Trend Micro apporte l’IA générative à la plateforme de cybersécurité Vision One
Rendez-vous sur notre bibliothèque à la demande pour voir les sessions de VB Transform 2023. Inscrivez-vous ici
Le fournisseur de cybersécurité Trend Micro Incorporated intègre l’intelligence artificielle (IA) dans ses technologies depuis une décennie, mais jusqu’à présent, il n’avait pas la puissance de l’IA générative.
Aujourd’hui, Trend Micro a annoncé sa nouvelle plate-forme Vision One, réunissant une série de différentes capacités de cybersécurité, notamment la détection et la réponse étendues (XDR), la gestion des risques de surface d’attaque (ASRM) et la confiance zéro. À bien des égards, la plate-forme est une évolution de la plate-forme Trend Micro One annoncée en 2022, la grande nouveauté étant l’IA de génération.
Le compagnon Trend vision one est un assistant de génération basé sur l’IA pour les analystes du centre d’opérations de sécurité (SOC). La technologie permet aux équipes de sécurité d’utiliser des requêtes en langage naturel pour répondre aux questions, aider à la chasse aux menaces et accélérer la correction.
Nous avons vraiment essayé de réfléchir à la manière dont nous pouvons apporter la puissance de l’IA de génération au centre des opérations de sécurité, a déclaré Kevin Simzer, COO de Trend Micro, à VentureBeat. Lorsque vous êtes dans un SOC, cela a tendance à être un travail un peu stressant car ils sont inondés de nombreuses télémétries provenant de différentes sources.
Événement
VB Transform 2023 à la demande
Vous avez manqué une session de VB Transform 2023 ? Inscrivez-vous pour accéder à la bibliothèque à la demande pour toutes nos sessions en vedette.
S’inscrire maintenant
Pourquoi l’IA générative est un bon choix pour le SOC
De nombreuses données et alertes circulent en permanence dans le SOC moyen.
L’IA joue depuis longtemps un rôle dans les plates-formes technologiques de fournisseurs tels que Trend Micro pour aider à filtrer tout le bruit et trouver des modèles, des anomalies et des risques potentiels. Ce que les analystes SOC doivent encore faire, c’est comprendre ce que signifient réellement les données et connaître les bonnes commandes, scripts et outils pour obtenir le résultat souhaité.
Simzer a expliqué que le compagnon est un outil facultatif que les organisations peuvent choisir d’activer dans le cadre de Trend Vision One. Une partie du travail d’un analyste SOC consiste à effectuer une chasse aux menaces dans l’environnement, à la recherche de risques potentiels.
Notre capacité complémentaire permettra à l’analyste SOC de réellement chasser les menaces de manière beaucoup plus efficace, siad Simzer. Les analystes SOC peuvent saisir du langage naturel et il formera les requêtes XDR complexes qui doivent être exécutées.
Intégration SOAR
Les requêtes XDR sont un ensemble souvent complexe de commandes et de scripts nécessaires pour rechercher dans toutes les données qu’une plate-forme de cybersécurité collecte afin de trouver des correspondances pour un ensemble donné de critères et de circonstances qui pourraient indiquer une menace particulière.
Ces dernières années, les SOC ont de plus en plus intégré des technologies d’orchestration, de remédiation et de réponse de la sécurité (communément appelées sous l’acronyme SOAR) dans le but d’automatiser la sécurité. Simzer a déclaré que SOAR est également intégré à la plate-forme Vision One et peut potentiellement bénéficier du compagnon gen AI.
Gen AI aide également Trend Micro lui-même dans sa recherche d’optimisation du support client. Simzer a déclaré que Trend Micro utilise la technologie pour créer des articles basés sur les connaissances sur le fonctionnement des technologies. Il a expliqué que le personnel du support client de Trend Micros utilise désormais l’IA de génération pour fournir des recommandations et répondre aux questions des utilisateurs.
Qu’y a-t-il sous le capot ? Microsoft Azure OpenAI
Alors que Trend Micro développe depuis des années ses propres capacités d’IA dans le cadre de son portefeuille, les capacités d’IA de nouvelle génération sont alimentées par le service Microsoft Azure OpenAI.
Nous utilisons l’IA depuis plus d’une décennie ; Ce n’est pas comme si nous n’avions pas de scientifiques des données, mais il ne fait aucun doute que la génération d’IA fait avancer très rapidement une tonne d’innovation et nous avons sauté dessus assez rapidement, a déclaré Simzer. Nous prévoyons d’avoir notre propre IA de génération, mais les avantages immédiats de ce que nous pourrions obtenir avec OpenAI étaient tellement réels que nous ne pouvions pas le laisser passer.
Un problème clé pour toute organisation dotée de l’IA de génération est la confidentialité, qui est une préoccupation hautement prioritaire en matière d’informations sur la cybersécurité. Simzer a déclaré que Trend Micro a été très prudent et diligent pour s’assurer que les données des clients restent privées.
Nous l’avons entraîné, ajusté et construit les garde-corps pour nous assurer qu’aucune de nos données clients ne soit jamais introduite dans l’environnement Azure OpenAI, a-t-il déclaré. Nous voulions vraiment être méthodiques et responsables à ce sujet.
La mission de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur la technologie d’entreprise transformatrice et d’effectuer des transactions. Découvrez nos Briefings.