Drei neue KI-gestützte Funktionen tragen dazu bei, Cyberbedrohungen schneller zu erkennen sowie darauf zu reagieren und Sicherheitsteams in Unternehmen zu entlasen.
Die Integration von KI in Lösungen für die IT-Sicherheit hat in den vergangenen Jahren zugenommen, das betrifft insbesondere die Einbindung von Large Language Models. Allerdings beschränkte sich die Verwendung von KI zumeist darauf, das Verhalten von Bedrohungen besser zu verstehen, um Erkennung und Abwehr zu stärken.
Der Einsatz von KI, um MDR-Dienste an Kundenumgebungen anzupassen und den Service damit zu individualisieren, war bisher minimal. Dabei bietet dies viele Vorteile, beispielsweise eine effektivere Priorisierung, gezieltere Reaktion und Prävention, eine genauere Unterscheidung zwischen echten und harmlosen Positivmeldungen und eine Verringerung des operativen Aufwands für die Anwender.
ION IQ ermöglicht präzise Einblicke und einen auf die individuellen Umgebungen der Firmen zugeschnittenen Schutz. Diese Methode führt zu einer schnelleren und präziseren Erkennung und Reaktion auf Bedrohungen und entlastet die Sicherheitsteams.
Die drei neuen KI-gestützten Funktionen von Ontinue ION sind:
Critical Asset Intelligence: Critical Asset Intelligence deckt kritische Assets auf, die Sicherheitsteams übersehen haben, weil sie häufig Mühe haben, mit den ständigen Veränderungen in ihrer IT-Umgebung Schritt zu halten. Diese zusätzliche Information ermöglicht es, dass sich Ontinues Sicherheitsanalysten, genannt Cyber Defenders, auf Vorfälle konzentrieren, die ein hohes Risiko darstellen. Sie können schnell und effektiv reagieren, während gleichzeitig die Auswirkungen auf den Geschäftsbetrieb gering bleiben.
Azure-OpenAI-integrierter Chatbot: Anwender können dem Bot Fragen stellen und erhalten innerhalb von Sekunden Antworten über Microsoft Teams. Diese Methode ersetzt den bisherigen Ansatz, Informationen über Portale, statische Berichte, E-Mails und Telefonanrufe bereitzustellen, bei denen die Anwender zudem Fragen beantworten müssen, beispielsweise zu den Details eines Vorfalls. Stattdessen liefert der Bot schnelle und praxisnahe Antworten, die auf die Umgebung des jeweiligen Nutzers zugeschnitten sind.
Erkennung von Sicherheitsvorfällen: Durch die neuen KI-Modelle zur schnelleren Erkennung von Bedrohungen können Ontinues Cyber Defenders schneller und präziser reagieren. Die Funktion erleichtert die Unterscheidung von echten und harmlosen Positivmeldungen in einer Kundenumgebung, weil die KI-Modelle hochgradig individualisierte Risikobewertungen erzeugen. Dadurch können die Cyber Defenders schneller auf Gefahren reagieren und das Risiko verringert sich, dass echte Bedrohungen in hochkomplexen Umgebungen übersehen werden.
Schnellere Erkennung und Abwehr von Bedrohungen
Ontinue ION bietet KI-gestützte Nonstop-SecOps mit einem 24-Stunden-Schutz und erhöht gleichzeitig die Reife, Effizienz und Skalierbarkeit des gesamten Sicherheitssystems. Ein Microsoft-Teams-basiertes Kommunikationsmodell ermöglicht eine Echtzeitkommunikation zwischen SecOps, IT und allen anderen Beteiligten. Ontinue nutzt für seine Lösungen generative KI und Automatisierung, um den Service für Unternehmensumgebungen zu lokalisieren und so Bedrohungen schneller zu erkennen und abzuwehren. Ergänzt werden diese Funktionen durch die fundierte Microsoft-Sicherheitsexpertise, die es Firmen ermöglicht, ihre Investitionen in die Microsoft-Sicherheitsplattform zu maximieren und damit die Gesamtbetriebskosten für ihre Sicherheit zu senken.
Individualisierte MXDR-Services
„Die neuen KI-Funktionen helfen nicht nur, die Bedrohungen, sondern auch die einzigartigen Abläufe und Umgebungen jedes Unternehmens zu verstehen“, betont Jochen Koehler, VP EMEA Sales bei Ontinue. „Je genauer wir wissen, wie die zu schützende Umgebung unseres Kunden aussieht, desto besser können wir eine umfassende Kombination aus Analyse, Reaktion und Prävention erstellen. Dies gelingt uns durch die Intelligenz von ION IQ, die praktisch in allen Aspekten unseres MXDR-Dienstes integriert ist. Durch die KI-Unterstützung beschreiten wir ganz neue Wege in Bezug auf die Individualisierung von MXDR-Services.“
Mehr bei Ontinue.com
Über Ontinue
Ontinue, der Experte für Managed Extended Detection and Response (MXDR), ist ein rund um die Uhr verfügbarer Sicherheitspartner mit Hauptsitz in Zürich. Um die IT-Umgebungen seiner Kunden durchgehend zu schützen, ihren Sicherheitsstatus zu bewerten und kontinuierlich zu verbessern, kombiniert Ontinue KI-gesteuerte Automatisierung und menschliches Fachwissen mit dem Microsoft-Sicherheits-Produktportfolio.