Wiadomości firmowe

Rozwój oraz nowe możliwości napędzane przez AI – pomoc czy zagrożenie dla analityków SOC?

06.03.2024
Wykorzystanie AI w narzędziach cyberbezpieczeństwa staje się coraz bardziej powszechne, a przykład rozwoju Energy Logserver doskonale obrazuje, jak zaawansowane technologie mogą rewolucjonizować pracę analityków w dziedzinie bezpieczeństwa informacji. Narzędzia te nie tylko usprawniają wykrywanie zagrożeń, ale również zwiększają skuteczność i szybkość reakcji na incydenty cybernetyczne.

Czy praca analityków SOC może być zastąpiona?

Analitycy biura SOC (Security Operations Center) pełnią kluczową rolę w monitorowaniu i reagowaniu na zagrożenia cybernetyczne. Ich praca polega na ciągłej analizie zdarzeń w infrastrukturze IT, w celu wykrywania anomalii i potencjalnych ataków. Tradycyjnie, analitycy polegali na swoim doświadczeniu i intuicji do szybkiego dostrzegania różnic w analizowanych zdarzeniach, co jednak było ograniczone do informacji, które mogli zauważyć na ekranie.

Obecnie, stają oni przed coraz większymi wyzwaniami, spowodowanymi nie tylko rosnącą liczbą ataków, ale także ich sofistyfikacją. Tradycyjne metody analizy logów są czasochłonne i mogą przeoczyć subtelne anomalie, które często są wczesnymi wskaźnikami ataków. Dlatego rozwój narzędzi wykorzystujących AI do automatyzacji i usprawnienia procesów analizy jest kluczowy dla zwiększenia skuteczności wykrywania zagrożeń.

 

Empowered AI - Nowe Możliwości

Rozwój modułu Empowered AI w Energy Logserver stanowi przełom w podejściu do analizy logów i wykrywania anomalii. Wykorzystując algorytmy uczenia maszynowego, narzędzie to potrafi analizować ogromne ilości danych w czasie rzeczywistym, wykrywając anomalie, które mogłyby umknąć uwadze ludzkiego operatora. Algorytmy te uczą się na podstawie historii logów, ciągle doskonaląc swoją zdolność do identyfikacji potencjalnych zagrożeń.

Sztuczna inteligencja umożliwia odtworzenie procesu myślowego analityka SOC, lecz z większą dokładnością i prędkością. Nowo opracowana reguła "Anomaly Detection – Text" analizuje każdy log, wykorzystując matematyczne funkcje do oceny prawdopodobieństwa wystąpienia każdego słowa w analizowanym zbiorze. Dzięki temu, nawet najrzadsze słowa, które mogą wskazywać na próbę ataku, są szybko wykrywane i analizowane.

 

Przykład Wykorzystania

Zobaczmy przykład jednego z wyłapanych wpisów:

Text
205.210.31.32 - - [20/Feb/2024:14:00:37 +0100] "GET / HTTP/1.1" 301 224 "-" "Expanse, a Palo Alto Networks company, searches across the global IPv4 space multiple times per day to identify customers' presences on the Internet. If you would like to be excluded from our scans, please send IP addresses/domains to: scaninfo|paloaltonetworks.com| target="_blank"|scaninfo|paloaltonetworks.com" **0.125**
Rare words
['would', 'ipv4', 'global', 'please', 'across', 'networks', 'company', 'per', 'internet', 'times', '0.125', 'the', 'from', 'a', 'if', 'addresses/domains', 'multiple', '39', 'scans', 'expanse', 'space', 'alto', 'excluded', 'palo', 'send', 'scaninfo|paloaltonetworks.com| target="_blank"|scaninfo|paloaltonetworks.com', 'searches', 'day', 'you', '205.210.31.32', 'identify', 'our', 'presences', 'ip', 'customers']
 
Te detekcje składają się na poniższe wyliczenia:
Słowa rzadkie : 35
Punkty anomalii pojedynczego wyrazu : 10,155
Punkty anomalii całego loga : 330,001
Liczba wystąpień wskazanego loga jako całości : 1

 

Analiza konkretnego wpisu loga pokazała, jak AI potrafi skutecznie wyłapać i ocenić logi pod kątem rzadkości słów oraz całkowitej punktacji anomalii. W przypadku loga od firmy Palo Alto Networks, mimo iż wpis okazał się niegroźny, system był w stanie zidentyfikować i ocenić potencjalną anomalność dzięki zaawansowanym algorytmom AI.

