KI-Sicherheitstool agiert wie ein SOC-Team

KI-Sicherheitstool agiert wie ein SOC-Team

Beitrag teilen

Ein neues KI-Sicherheitstool agiert mit seinen Benutzern über Gespräche. Es analysiert Cybervorfälle gründlich und unterstützt dadurch Sicherheitsteams, sich auf das Wichtige zu konzentrieren und schnell zu reagieren.

Sysdig, ein führender Anbieter von Echtzeit-Cloud-Sicherheit, kündigte Sysdig Sage an, ein neues KI-Sicherheitstool, das auf generativer KI basiert. Da Organisationen nur wenige Minuten Zeit haben, um auf Cloud-Angriffe zu reagieren, verwandelt Sysdig Sage langwierige Untersuchungen in schnelle, aussagekräftige Gespräche, die die Sicherheitsteams mithilfe mehrstufiger Argumentation und kontextbezogener Wahrnehmung auf das Wesentliche fokussieren.

Anzeige

KI-Sicherheitstool spricht die Infos

Sysdig Sage geht über die grundlegende Datenzusammenfassung hinaus, die andere KI-Tools bieten und interagiert tatsächlich mit den Benutzern durch menschenähnliche Gespräche, wobei es vorherigen Kontext für ausführlichere Antworten berücksichtigt. Sysdig Sage basiert auf einer einzigartigen Architektur autonomer Agenten und weiß, an welcher Stelle des Produkts sich der Benutzer befindet. Es bietet umfassende Kontextinformationen und schlägt proaktiv die nächsten Schritte vor und steuert sogar den Arbeitsablauf des Benutzers.

„Sysdig Sage hat die Grenzen traditioneller KI-Sicherheitsassistenten gesprengt”, so Loris Degioanni, Gründer und CTO von Sysdig. „Wenn die größte Sorge des CISO Cyber-Risiken sind und von ihm erwartet wird, mit weniger mehr zu erreichen, ist Sysdig Sage seine Geheimwaffe, um seine Teammitglieder zu unterstützen und sie proaktiv auf die Lösung hinzuweisen. Sysdig Sage ist das Team aus SOC- und IR-Experten, das man sich in der Hitze eines schnellen Cloud-Angriffs wünscht.”

Beschleunigte menschliche Reaktion durch ein Team von KI-Agenten

Aus architektonischer Sicht verwendet Sysdig Sage einen Ansatz mit autonomen Agenten, bei dem mehrere spezialisierte KI-Agenten zusammenarbeiten, um ein gemeinsames Ziel zu erreichen: die Vereinfachung und Beschleunigung der Sicherheit, damit Mitarbeiter schneller und besser informiert reagieren können. Die autonomen Sysdig Sage-Agenten sind mit spezialisierter, domänenspezifischer Programmierung statt mit vordefinierten Antworten ausgestattet. Sie arbeiten zusammen, um eine Vielzahl von Herausforderungen im Bereich der Cloud-Sicherheit dynamisch zu bewältigen. Im Wesentlichen ermöglicht Sysdig Sage menschlichen Nutzern, mit einem Expertenteam an ihrer Seite eine aktive Verteidigung gegen Bedrohungen aufzubauen.

  • Multi-Step-Reasoning: Sysdig Sage hilft Sicherheitsteams, die Schichten komplexer Cloud-Bedrohungen durch eingehende Diskussionen zu durchdringen. Mit Hilfe einer mehrstufigen Argumentation reagiert das KI-Sicherheitstool auf eingehende Untersuchungen mit klaren Antworten, die Sicherheitsteams dabei unterstützen die Sicherheitsimplikationen und Risiken einer bestimmten Bedrohung zu verstehen.
  • Kontextbewusstsein: Sysdig Sage ist kontextbewusst – das bedeutet, dass es die Daten, die ein Benutzer gerade betrachtet, in einen Kontext stellen kann, um Fragen präziser zu beantworten. Sysdig Sage erklärt, was der Benutzer gerade sieht – eine neue Funktion, die es dem Benutzer ermöglicht, Sysdig Sage vage Fragen zu stellen, wie “Können Sie mir mehr darüber erzählen?” um die Ereignisse auf dem Bildschirm besser zu verstehen. Darüber hinaus kann Sysdig Sage nahtlos durch die Benutzeroberfläche navigieren und dem Benutzer andere Seiten anzeigen, die mit seinen Anfragen in Zusammenhang stehen.
  • Geführte Reaktion: Sysdig Sage beschränkt sich nicht auf die Zusammenfassung und Erläuterung von Bedrohungen, sondern schlägt auch proaktive Reaktionsmaßnahmen, Präventionsstrategien und Prozessverbesserungen vor. Sysdig Sage ermöglicht es den Sicherheitsteams, die Echtzeitfähigkeit von Sysdig und die aktuellstenEntdeckungen des SysdigThreat Research Teams zu nutzen, um die menschliche Reaktion zu beschleunigen, ohne die Plattform verlassen zu müssen.

