Rapid7, líder v oblasti rozšírenej detekcie rizík a hrozieb, oznámila svoju najnovšiu inováciu založenú na AI.
Vylepšenie, ktoré je teraz k dispozícii pre vybraných zákazníkov spoločnosti Rapid7, zlepšuje viditeľnosť a čas reakcie tímov SOC na kybernetické hrozby vo verejných cloudových prostrediach. Detekcia anomálií v cloude od spoločnosti Rapid7 je automatická schopnosť detekcie poháňaná umelou inteligenciou, ktorá je navrhnutá tak, aby zisťovala a uprednostňovala anomálne aktivity v rámci cloudového prostredia organizácie. Vlastný mechanizmus AI sa neustále učí a prispôsobuje prostrediu zákazníka, objavuje podozrivé správanie a automaticky potláča neškodné signály s cieľom znížiť šum. To vedie k výraznému zníženiu počtu falošných výsledkov a umožňuje tímom sústrediť sa na aktívne hrozby. Keď sa takáto aktivita identifikuje, natívna automatizácia v rámci platformy Rapid7 dokáže okamžite upraviť konfigurácie, správne nastaviť oprávnenia a privilégiá a zapojiť do vyšetrovania incidentov tímy SOC, inžinierske tímy a IT.
“Identifikácia hrozieb v cloude je pre organizácie tradične zložitý problém. Je to kritické v prostredí SOC, kde tímy nemôžu strácať čas skúmaním neškodných upozornení. Vždy sa snažíme skrátiť stredný čas reakcie zákazníka, najmä vo vysoko dynamických cloudových prostrediach, kde sú AI a ML rozhodujúce pri riešení rozsahu a rýchlosti výstrah, aby umožnili efektívne vyšetrovanie a reakciu.” Aniket Menon, Vice President of Product Management, Rapid7
Detekcia anomálií v cloude od spoločnosti Rapid7 sa kombinuje so službami poskytovateľov cloudových služieb, aby pomohla skôr odhaliť známe a neznáme hrozby a vyniesla na povrch skutočne pozitívne upozornenia. Zákazníci Rapid7 môžu k týmto detekciám cloudových hrozieb pristupovať v rámci svojich pracovných postupov vyšetrovania a reakcie na jedinej platforme SecOps.