Wiadomości firmowe

Rozwój oraz nowe możliwości napędzane przez AI – pomoc czy zagrożenie dla analityków SOC?

06.03.2024
Wykorzystanie AI w narzędziach cyberbezpieczeństwa staje się coraz bardziej powszechne, a przykład rozwoju Energy Logserver doskonale obrazuje, jak zaawansowane technologie mogą rewolucjonizować pracę analityków w dziedzinie bezpieczeństwa informacji. Narzędzia te nie tylko usprawniają wykrywanie zagrożeń, ale również zwiększają skuteczność i szybkość reakcji na incydenty cybernetyczne.

Czy praca analityków SOC może być zastąpiona?

Analitycy biura SOC (Security Operations Center) pełnią kluczową rolę w monitorowaniu i reagowaniu na zagrożenia cybernetyczne. Ich praca polega na ciągłej analizie zdarzeń w infrastrukturze IT, w celu wykrywania anomalii i potencjalnych ataków. Tradycyjnie, analitycy polegali na swoim doświadczeniu i intuicji do szybkiego dostrzegania różnic w analizowanych zdarzeniach, co jednak było ograniczone do informacji, które mogli zauważyć na ekranie.

Obecnie, stają oni przed coraz większymi wyzwaniami, spowodowanymi nie tylko rosnącą liczbą ataków, ale także ich sofistyfikacją. Tradycyjne metody analizy logów są czasochłonne i mogą przeoczyć subtelne anomalie, które często są wczesnymi wskaźnikami ataków. Dlatego rozwój narzędzi wykorzystujących AI do automatyzacji i usprawnienia procesów analizy jest kluczowy dla zwiększenia skuteczności wykrywania zagrożeń.

 

Empowered AI - Nowe Możliwości

Rozwój modułu Empowered AI w Energy Logserver stanowi przełom w podejściu do analizy logów i wykrywania anomalii. Wykorzystując algorytmy uczenia maszynowego, narzędzie to potrafi analizować ogromne ilości danych w czasie rzeczywistym, wykrywając anomalie, które mogłyby umknąć uwadze ludzkiego operatora. Algorytmy te uczą się na podstawie historii logów, ciągle doskonaląc swoją zdolność do identyfikacji potencjalnych zagrożeń.

Sztuczna inteligencja umożliwia odtworzenie procesu myślowego analityka SOC, lecz z większą dokładnością i prędkością. Nowo opracowana reguła "Anomaly Detection – Text" analizuje każdy log, wykorzystując matematyczne funkcje do oceny prawdopodobieństwa wystąpienia każdego słowa w analizowanym zbiorze. Dzięki temu, nawet najrzadsze słowa, które mogą wskazywać na próbę ataku, są szybko wykrywane i analizowane.

 

Przykład Wykorzystania

Zobaczmy przykład jednego z wyłapanych wpisów:

Text
205.210.31.32 - - [20/Feb/2024:14:00:37 +0100] "GET / HTTP/1.1" 301 224 "-" "Expanse, a Palo Alto Networks company, searches across the global IPv4 space multiple times per day to identify customers' presences on the Internet. If you would like to be excluded from our scans, please send IP addresses/domains to: scaninfo|paloaltonetworks.com| target="_blank"|scaninfo|paloaltonetworks.com" **0.125**
Rare words
['would', 'ipv4', 'global', 'please', 'across', 'networks', 'company', 'per', 'internet', 'times', '0.125', 'the', 'from', 'a', 'if', 'addresses/domains', 'multiple', '39', 'scans', 'expanse', 'space', 'alto', 'excluded', 'palo', 'send', 'scaninfo|paloaltonetworks.com| target="_blank"|scaninfo|paloaltonetworks.com', 'searches', 'day', 'you', '205.210.31.32', 'identify', 'our', 'presences', 'ip', 'customers']
 
Te detekcje składają się na poniższe wyliczenia:
Słowa rzadkie : 35
Punkty anomalii pojedynczego wyrazu : 10,155
Punkty anomalii całego loga : 330,001
Liczba wystąpień wskazanego loga jako całości : 1

 

Analiza konkretnego wpisu loga pokazała, jak AI potrafi skutecznie wyłapać i ocenić logi pod kątem rzadkości słów oraz całkowitej punktacji anomalii. W przypadku loga od firmy Palo Alto Networks, mimo iż wpis okazał się niegroźny, system był w stanie zidentyfikować i ocenić potencjalną anomalność dzięki zaawansowanym algorytmom AI.

