzoeksteam voor dreigingen, het Zero Day Initiative, ‘s werelds grootste leveranciersagnostische bug bounty-programma.

De combinatie van adaptieve, modelgestuurde dreigingswaarschuwingen in Trend Vision One en de GenAI-mogelijkheden van Companion kan de reactietijd bij incidenten met 30% verkorten, de rapportage van incidenten met wel twee uur per rapport verkorten en zorgen voor een completere inperking van aanvallen. “Trend Vision One heeft ons 10% van onze tijd bespaard”, zegt Matthew Guzzi, beheerder van informatiesystemen voor de staatsbibliotheek van South Carolina. “Het heeft ervoor gezorgd dat we machines niet meer opnieuw hoeven te bouwen. Het heeft ons zelfs nog meer geholpen, want de paar keer dat we te maken hadden met een dreiging, hield de oplossing het direct tegen.”