Wiadomości firmowe

Rozwój oraz nowe możliwości napędzane przez AI – pomoc czy zagrożenie dla analityków SOC?

06.03.2024
Wykorzystanie AI w narzędziach cyberbezpieczeństwa staje się coraz bardziej powszechne, a przykład rozwoju Energy Logserver doskonale obrazuje, jak zaawansowane technologie mogą rewolucjonizować pracę analityków w dziedzinie bezpieczeństwa informacji. Narzędzia te nie tylko usprawniają wykrywanie zagrożeń, ale również zwiększają skuteczność i szybkość reakcji na incydenty cybernetyczne.

Czy praca analityków SOC może być zastąpiona?

Analitycy biura SOC (Security Operations Center) pełnią kluczową rolę w monitorowaniu i reagowaniu na zagrożenia cybernetyczne. Ich praca polega na ciągłej analizie zdarzeń w infrastrukturze IT, w celu wykrywania anomalii i potencjalnych ataków. Tradycyjnie, analitycy polegali na swoim doświadczeniu i intuicji do szybkiego dostrzegania różnic w analizowanych zdarzeniach, co jednak było ograniczone do informacji, które mogli zauważyć na ekranie.

Obecnie, stają oni przed coraz większymi wyzwaniami, spowodowanymi nie tylko rosnącą liczbą ataków, ale także ich sofistyfikacją. Tradycyjne metody analizy logów są czasochłonne i mogą przeoczyć subtelne anomalie, które często są wczesnymi wskaźnikami ataków. Dlatego rozwój narzędzi wykorzystujących AI do automatyzacji i usprawnienia procesów analizy jest kluczowy dla zwiększenia skuteczności wykrywania zagrożeń.

 

Empowered AI - Nowe Możliwości

Rozwój modułu Empowered AI w Energy Logserver stanowi przełom w podejściu do analizy logów i wykrywania anomalii. Wykorzystując algorytmy uczenia maszynowego, narzędzie to potrafi analizować ogromne ilości danych w czasie rzeczywistym, wykrywając anomalie, które mogłyby umknąć uwadze ludzkiego operatora. Algorytmy te uczą się na podstawie historii logów, ciągle doskonaląc swoją zdolność do identyfikacji potencjalnych zagrożeń.

Sztuczna inteligencja umożliwia odtworzenie procesu myślowego analityka SOC, lecz z większą dokładnością i prędkością. Nowo opracowana reguła "Anomaly Detection – Text" analizuje każdy log, wykorzystując matematyczne funkcje do oceny prawdopodobieństwa wystąpienia każdego słowa w analizowanym zbiorze. Dzięki temu, nawet najrzadsze słowa, które mogą wskazywać na próbę ataku, są szybko wykrywane i analizowane.

 

Przykład Wykorzystania

Zobaczmy przykład jednego z wyłapanych wpisów:

Text
205.210.31.32 - - [20/Feb/2024:14:00:37 +0100] "GET / HTTP/1.1" 301 224 "-" "Expanse, a Palo Alto Networks company, searches across the global IPv4 space multiple times per day to identify customers' presences on the Internet. If you would like to be excluded from our scans, please send IP addresses/domains to: scaninfo|paloaltonetworks.com| target="_blank"|scaninfo|paloaltonetworks.com" **0.125**
Rare words
['would', 'ipv4', 'global', 'please', 'across', 'networks', 'company', 'per', 'internet', 'times', '0.125', 'the', 'from', 'a', 'if', 'addresses/domains', 'multiple', '39', 'scans', 'expanse', 'space', 'alto', 'excluded', 'palo', 'send', 'scaninfo|paloaltonetworks.com| target="_blank"|scaninfo|paloaltonetworks.com', 'searches', 'day', 'you', '205.210.31.32', 'identify', 'our', 'presences', 'ip', 'customers']
 
Te detekcje składają się na poniższe wyliczenia:
Słowa rzadkie : 35
Punkty anomalii pojedynczego wyrazu : 10,155
Punkty anomalii całego loga : 330,001
Liczba wystąpień wskazanego loga jako całości : 1

 

Analiza konkretnego wpisu loga pokazała, jak AI potrafi skutecznie wyłapać i ocenić logi pod kątem rzadkości słów oraz całkowitej punktacji anomalii. W przypadku loga od firmy Palo Alto Networks, mimo iż wpis okazał się niegroźny, system był w stanie zidentyfikować i ocenić potencjalną anomalność dzięki zaawansowanym algorytmom AI.