Sysdig Plattformkunden können Sysdig Sage mit einer hohen Nutzungsobergrenze kostenlos einsetzen. Für diejenigen, die mehr Kapazität benötigen, wird eine erweiterte Flatrate zur Verfügung stehen.

Mehr bei Sysdig.com

 


Über Sysdig

In der Cloud zählt jede Sekunde. Angriffe erfolgen mit Höchstgeschwindigkeit und Sicherheitsteams müssen das Unternehmen schützen, ohne es zu verlangsamen. Sysdig stoppt Cloud-Angriffe in Echtzeit durch die sofortige Erkennung von Risikoveränderungen mithilfe von Runtime Intelligence und der Open-Source-Software Falco. Sysdig korreliert Signale über Cloud-Workloads, Identitäten und Services hinweg, um versteckte Angriffspfade aufzudecken und echte Risiken zu priorisieren. Von der Prävention bis zur Abwehr hilft Sysdig Unternehmen, sich auf das Wesentliche zu konzentrieren: Innovation.


Passende Artikel zum Thema

E-Mail-Schutz vor komplexen Cyberangriffen

Ein Cybersicherheitsunternehmen für umfassenden E-Mail-Schutz vor komplexen Bedrohungen stellt Weiterentwicklungen vor. Die Updates umfassen unter anderem flexible Bereitstellungsoptionen und verbesserte ➡ Weiterlesen

Zero Trust für RISE with SAP

Ein SAP-Partner bietet Kunden ab sofort einen Zero Trust Network Access (ZTNA) Service an, der nativ in „RISE with SAP“ ➡ Weiterlesen

Duale Authentifizierung ist eine Herausforderung

Viele Unternehmen betreiben eine hybride Authentifizierung mit Passkeys und Passwörtern, um der dauerhaft hohen Gefahr des Phishings zu begegnen. Der ➡ Weiterlesen

Datenwiederherstellung in hybriden IT-Umgebungen

Acht von zehn Unternehmen wurden schon durch Ransomware attackiert. Deshalb ist eine anpassungsfähige Datenwiederherstellung gerade für hybride IT-Landschaften essentiell notwendig, ➡ Weiterlesen

Compliance Assistant unterstützt bei DORA Umsetzung

Mithilfe des Compliance Assistant lassen sich Risiken leichter minimieren und zeitaufwändige Prüfungen von Konfigurationen im Rahmen von DORA verkürzen. Dazu ➡ Weiterlesen

Report: Angriffe auf kritische Infrastrukturen nehmen zu

Die Zahl der Sicherheitsvorfälle in kritischen Infrastrukturen ist seit 2022 um 668 Prozent gestiegen. Der Threat Roundup-Bericht 2024 wirft ein Schlaglicht ➡ Weiterlesen

Orchestrierung der E-Mail-Verschlüsselung

E-Mails sind ein unverzichtbares Werkzeug in einer Arbeitswelt, die immer dezentraler wird. Aber wie lassen sich Praktikabilität, Resilienz und Vertrauen ➡ Weiterlesen

Cybersecurity-Risiken durch DeepSeek

Die Nutzung von KI-Plattformen, wie beispielsweise DeepSeek, mögen ein Schritt nach vorn sein, Unternehmen müssen die Risiken aber sorgfältig abwägen ➡ Weiterlesen