 

Przyszłe Kierunki Rozwoju

Dalszy rozwój Energy Logserver zapowiada się obiecująco, z planami wprowadzenia funkcji takich jak harmonogram reguł Empowered AI, alertowanie na bazie anomaly score, real time anomaly score, oraz budowanie biblioteki modeli dla różnych źródeł danych. Harmonogram reguł Empowered AI pozwoli na automatyzację procesów analizy w jeszcze większym stopniu, a funkcja alertowania na bazie anomaly score umożliwi szybsze informowanie o potencjalnych zagrożeniach. Real time anomaly score z kolei pozwoli na bieżące monitorowanie infrastruktury, zapewniając natychmiastową reakcję na anomalie.

Te nadchodzące funkcjonalności mają na celu nie tylko ulepszenie procesów wykrywania i reagowania na zagrożenia, ale również stworzenie społeczności użytkowników, którzy będą współdzielić i korzystać z zapisanych modeli.

 

Wnioski

Integracja AI w narzędziach cyberbezpieczeństwa, takich jak Energy Logserver, zmienia paradygmat pracy analityków SOC, umożliwiając im szybsze i bardziej precyzyjne wykrywanie zagrożeń. Dzięki zaawansowanym algorytmom i sztucznej inteligencji, możliwe staje się przewidywanie i zapobieganie incydentom zanim te wpłyną negatywnie na infrastrukturę organizacji. Rozwój tych technologii jest kluczowy dla zwiększenia ogólnej cyberodporności w dynamicznie zmieniającym się środowisku zagrożeń.

Aby dowiedzieć się więcej o technologii SIEM i SOAR oraz możliwości wykorzystania AI w rozwiązaniach firmy Energy Logserver skontaktuj się z nami. Chętnie odpowiemy na wszelakie pytania i udzielimy potrzebnych informacji.

Wiadomości firmowe Archiwizowanie wiadomości e-mail w programie Microsoft Outlook: Tajemniczy przycisk "Archiwum"

Czy kiedykolwiek korzystałeś z tego przycisku? Czy zdarzyło Ci się przypadkowo kliknąć go, próbując usunąć konkretną wiadomość e-mail? A może świadomie zdecydowałeś się skorzystać z tej funkcji? Choć niektórzy użytkownicy mogą uznać tę opcję za użyteczną, warto zauważyć, że jej zastosowanie może prowadzić do wielu błędów. Przede wszystkim, należy podkreślić, że przycisk "Archiwum" nie spełnia wszystkich oczekiwań stawianych profesjonalnym narzędziom do archiwizacji wiadomości e-mail. czytaj więcej

Wiadomości firmowe Cyberzagrożenia z jakimi muszą się zmagać każdej wielkości firmy, w tym Volkswagen Słowacja.

W ciągu ostatnich kilku lat liczba i dotkliwość cyberataków na organizacje znacznie wzrosła. Ataki te przybierają różne formy, w tym oprogramowanie ransomware, rozproszoną odmowę usługi (DDoS), naruszenia bezpieczeństwa danych, zagrożenia wewnętrzne i wiele innych. W rezultacie zespoły ds. cyberbezpieczeństwa znajdują się pod ogromną presją, aby zmniejszyć ryzyko dla swoich organizacji. czytaj więcej