 

Przyszłe Kierunki Rozwoju

Dalszy rozwój Energy Logserver zapowiada się obiecująco, z planami wprowadzenia funkcji takich jak harmonogram reguł Empowered AI, alertowanie na bazie anomaly score, real time anomaly score, oraz budowanie biblioteki modeli dla różnych źródeł danych. Harmonogram reguł Empowered AI pozwoli na automatyzację procesów analizy w jeszcze większym stopniu, a funkcja alertowania na bazie anomaly score umożliwi szybsze informowanie o potencjalnych zagrożeniach. Real time anomaly score z kolei pozwoli na bieżące monitorowanie infrastruktury, zapewniając natychmiastową reakcję na anomalie.

Te nadchodzące funkcjonalności mają na celu nie tylko ulepszenie procesów wykrywania i reagowania na zagrożenia, ale również stworzenie społeczności użytkowników, którzy będą współdzielić i korzystać z zapisanych modeli.

 

Wnioski

Integracja AI w narzędziach cyberbezpieczeństwa, takich jak Energy Logserver, zmienia paradygmat pracy analityków SOC, umożliwiając im szybsze i bardziej precyzyjne wykrywanie zagrożeń. Dzięki zaawansowanym algorytmom i sztucznej inteligencji, możliwe staje się przewidywanie i zapobieganie incydentom zanim te wpłyną negatywnie na infrastrukturę organizacji. Rozwój tych technologii jest kluczowy dla zwiększenia ogólnej cyberodporności w dynamicznie zmieniającym się środowisku zagrożeń.

Aby dowiedzieć się więcej o technologii SIEM i SOAR oraz możliwości wykorzystania AI w rozwiązaniach firmy Energy Logserver skontaktuj się z nami. Chętnie odpowiemy na wszelakie pytania i udzielimy potrzebnych informacji.

Wiadomości firmowe Hakerzy wkraczają do gry: Krakowskie MPK na celowniku cyberprzestępców

Wyobraźcie sobie poranek, kiedy zmarznięci i zaspani próbujecie kupić bilet na tramwaj przez aplikację MPK, ale zamiast tego na ekranie pojawia się komunikat: "Twój system został shackowany". Tak wyglądał 3 grudnia 2024 roku dla krakowian, którzy padli ofiarą... no dobra, może nie oni bezpośrednio, ale ich ulubiony przewoźnik – MPK. czytaj więcej

Wiadomości firmowe Nieustanna ewolucja w ochronie danych: na tapecie BotGuard i Picus Security

Jak chronić się przed Content Scraping? Jakie jest kluczowe rozwiązanie dla CISO? W dobie, gdy dane są nową walutą, a cyberprzestępcy stają się coraz bardziej wyrafinowani, CISO (Chief Information Security Officer) muszą zmierzyć się z rosnącymi zagrożeniami. Dodatkowo co chwile powstają nowe zagrożenia, a nadążenie z wszystkimi pojęciami ze świata cybersecurity może być przytłaczające. czytaj więcej

Wiadomości firmowe Koniec wsparcia dla WithSecure Business Suite v15 - czas na migrację do nowoczesnych rozwiązań

Koniec wsparcia dla WithSecure Business Suite v15 - czas na migrację do nowoczesnych rozwiązań! W dniu 30 września 2024 r. rozwiązania WithSecure Business Suite w wersji 15 osiągnęły koniec cyklu życia (End-of-Life). Oznacza to, że po 31 grudnia 2024 r. starsze wersje oprogramowania nie będą już komunikować się z systemami backendu WithSecure, co skutkuje brakiem ochrony. czytaj więcej

Wiadomości firmowe Jak podnieść poziom cyberbezpieczeństwa w sektorze finansowym?