 

Przyszłe Kierunki Rozwoju

Dalszy rozwój Energy Logserver zapowiada się obiecująco, z planami wprowadzenia funkcji takich jak harmonogram reguł Empowered AI, alertowanie na bazie anomaly score, real time anomaly score, oraz budowanie biblioteki modeli dla różnych źródeł danych. Harmonogram reguł Empowered AI pozwoli na automatyzację procesów analizy w jeszcze większym stopniu, a funkcja alertowania na bazie anomaly score umożliwi szybsze informowanie o potencjalnych zagrożeniach. Real time anomaly score z kolei pozwoli na bieżące monitorowanie infrastruktury, zapewniając natychmiastową reakcję na anomalie.

Te nadchodzące funkcjonalności mają na celu nie tylko ulepszenie procesów wykrywania i reagowania na zagrożenia, ale również stworzenie społeczności użytkowników, którzy będą współdzielić i korzystać z zapisanych modeli.

 

Wnioski

Integracja AI w narzędziach cyberbezpieczeństwa, takich jak Energy Logserver, zmienia paradygmat pracy analityków SOC, umożliwiając im szybsze i bardziej precyzyjne wykrywanie zagrożeń. Dzięki zaawansowanym algorytmom i sztucznej inteligencji, możliwe staje się przewidywanie i zapobieganie incydentom zanim te wpłyną negatywnie na infrastrukturę organizacji. Rozwój tych technologii jest kluczowy dla zwiększenia ogólnej cyberodporności w dynamicznie zmieniającym się środowisku zagrożeń.

Aby dowiedzieć się więcej o technologii SIEM i SOAR oraz możliwości wykorzystania AI w rozwiązaniach firmy Energy Logserver skontaktuj się z nami. Chętnie odpowiemy na wszelakie pytania i udzielimy potrzebnych informacji.

Wiadomości firmowe Bakotech powiększa swoje portfolio o rozwiązania Skyhigh Security

Bakotech Sp. z o.o., krakowski dystrybutor rozwiązań cyberbezpieczeństwa, ogłosił podpisanie umowy o współpracy ze Skyhigh Security – firmą specjalizującą się w ochronie danych w chmurze. Bakotech stał się wyłącznym dystrybutorem usług Skyhigh Security w Polsce, a także w Czechach, Słowacji i Węgrzech. Dzięki temu partnerzy i ich klienci zyskają dostęp do technologii wspierających wdrożenie strategii Zero Trust. czytaj więcej

Wiadomości firmowe Rekordowy rok z WatchGuard: wzrosty, liczby i plany na przyszłość

W ubiegłym tygodniu cały #bakoteam spotkał się w Brnie (gdzie mieści się jedna z naszych spółek), by podsumować efekty pracy Bakotechu w 2024 roku. Wniosek nasunął się jeden – jest dobrze! Efekty są więcej niż zadowalające, a najbardziej cieszy nas ogromny rozwój dwóch producentów z naszego portfolio. Jednym z nich jest WatchGuard Technologies, a o drugim… napiszemy niebawem. Stay tuned! czytaj więcej

Wiadomości firmowe Cyfrowy alarm? Cyberataki wymykają się spod kontroli

Mimo coraz większej liczby szkoleń, głośnych kampanii edukacyjnych czy rosnącego zainteresowania studiami w obszarze cyberbezpieczeństwa, liczba zarejestrowanych w Polsce incydentów wciąż rośnie. czytaj więcej

Wiadomości firmowe Odkrywając trendy i możliwości w cyberbezpieczeństwie: strategia Fortry oczami Darrena Gale’a

Bakotech omawia z Darrenem Gale'em z Fortra perspektywy rozwoju rynku cyberbezpieczeństwa w Polsce, kluczowe rozwiązania oferowane przez firmę oraz wizję przyszłości w kontekście zmieniających się wyzwań technologicznych. W rozmowie poruszono również trendy w ochronie danych, ofensywnym bezpieczeństwie i strategii rozwoju Fortra. Wywiad rzuca światło na kierunki rozwoju firmy dostarczającej zaawansowane narzędzia wspierające organizacje w walce z cyberzagrożeniami. czytaj więcej

