Trend Micro implementa IA generativa para sumar capacidades XDR
La nueva herramienta de inteligencia artificial generativa Companion está diseñada para amplificar las operaciones de seguridad, mejorar la accesibilidad y la eficiencia, y acelerar las velocidades de búsqueda de amenazas.
Trend Micro ha anunciado la integración de inteligencia artificial (IA) generativa, mediante la herramienta Companion, en su plataforma Vision One. Este nuevo servicio utiliza análisis avanzados de IA y aprendizaje automático y modelos de detección correlacionados para mejorar las capacidades extendidas de detección y respuesta (XDR). Además, ha sido diseñado para amplificar las operaciones de seguridad, mejorar la accesibilidad y la eficiencia y acelerar las velocidades de búsqueda de amenazas para analistas. Según un comunicado de la compañía, este lanzamiento será el primero de una serie de varios con capacidades de IA y modelos de lenguaje grande (LLM, de sus siglas inglesas).
La detección y respuesta generativa de amenazas mejoradas con IA y LLM es una tendencia predominante en el mercado de la ciberseguridad, ya que diferentes proveedores están incorporando la tecnología para ayudar a que sus productos sean más inteligentes, rápidos y concisos.
Companion utiliza una interfaz de lenguaje sencilla para empoderar a los usuarios de diferentes niveles de habilidad con capacidades analíticas de IA generativa para explicar y contextualizar alertas, clasificar y recomendar acciones, decodificar scripts complejos y desarrollar y probar consultas de búsqueda. Los usuarios también pueden controlar cuándo utilizan la asistencia de Companion, lo que garantiza que los miembros del equipo más experimentados puedan continuar con su flujo de trabajo existente sin problemas con o sin asistencia, tal y como dice Shannon Murphy, especialista en riesgos y amenazas de Trend Micro, en un blog corporativo.
Resume los ataques, analiza los scripts y crea consultas de búsqueda de amenazas
Companion puede proporcionar a los analistas de seguridad resúmenes en lenguaje sencillo de ataques complejos de varios pasos y varias capas. Anteriormente, este volumen de información podía abrumar a un analista con una cantidad excesiva de datos e información.
“Ahora, un analista de seguridad puede solicitar fácilmente un resumen del evento en lenguaje sencillo y recibir un desglose completo que explique el ataque, correlacione las tácticas y técnicas, y muestre el alcance y el impacto para informar al analista para orquestar de inmediato una respuesta efectiva, e informar nuevos libros de jugadas automatizados en el futuro". Al mismo tiempo, Companion alivia el requisito de papeleo y generación de informes con correo electrónico automatizado, emisión de tickets del servicio de asistencia técnica y automatización de informes de incidentes para agilizar los flujos de trabajo de respuesta a incidentes.
En el escenario de un script de PowerShell, se le puede solicitar que analice y divida el script en líneas de comandos individuales, identifique los componentes de la línea de comandos, interprete el propósito y la acción prevista, y luego genere una explicación legible y fácil de usar. “Al trabajar en conjunto con XDR, el analista se da cuenta de las posibles implicaciones de la amenaza y del contexto necesario para priorizar y responder”.
En cuanto a las consultas de caza y los lenguajes de búsqueda, que pueden ser difíciles de dominar para los analistas debido a su complejidad, la interfaz de lenguaje sencillo de Companion puede crear consultas sofisticadas para buscar amenazas con mayor precisión y con menos errores, dijo Murphy. “Al transformar las consultas de búsqueda en lenguaje sencillo en sintaxis formal, los analistas de cualquier nivel de habilidad ahora pueden ejecutar consultas rápidamente para obtener resultados más precisos”.