Sektor finansowy stoi przed nowymi wyzwaniami w obliczu dynamicznego rozwoju technologii. Generatywna AI, automatyzacja, zarządzanie danymi i finanse zintegrowane kształtują branżę, jednocześnie zwiększając trudności w ochronie danych, prywatności oraz zarządzaniu tożsamościami cyfrowymi. Coraz większe wykorzystanie chmury i rosnąca ilość danych dodatkowo zwiększają powierzchnię ataków, wymagając lepszych strategii reagowania na incydenty. czytaj więcej

Wiadomości firmowe WatchGuard Day Kraków: nowe horyzonty bezpieczeństwa IT i praktyczne rozwiązania dla biznesu

WatchGuard to globalny lider w dostarczaniu kompleksowych rozwiązań z zakresu cyberbezpieczeństwa, który od lat zdobywa uznanie w raportach takich jak Canalys TrustRadius, Forester, CyberSecurity Breakthrough i AV-Comparatives. Firma ma na swoim koncie ponad milion wdrożeń na całym świecie, obsługując zarówno małe i średnie przedsiębiorstwa, jak i międzynarodowe korporacje. czytaj więcej

Wiadomości firmowe Nowości w Energy Logserver: Energy Monitor, Energy XDR i Empowered AI

Energy Monitor to najnowszy produkt od Energy Logserver, zaprojektowany w celu centralizacji i wizualizacji danych z różnych źródeł w czasie rzeczywistym. Dzięki możliwości monitorowania logów i aktywności w sieci, narzędzie to umożliwia szybkie wykrywanie zagrożeń oraz optymalizację reakcji na incydenty. Kluczowe funkcje Energy Monitor to: czytaj więcej

Wiadomości firmowe Wywiad z producentem | Energy Logserver: nowoczesne systemy SIEM i SOAR

W zmieniającym się środowisku IT, systemy SIEM (Security Information and Event Management) i SOAR (Security Orchestration, Automation, and Response) są kluczowe dla skutecznego zarządzania bezpieczeństwem informacji. Aby dowiedzieć się więcej o wyzwaniach i innowacjach związanych z tymi technologiami, przeprowadziliśmy wywiad z przedstawicielem Energy Logserver, polskiego producenta rozwiązań SIEM i SOAR. czytaj więcej

Wiadomości firmowe MOVEit w języku polskim: Progress prezentuje nową wersję konsoli

Progress MOVEit to zaawansowane rozwiązanie do zarządzania i automatyzacji transferu plików, które zapewnia pełną widoczność i kontrolę nad plikami wysyłanymi do partnerów, klientów i pracowników w firmie. MOVEit gwarantuje bezpieczeństwo plików zarówno podczas transferu, jak i w bazie danych, spełniając przy tym wewnętrzne polityki oraz zewnętrzne regulacje takie jak NIS2 i DORA. czytaj więcej

Wiadomości firmowe Innowacje w Energy Logserver: Wersja 7.4.3 i integracja z Mitre ATT&CK

Energy Logserver w wersji 7.4.3 wprowadza kluczowe innowacje zwiększające efektywność i bezpieczeństwo operacji IT. Nowości obejmują zarządzanie zapytaniami, sieciową sondę, poszerzone funkcje AI, weryfikację sum kontrolnych archiwów oraz ulepszony system licencji. Ponadto, integracja z frameworkiem Mitre ATT&CK poprawia identyfikację i reakcję na cyberzagrożenia, oferując zaawansowane narzędzia do analizy i ochrony infrastruktury IT. czytaj więcej

Wiadomości firmowe CEEcloud Services Distribution (Grupa Bakotech) ogłasza nawiązanie współpracy z Kaseya

Na początku kwietnia CEEcloud, spółka należąca do Grupy Bakotech, ogłosiła podpisanie kontraktu z firmą Kaseya – od wielu lat uznawaną za lidera w obszarze kompleksowych rozwiązań IT. To kolejny, bardzo ważny krok dla dystrybutora, podkreślający jego zaangażowanie w konsekwentne rozwijanie oferty usług, które umożliwiają efektywne zarządzanie IT i bezpieczeństwem z jednego miejsca – co w dzisiejszych czasach staje się nie tylko praktyczne, ale wręcz niezbędne. czytaj więcej

Wiadomości firmowe Hakerzy wkraczają do gry: Krakowskie MPK na celowniku cyberprzestępców

Wyobraźcie sobie poranek, kiedy zmarznięci i zaspani próbujecie kupić bilet na tramwaj przez aplikację MPK, ale zamiast tego na ekranie pojawia się komunikat: "Twój system został shackowany". Tak wyglądał 3 grudnia 2024 roku dla krakowian, którzy padli ofiarą... no dobra, może nie oni bezpośrednio, ale ich ulubiony przewoźnik – MPK. czytaj więcej