Wiadomości firmowe Hakerzy wkraczają do gry: Krakowskie MPK na celowniku cyberprzestępców

Wyobraźcie sobie poranek, kiedy zmarznięci i zaspani próbujecie kupić bilet na tramwaj przez aplikację MPK, ale zamiast tego na ekranie pojawia się komunikat: "Twój system został shackowany". Tak wyglądał 3 grudnia 2024 roku dla krakowian, którzy padli ofiarą... no dobra, może nie oni bezpośrednio, ale ich ulubiony przewoźnik – MPK. czytaj więcej

Wiadomości firmowe Nieustanna ewolucja w ochronie danych: na tapecie BotGuard i Picus Security

Jak chronić się przed Content Scraping? Jakie jest kluczowe rozwiązanie dla CISO? W dobie, gdy dane są nową walutą, a cyberprzestępcy stają się coraz bardziej wyrafinowani, CISO (Chief Information Security Officer) muszą zmierzyć się z rosnącymi zagrożeniami. Dodatkowo co chwile powstają nowe zagrożenia, a nadążenie z wszystkimi pojęciami ze świata cybersecurity może być przytłaczające. czytaj więcej

Wiadomości firmowe Koniec wsparcia dla WithSecure Business Suite v15 - czas na migrację do nowoczesnych rozwiązań

Koniec wsparcia dla WithSecure Business Suite v15 - czas na migrację do nowoczesnych rozwiązań! W dniu 30 września 2024 r. rozwiązania WithSecure Business Suite w wersji 15 osiągnęły koniec cyklu życia (End-of-Life). Oznacza to, że po 31 grudnia 2024 r. starsze wersje oprogramowania nie będą już komunikować się z systemami backendu WithSecure, co skutkuje brakiem ochrony. czytaj więcej

Wiadomości firmowe Jak podnieść poziom cyberbezpieczeństwa w sektorze finansowym?

Sektor finansowy stoi przed nowymi wyzwaniami w obliczu dynamicznego rozwoju technologii. Generatywna AI, automatyzacja, zarządzanie danymi i finanse zintegrowane kształtują branżę, jednocześnie zwiększając trudności w ochronie danych, prywatności oraz zarządzaniu tożsamościami cyfrowymi. Coraz większe wykorzystanie chmury i rosnąca ilość danych dodatkowo zwiększają powierzchnię ataków, wymagając lepszych strategii reagowania na incydenty. czytaj więcej

Wiadomości firmowe WatchGuard Day Kraków: nowe horyzonty bezpieczeństwa IT i praktyczne rozwiązania dla biznesu

WatchGuard to globalny lider w dostarczaniu kompleksowych rozwiązań z zakresu cyberbezpieczeństwa, który od lat zdobywa uznanie w raportach takich jak Canalys TrustRadius, Forester, CyberSecurity Breakthrough i AV-Comparatives. Firma ma na swoim koncie ponad milion wdrożeń na całym świecie, obsługując zarówno małe i średnie przedsiębiorstwa, jak i międzynarodowe korporacje. czytaj więcej

Wiadomości firmowe Nowości w Energy Logserver: Energy Monitor, Energy XDR i Empowered AI

Energy Monitor to najnowszy produkt od Energy Logserver, zaprojektowany w celu centralizacji i wizualizacji danych z różnych źródeł w czasie rzeczywistym. Dzięki możliwości monitorowania logów i aktywności w sieci, narzędzie to umożliwia szybkie wykrywanie zagrożeń oraz optymalizację reakcji na incydenty. Kluczowe funkcje Energy Monitor to: czytaj więcej

Wiadomości firmowe Bakotech powiększa swoje portfolio o rozwiązania Skyhigh Security

Bakotech Sp. z o.o., krakowski dystrybutor rozwiązań cyberbezpieczeństwa, ogłosił podpisanie umowy o współpracy ze Skyhigh Security – firmą specjalizującą się w ochronie danych w chmurze. Bakotech stał się wyłącznym dystrybutorem usług Skyhigh Security w Polsce, a także w Czechach, Słowacji i Węgrzech. Dzięki temu partnerzy i ich klienci zyskają dostęp do technologii wspierających wdrożenie strategii Zero Trust. czytaj więcej