Wiadomości firmowe 6 powodów dlaczego Twoja firma potrzebuje firewalli

Cyberataki rozwijają się w zastraszającym tempie, stając się coraz bardziej zaawansowane i trudne do wykrycia. Firewall, będący urządzeniem zabezpieczającym sieć, tworzy barierę ochronną między wewnętrznymi a zewnętrznymi sieciami. Kontroluje, monitoruje i filtruje ruch sieciowy na podstawie zdefiniowanych zasad bezpieczeństwa, decydując o dopuszczeniu lub zablokowaniu danych pakietów. czytaj więcej

Wiadomości firmowe Modernizacja infrastruktury cyberbezpieczeństwa w szpitalach i obiektach medycznych: kluczowe znaczenie zapór sieciowych

W obecnym krajobrazie technologicznym, gdzie dane stają się coraz bardziej cenne i podatne na ataki, modernizacja infrastruktury cyberbezpieczeństwa w placówkach medycznych nie jest już tylko opcją – to konieczność. Szczególnie w szpitalach i innych obiektach medycznych, gdzie obróbka i przechowywanie danych pacjentów są kluczowe dla codziennego funkcjonowania, ochrona tych informacji musi być priorytetem. czytaj więcej

Wiadomości firmowe Zabezpieczanie firmy w erze NIS2: przewodnik

Dyrektywa NIS2, czyli Network and Information Systems Directive 2, zwraca uwagę na konieczność wzmocnienia cyberbezpieczeństwa przez dostawców usług podstawowych i cyfrowych w Unii Europejskiej. Dostosowanie się do jej zasad jest kluczowe dla zapewnienia bezpieczeństwa. Poniższa lista kontrolna ułatwia nawigację po nowych regulacjach i wskazuje, jak narzędzia takie jak GFI LanGuard mogą okazać się przydatne w tym procesie. czytaj więcej

Wiadomości firmowe Jak sklepy mogą zwiększyć swoje cyberbezpieczeństwo w sezonie świątecznym?

Okres zimowy oznacza dla sprzedawców nie tylko wzmożoną aktywność handlową, ale i zwiększone ryzyko ataku. Hakerzy kierują swoją uwagę zwłaszcza tam, gdzie w grę wchodzą duże pieniądze, a do takich zdecydowanie należą zakupy przedświąteczne. Jednak bezpośrednim celem cyberprzestępców są nie tylko finanse. Ze względu na obecną cyfryzację i wszechobecność płatności online, potężna ilość wrażliwych danych przechowywanych przez organizacje detaliczne stanowi ogromną zachętę dla wielu hackerów czytaj więcej

Wiadomości firmowe Trzy ataki na dane, które wstrząsnęły branżą technologiczną

W dzisiejszym dynamicznie rozwijającym się świecie cyfrowym, zagrożenia cybernetyczne są nieustannym wyzwaniem, stanowiąc poważne ryzyko przez cały rok. Z alarmującą regularnością, niemal 4000 nowych ataków codziennie uderza w organizacje, a statystyki wskazują, że co 14 sekund firma staje się ofiarą ataku typu ransomware. czytaj więcej

Wiadomości firmowe Czy pracownicy potrzebują szkoleń w zakresie cyberbezpieczeństwa?

Odpowiedź na to pytanie jest oczywista. W sieci nie brakuje porad, wskazówek, nakazów i wytycznych dla każdego pracownika. Często jednak język, w którym są przekazywane jest mylący, niezrozumiały lub skomplikowany, zalecenia nie wiążą się z codziennymi priorytetami, z którymi spotykamy się w codziennym życiu oraz nie mamy pojęcia, dlaczego i w jaki sposób przyjęcie sugerowanych środków będzie miało pozytywny wpływ na naszą pracę. czytaj więcej

Wiadomości firmowe 5 powszechnych nieporozumień dotyczących archiwizacji poczty email

W tym krótkim artykule rzucimy światło na 5 najczęstszych nieporozumień dotyczących archiwizacji maili i wyjaśnić wartość, jaką stanowi ona dla każdej organizacji. czytaj więcej

