Wir freuen uns, die nächste Generation unseres XDR-Erkennungssystems ankündigen zu können.
Angesichts knapper werdender Sicherheitsbudgets und der zunehmenden Zahl von Cyberangriffen stehen alle unter dem Druck, das Beste aus ihren Sicherheitsinvestitionen herauszuholen und ihre Abläufe effizienter zu gestalten. Wir haben auf den Wunsch unserer Partner gehört, ihr Geschäft zu skalieren und mehr Kunden mit der gleichen Anzahl von Ressourcen zu schützen.
Dies hat uns dazu veranlasst, zu untersuchen, wie wir Automatisierung und künstliche Intelligenz einsetzen können, um das Erkennungsvolumen zu verringern und gleichzeitig den Sicherheitswert zu erhalten.
Die am meisten gewünschte Funktion war Akzeptiertes Verhalten wo die Partner Unterdrückungsregeln konfigurieren können, um die Breit angelegte Kontexterkennungen (BCDs), von denen sie wissen, dass sie falsch positiv sind.
Wir sind jedoch noch einen Schritt weiter gegangen und haben eine automatische, dynamische Risikobewertung eingeführt, die Verschlusscodes verwendet, um die Genauigkeit der Risikobewertung von BCDs zu verbessern, die wir im Elements Sicherheitszentrum präsentieren.
Nach sechs Monaten Forschung, Entwicklung und Tests zwischen unseren W/Intelligence- und unseren eigenen internen Bedrohungsjagd-Teams freuen wir uns, die nächste Generation unserer Erkennungs-Engine vorstellen zu können. Im Gegensatz zu Accepted Behavior, das eine zusätzliche Konfiguration für den Partner erfordert, stützt sich der neue Score auf die Untersuchungsergebnisse des Endbenutzers. Daher ist die Vorteile werden automatisch erzielt Das bedeutet eine effizientere Methode, um das uralte Problem der Fehlalarme zu lösen.
Das neue Modell lernt aus Ihrer Umgebung, indem es anhand von Abschlusscodes ermittelt, wie gut unsere Erkennungslogik funktioniert. Auf diese Weise können wir Bereiche mit Verbesserungsbedarf identifizieren, indem wir die Erkennungslogik hervorheben, die optimiert werden sollte. Wir nutzen die neue Implementierung, um unser Erkennungsteam anzuleiten, die "Rauschmacher" zu verfeinern und zu verbessern und ein Signal-Rausch-Verhältnis anzustreben, das unsere Benutzer nicht tolerieren.
Das Wichtigste: Wir wollten die Zahl verringern von falsch-positiven Ergebnissen, ohne Reduzierung die Erkennungsleistung unseres Motors.
Wir haben einen erheblichen Rückgang der gemeldeten BCDs erreicht, in einigen Fällen sogar bis zur Hälfte. Sie können sich also auf proaktive Verbesserungen für Ihre Erkennungs- und Reaktionsteams freuen, die sich nun auf die richtigen Erkennungen konzentrieren können.
Mit der Verringerung der Zahl der BCDs haben sich die Organisationen, die sich auf hohe und schwere Ausschreibungen konzentriert haben, auf die Suche nach einer Lösung gemacht, können auch in Betracht ziehen Überwachung auch von Ausschreibungen der mittleren Ebene.
Diese Verbesserungen sind Teil unserer XDR-Strategie, die darauf abzielt, Ihre Arbeit durch Automatisierung, künstliche Intelligenz und einfach zu interpretierende und verständliche Benutzeroberflächen effizienter zu gestalten.
Was muss ich als Kunde tun, um die Vorteile des verbesserten Motors zu nutzen?
Kurz gesagt, Sie müssen nichts tun, um die neue Risikobewertung zu aktivieren. Schließen Sie die Vorfälle einfach wie gewohnt entweder als "bestätigt" oder als "falsch positiv/akzeptiertes Verhalten/" ab, und wir erledigen den Rest automatisch.
Dies war eine große Anstrengung unsererseits, und wir freuen uns darauf, diesen Erfolg mit Ihnen zu teilen.
Bitte beachten Sie, dass "Confident" und "Criticality" nicht mehr zur Berechnung der Risikobewertung herangezogen werden und daher in den kommenden Wochen aus den Benutzerhandbüchern, dem Portal und den E-Mail-Benachrichtigungen entfernt werden. Weitere Informationen über die Risikobewertung finden Sie in den aktuellen Informationen:
https://www.withsecure.com/userguides/product.html?business/edr/latest/en/concept_3FEF66C8BBE2409CB2030767FD719BF3-latest-en