Wiadomości firmowe Rekordowy rok z WatchGuard: wzrosty, liczby i plany na przyszłość

W ubiegłym tygodniu cały #bakoteam spotkał się w Brnie (gdzie mieści się jedna z naszych spółek), by podsumować efekty pracy Bakotechu w 2024 roku. Wniosek nasunął się jeden – jest dobrze! Efekty są więcej niż zadowalające, a najbardziej cieszy nas ogromny rozwój dwóch producentów z naszego portfolio. Jednym z nich jest WatchGuard Technologies, a o drugim… napiszemy niebawem. Stay tuned! czytaj więcej

Wiadomości firmowe Cyfrowy alarm? Cyberataki wymykają się spod kontroli

Mimo coraz większej liczby szkoleń, głośnych kampanii edukacyjnych czy rosnącego zainteresowania studiami w obszarze cyberbezpieczeństwa, liczba zarejestrowanych w Polsce incydentów wciąż rośnie. czytaj więcej

Wiadomości firmowe Odkrywając trendy i możliwości w cyberbezpieczeństwie: strategia Fortry oczami Darrena Gale’a

Bakotech omawia z Darrenem Gale'em z Fortra perspektywy rozwoju rynku cyberbezpieczeństwa w Polsce, kluczowe rozwiązania oferowane przez firmę oraz wizję przyszłości w kontekście zmieniających się wyzwań technologicznych. W rozmowie poruszono również trendy w ochronie danych, ofensywnym bezpieczeństwie i strategii rozwoju Fortra. Wywiad rzuca światło na kierunki rozwoju firmy dostarczającej zaawansowane narzędzia wspierające organizacje w walce z cyberzagrożeniami. czytaj więcej

Wiadomości firmowe Hakerzy wkraczają do gry: Krakowskie MPK na celowniku cyberprzestępców

Wyobraźcie sobie poranek, kiedy zmarznięci i zaspani próbujecie kupić bilet na tramwaj przez aplikację MPK, ale zamiast tego na ekranie pojawia się komunikat: "Twój system został shackowany". Tak wyglądał 3 grudnia 2024 roku dla krakowian, którzy padli ofiarą... no dobra, może nie oni bezpośrednio, ale ich ulubiony przewoźnik – MPK. czytaj więcej

Wiadomości firmowe Nieustanna ewolucja w ochronie danych: na tapecie BotGuard i Picus Security

Jak chronić się przed Content Scraping? Jakie jest kluczowe rozwiązanie dla CISO? W dobie, gdy dane są nową walutą, a cyberprzestępcy stają się coraz bardziej wyrafinowani, CISO (Chief Information Security Officer) muszą zmierzyć się z rosnącymi zagrożeniami. Dodatkowo co chwile powstają nowe zagrożenia, a nadążenie z wszystkimi pojęciami ze świata cybersecurity może być przytłaczające. czytaj więcej

Wiadomości firmowe Koniec wsparcia dla WithSecure Business Suite v15 - czas na migrację do nowoczesnych rozwiązań

Koniec wsparcia dla WithSecure Business Suite v15 - czas na migrację do nowoczesnych rozwiązań! W dniu 30 września 2024 r. rozwiązania WithSecure Business Suite w wersji 15 osiągnęły koniec cyklu życia (End-of-Life). Oznacza to, że po 31 grudnia 2024 r. starsze wersje oprogramowania nie będą już komunikować się z systemami backendu WithSecure, co skutkuje brakiem ochrony. czytaj więcej

Wiadomości firmowe Jak podnieść poziom cyberbezpieczeństwa w sektorze finansowym?

