No cenário em constante evolução da cibersegurança, o papel da Inteligência Artificial (AI) tornou-se indispensável, especialmente nos domínios de threat detection, investigação, e response (TDIR). Na ESET, temos aproveitado o poder da AI por mais de três décadas, fornecendo soluções práticas que enfrentam os desafios dinâmicos da cibersegurança.
O que é TDIR?
TDIR, ou detecção de ameaças, investigação e resposta, é uma estratégia baseada em risco para mitigar efetivamente ameaças de cibersegurança e aumentar a eficiência da detecção de ameaças. As capacidades fundamentais do TDIR são cruciais para moldar como as ferramentas dentro de um Security Operations Center (SOC) contribuem para a missão geral e estratégia do SOC. TDIR capacita a equipe contemporânea do SOC a projetar, configurar e gerenciar adequadamente casos de uso de detecção de segurança. Notavelmente, os principais casos de uso para Artificial Intelligence (AI) no processo TDIR destacam a persistente necessidade de engajamento humano, reforçando a relação simbiótica entre tecnologia avançada e expertise humana.
AI em TDIR
Como fornecedor representativo, fomos entrevistados para o último relatório da Gartner "Emerging Tech - Top Use Cases for AI in Threat Detection, Investigation, and Response." O foco foi explorar como provedores planejam alavancar AI para aumentar e apoiar analistas no processo de Threat Detection, Investigation, and Response. O relatório da Gartner fornece insights valiosos sobre os avanços feitos ao aprimorar serviços ou produtos TDIR por meio da integração de AI.
Supervised ML para Melhorar a Detecção de Ameaças:
Uma das principais conclusões do relatório destaca a crescente dependência de Supervised Machine Learning (ML) por parte dos fornecedores de segurança: "Por anos, os fornecedores de segurança têm integrado IA em seus produtos e processos de detecção de ameaças, permitindo-lhes identificar anomalias e padrões que ultrapassam as capacidades humanas em grande escala. Na verdade, mais de 50% dos fornecedores de serviços de segurança e empresas de tecnologia entrevistados afirmam já estar utilizando IA baseada em ML supervisionado, combinada com treinamento supervisionado, para aprimorar suas habilidades de detecção de ameaças." [Fonte: Gartner: Tecnologia Emergente: Principais Casos de Uso para IA na Detecção, Investigação e Resposta a Ameaças. Travis Lee, Matt Milone, Elizabeth Kim, John Collins. [27 de outubro de 2023] ID: G00790125]
Com uma história que remonta a 1990, a ESET foi pioneira na integração de AI em suas soluções de segurança. Reconhecendo a natureza em constante evolução das ameaças cibernéticas, abraçamos o potencial da AI desde cedo, aproveitando suas capacidades não apenas para detectar, mas também para bloquear ameaças em tempo real.
ESET LiveSense, nosso conjunto versátil de tecnologias proprietárias em várias camadas, supera as capacidades de soluções padrão. Usamos machine learning para combater novas ameaças e garantir atualizações contínuas de inteligência contra ameaças por meio da adoção precoce da tecnologia em nuvem que alimenta nosso sistema global ESET LiveGrid Reputation & Response.
Na ESET, empregamos duas formas distintas de Advanced Machine Learning, compreendendo um motor de detecção de alta potência na nuvem e uma versão leve implantada no endpoint. Esses utilizam um conjunto cuidadosamente selecionado de algoritmos de classificação, incluindo deep learning e boosted trees, garantindo análise rápida e precisa crucial para frustrar ameaças emergentes.
Além disso, o mais recente aprimoramento de nosso produto ESET Inspect introduz um AI-powered detection correlation engine. Essa característica inovadora gera automaticamente incidents, capacitando engenheiros de segurança a minimizar significativamente o tempo dedicado a investigação e gerenciamento de incidents.
Em conclusão, nossa jornada pioneira com AI em TDIR representa uma mudança de paradigma na cibersegurança. Security vendors buscam se diferenciar melhorando resultados de detecção e reduzindo taxas de falsos positivos/negativos, adotando uma abordagem de "go fast and be safe."
Ao alavancar o poder de técnicas modernas de AI, não apenas ficamos à frente de ameaças emergentes, mas também estabelecemos novos padrões de eficiência e precisão na detecção e resposta a ameaças. Como líderes de pensamento no espaço de cibersegurança, visamos continuamente capacitá-lo com insights valiosos, soluções inovadoras e recomendações estratégicas, garantindo que esteja bem preparado para enfrentar desafios dinâmicos da era digital.
Disclaimer Gartner não endossa nenhum fornecedor, produto ou serviço retratado em suas publicações de pesquisa e não aconselha usuários de tecnologia a selecionar apenas aqueles fornecedores com as maiores classificações ou outra designação. Publicações de pesquisa da Gartner consistem nas opiniões da organização de pesquisa da Gartner e não devem ser interpretadas como declarações de fato. A Gartner renuncia a todas as garantias, expressas ou implícitas, com relação a esta pesquisa, incluindo quaisquer garantias de comercialização ou adequação a um propósito específico.