Wiadomości firmowe Nieustanna ewolucja w ochronie danych: na tapecie BotGuard i Picus Security

Jak chronić się przed Content Scraping? Jakie jest kluczowe rozwiązanie dla CISO? W dobie, gdy dane są nową walutą, a cyberprzestępcy stają się coraz bardziej wyrafinowani, CISO (Chief Information Security Officer) muszą zmierzyć się z rosnącymi zagrożeniami. Dodatkowo co chwile powstają nowe zagrożenia, a nadążenie z wszystkimi pojęciami ze świata cybersecurity może być przytłaczające. czytaj więcej

Wiadomości firmowe Koniec wsparcia dla WithSecure Business Suite v15 - czas na migrację do nowoczesnych rozwiązań

Koniec wsparcia dla WithSecure Business Suite v15 - czas na migrację do nowoczesnych rozwiązań! W dniu 30 września 2024 r. rozwiązania WithSecure Business Suite w wersji 15 osiągnęły koniec cyklu życia (End-of-Life). Oznacza to, że po 31 grudnia 2024 r. starsze wersje oprogramowania nie będą już komunikować się z systemami backendu WithSecure, co skutkuje brakiem ochrony. czytaj więcej

Wiadomości firmowe Jak podnieść poziom cyberbezpieczeństwa w sektorze finansowym?

Sektor finansowy stoi przed nowymi wyzwaniami w obliczu dynamicznego rozwoju technologii. Generatywna AI, automatyzacja, zarządzanie danymi i finanse zintegrowane kształtują branżę, jednocześnie zwiększając trudności w ochronie danych, prywatności oraz zarządzaniu tożsamościami cyfrowymi. Coraz większe wykorzystanie chmury i rosnąca ilość danych dodatkowo zwiększają powierzchnię ataków, wymagając lepszych strategii reagowania na incydenty. czytaj więcej

Wiadomości firmowe WatchGuard Day Kraków: nowe horyzonty bezpieczeństwa IT i praktyczne rozwiązania dla biznesu

WatchGuard to globalny lider w dostarczaniu kompleksowych rozwiązań z zakresu cyberbezpieczeństwa, który od lat zdobywa uznanie w raportach takich jak Canalys TrustRadius, Forester, CyberSecurity Breakthrough i AV-Comparatives. Firma ma na swoim koncie ponad milion wdrożeń na całym świecie, obsługując zarówno małe i średnie przedsiębiorstwa, jak i międzynarodowe korporacje. czytaj więcej

Wiadomości firmowe Nowości w Energy Logserver: Energy Monitor, Energy XDR i Empowered AI

Energy Monitor to najnowszy produkt od Energy Logserver, zaprojektowany w celu centralizacji i wizualizacji danych z różnych źródeł w czasie rzeczywistym. Dzięki możliwości monitorowania logów i aktywności w sieci, narzędzie to umożliwia szybkie wykrywanie zagrożeń oraz optymalizację reakcji na incydenty. Kluczowe funkcje Energy Monitor to: czytaj więcej

Wiadomości firmowe Wywiad z producentem | Energy Logserver: nowoczesne systemy SIEM i SOAR

W zmieniającym się środowisku IT, systemy SIEM (Security Information and Event Management) i SOAR (Security Orchestration, Automation, and Response) są kluczowe dla skutecznego zarządzania bezpieczeństwem informacji. Aby dowiedzieć się więcej o wyzwaniach i innowacjach związanych z tymi technologiami, przeprowadziliśmy wywiad z przedstawicielem Energy Logserver, polskiego producenta rozwiązań SIEM i SOAR. czytaj więcej

Wiadomości firmowe MOVEit w języku polskim: Progress prezentuje nową wersję konsoli

Progress MOVEit to zaawansowane rozwiązanie do zarządzania i automatyzacji transferu plików, które zapewnia pełną widoczność i kontrolę nad plikami wysyłanymi do partnerów, klientów i pracowników w firmie. MOVEit gwarantuje bezpieczeństwo plików zarówno podczas transferu, jak i w bazie danych, spełniając przy tym wewnętrzne polityki oraz zewnętrzne regulacje takie jak NIS2 i DORA. czytaj więcej

Wiadomości firmowe Innowacje w Energy Logserver: Wersja 7.4.3 i integracja z Mitre ATT&CK