Sektor finansowy stoi przed nowymi wyzwaniami w obliczu dynamicznego rozwoju technologii. Generatywna AI, automatyzacja, zarządzanie danymi i finanse zintegrowane kształtują branżę, jednocześnie zwiększając trudności w ochronie danych, prywatności oraz zarządzaniu tożsamościami cyfrowymi. Coraz większe wykorzystanie chmury i rosnąca ilość danych dodatkowo zwiększają powierzchnię ataków, wymagając lepszych strategii reagowania na incydenty. czytaj więcej

Wiadomości firmowe WatchGuard Day Kraków: nowe horyzonty bezpieczeństwa IT i praktyczne rozwiązania dla biznesu

WatchGuard to globalny lider w dostarczaniu kompleksowych rozwiązań z zakresu cyberbezpieczeństwa, który od lat zdobywa uznanie w raportach takich jak Canalys TrustRadius, Forester, CyberSecurity Breakthrough i AV-Comparatives. Firma ma na swoim koncie ponad milion wdrożeń na całym świecie, obsługując zarówno małe i średnie przedsiębiorstwa, jak i międzynarodowe korporacje. czytaj więcej

Wiadomości firmowe Nowości w Energy Logserver: Energy Monitor, Energy XDR i Empowered AI

Energy Monitor to najnowszy produkt od Energy Logserver, zaprojektowany w celu centralizacji i wizualizacji danych z różnych źródeł w czasie rzeczywistym. Dzięki możliwości monitorowania logów i aktywności w sieci, narzędzie to umożliwia szybkie wykrywanie zagrożeń oraz optymalizację reakcji na incydenty. Kluczowe funkcje Energy Monitor to: czytaj więcej

Wiadomości firmowe Internet mobilny bez limitu? Nie daj się nabrać!

Internet mobilny bez limitu? Nie daj się nabrać - wybierz internet mobilny 100 GB od lajt mobile i ciesz się super prędkością i dobrym zasięgiem! czytaj więcej

Wiadomości firmowe Odkrywając trendy i możliwości w cyberbezpieczeństwie: strategia Fortry oczami Darrena Gale’a

Bakotech omawia z Darrenem Gale'em z Fortra perspektywy rozwoju rynku cyberbezpieczeństwa w Polsce, kluczowe rozwiązania oferowane przez firmę oraz wizję przyszłości w kontekście zmieniających się wyzwań technologicznych. W rozmowie poruszono również trendy w ochronie danych, ofensywnym bezpieczeństwie i strategii rozwoju Fortra. Wywiad rzuca światło na kierunki rozwoju firmy dostarczającej zaawansowane narzędzia wspierające organizacje w walce z cyberzagrożeniami. czytaj więcej

News Przeglądy sieci elektroenergetycznej i stacji transformatorowych - dlaczego warto je przeprowadzać?

Dla odbiorców energii elektrycznej nawet krótka przerwa w dostępie do zasilania może oznaczać poważne straty finansowe oraz zagrożenie dla życia i zdrowia ludzi. Dotyczy to w szczególności obiektów przemysłowych oraz obiektów wysokościowych, gdzie po zaniku napięcia musi być zapewniona bezpieczna droga ewakuacji. W praktyce problem z dostępem do energii elektrycznej może być spowodowany wieloma czynnikami, w tym awariami powstałymi na skutek niewłaściwej eksploatacji urządzeń i sieci energetycznej. By zmniejszyć ryzyko ewentualnych awarii i ocenić stan techniczny urządzeń przeprowadza się przeglądy i pomiary sieci elektroenergetycznej oraz stacji transformatorowych. Należy pamiętać, że urządzenia średniego i wysokiego napięcia w stacjach transformatorowych są bardzo wrażliwe na zanieczyszczenia - zbieranie się na nich kurzu (przyciąganego elektrostatycznie i na skutek pola elektrycznego) skutkuje ich niszczeniem lub poważnymi awariami. czytaj więcej

News Chat boty i obsługa klienta - okiem eksperta Banku Pocztowego

Sztuczna inteligencja szturmem wdziera się w coraz to nowe dziedziny naszego życia. Już 90 % Polaków dostrzega obecność AI. Rozwiązania oparte na sztucznej inteligencji towarzyszą nam obecnie na każdym kroku, ułatwiając chociażby dojazd do punktu docelowego czy wybór filmu na wieczorny seans. Wykorzystanie nowych technologii wspomaga również firmy w obsłudze klienta – zmienia się sposób komunikacji marka-konsument, na znaczeniu zyskują voiceboty i chatboty. Wszystko po to, aby odpowiadać na potrzeby konsumentów i budować pozytywne customer experience. czytaj więcej