Energy Logserver w wersji 7.4.3 wprowadza kluczowe innowacje zwiększające efektywność i bezpieczeństwo operacji IT. Nowości obejmują zarządzanie zapytaniami, sieciową sondę, poszerzone funkcje AI, weryfikację sum kontrolnych archiwów oraz ulepszony system licencji. Ponadto, integracja z frameworkiem Mitre ATT&CK poprawia identyfikację i reakcję na cyberzagrożenia, oferując zaawansowane narzędzia do analizy i ochrony infrastruktury IT. czytaj więcej

Wiadomości firmowe CEEcloud Services Distribution (Grupa Bakotech) ogłasza nawiązanie współpracy z Kaseya

Na początku kwietnia CEEcloud, spółka należąca do Grupy Bakotech, ogłosiła podpisanie kontraktu z firmą Kaseya – od wielu lat uznawaną za lidera w obszarze kompleksowych rozwiązań IT. To kolejny, bardzo ważny krok dla dystrybutora, podkreślający jego zaangażowanie w konsekwentne rozwijanie oferty usług, które umożliwiają efektywne zarządzanie IT i bezpieczeństwem z jednego miejsca – co w dzisiejszych czasach staje się nie tylko praktyczne, ale wręcz niezbędne. czytaj więcej

News Artykuł ekspercki: AIoT (Artificial Intelligence of Things) - przyszłość w transporcie i magazynowaniu produktów wrażliwych

Integracja sztucznej inteligencji i Internetu Rzeczy (AIoT) wyznacza nowe standardy w transporcie i magazynowaniu produktów wrażliwych, takich jak leki czy żywność. Dzięki możliwościom precyzyjnego monitorowania, przewidywania awarii oraz optymalizacji procesów w czasie rzeczywistym, AIoT staje się nieodzownym narzędziem do minimalizowania strat i zapewnienia zgodności z wymogami prawa. czytaj więcej

News Nowe Technologie w Logistyce i Przemyśle w 2024 - Od AI po Elektryfikację - artykuł ekspercki Blulog

Przedstawiamy artykuł ekspercki, który analizuje pięć kluczowych trendów technologicznych, które już teraz kształtują sektor logistyczny i przemysłowy, oraz przewiduje, jakie zmiany mogą nastąpić w 2025 roku. czytaj więcej

News Przeglądy sieci elektroenergetycznej i stacji transformatorowych - dlaczego warto je przeprowadzać?

Dla odbiorców energii elektrycznej nawet krótka przerwa w dostępie do zasilania może oznaczać poważne straty finansowe oraz zagrożenie dla życia i zdrowia ludzi. Dotyczy to w szczególności obiektów przemysłowych oraz obiektów wysokościowych, gdzie po zaniku napięcia musi być zapewniona bezpieczna droga ewakuacji. W praktyce problem z dostępem do energii elektrycznej może być spowodowany wieloma czynnikami, w tym awariami powstałymi na skutek niewłaściwej eksploatacji urządzeń i sieci energetycznej. By zmniejszyć ryzyko ewentualnych awarii i ocenić stan techniczny urządzeń przeprowadza się przeglądy i pomiary sieci elektroenergetycznej oraz stacji transformatorowych. Należy pamiętać, że urządzenia średniego i wysokiego napięcia w stacjach transformatorowych są bardzo wrażliwe na zanieczyszczenia - zbieranie się na nich kurzu (przyciąganego elektrostatycznie i na skutek pola elektrycznego) skutkuje ich niszczeniem lub poważnymi awariami. czytaj więcej

News Chat boty i obsługa klienta - okiem eksperta Banku Pocztowego

Sztuczna inteligencja szturmem wdziera się w coraz to nowe dziedziny naszego życia. Już 90 % Polaków dostrzega obecność AI. Rozwiązania oparte na sztucznej inteligencji towarzyszą nam obecnie na każdym kroku, ułatwiając chociażby dojazd do punktu docelowego czy wybór filmu na wieczorny seans. Wykorzystanie nowych technologii wspomaga również firmy w obsłudze klienta – zmienia się sposób komunikacji marka-konsument, na znaczeniu zyskują voiceboty i chatboty. Wszystko po to, aby odpowiadać na potrzeby konsumentów i budować pozytywne customer experience. czytaj więcej