Wiadomości firmowe SecDAYS roadshow – tym razem my odwiedzimy Ciebie

SecDAYS to organizowany przez nas corocznie cykl konferencji poświęconych cyberbezpieczeństwu. Tym razem wydarzenie odbędzie się w trzech miastach: Gdańsku, Poznaniu i Warszawie. Uczestnicy będą mogli zapoznać się z najnowszymi trendami i zagrożeniami cybernetycznymi, a także z rozwiązaniami oferowanymi przez siedmiu producentów: Fortra, WithSecure, Energy Logserver, Progress Software, WatchGuard, MailStore oraz GFI Software. czytaj więcej

Wiadomości firmowe Archiwizowanie wiadomości e-mail w programie Microsoft Outlook: Tajemniczy przycisk "Archiwum"

Czy kiedykolwiek korzystałeś z tego przycisku? Czy zdarzyło Ci się przypadkowo kliknąć go, próbując usunąć konkretną wiadomość e-mail? A może świadomie zdecydowałeś się skorzystać z tej funkcji? Choć niektórzy użytkownicy mogą uznać tę opcję za użyteczną, warto zauważyć, że jej zastosowanie może prowadzić do wielu błędów. Przede wszystkim, należy podkreślić, że przycisk "Archiwum" nie spełnia wszystkich oczekiwań stawianych profesjonalnym narzędziom do archiwizacji wiadomości e-mail. czytaj więcej

Wiadomości firmowe Cyberzagrożenia z jakimi muszą się zmagać każdej wielkości firmy, w tym Volkswagen Słowacja.

W ciągu ostatnich kilku lat liczba i dotkliwość cyberataków na organizacje znacznie wzrosła. Ataki te przybierają różne formy, w tym oprogramowanie ransomware, rozproszoną odmowę usługi (DDoS), naruszenia bezpieczeństwa danych, zagrożenia wewnętrzne i wiele innych. W rezultacie zespoły ds. cyberbezpieczeństwa znajdują się pod ogromną presją, aby zmniejszyć ryzyko dla swoich organizacji. czytaj więcej

Wiadomości firmowe 6 powodów dlaczego Twoja firma potrzebuje firewalli

Cyberataki rozwijają się w zastraszającym tempie, stając się coraz bardziej zaawansowane i trudne do wykrycia. Firewall, będący urządzeniem zabezpieczającym sieć, tworzy barierę ochronną między wewnętrznymi a zewnętrznymi sieciami. Kontroluje, monitoruje i filtruje ruch sieciowy na podstawie zdefiniowanych zasad bezpieczeństwa, decydując o dopuszczeniu lub zablokowaniu danych pakietów. czytaj więcej

Wiadomości firmowe Modernizacja infrastruktury cyberbezpieczeństwa w szpitalach i obiektach medycznych: kluczowe znaczenie zapór sieciowych

W obecnym krajobrazie technologicznym, gdzie dane stają się coraz bardziej cenne i podatne na ataki, modernizacja infrastruktury cyberbezpieczeństwa w placówkach medycznych nie jest już tylko opcją – to konieczność. Szczególnie w szpitalach i innych obiektach medycznych, gdzie obróbka i przechowywanie danych pacjentów są kluczowe dla codziennego funkcjonowania, ochrona tych informacji musi być priorytetem. czytaj więcej

Wiadomości firmowe Zabezpieczanie firmy w erze NIS2: przewodnik

Dyrektywa NIS2, czyli Network and Information Systems Directive 2, zwraca uwagę na konieczność wzmocnienia cyberbezpieczeństwa przez dostawców usług podstawowych i cyfrowych w Unii Europejskiej. Dostosowanie się do jej zasad jest kluczowe dla zapewnienia bezpieczeństwa. Poniższa lista kontrolna ułatwia nawigację po nowych regulacjach i wskazuje, jak narzędzia takie jak GFI LanGuard mogą okazać się przydatne w tym procesie. czytaj więcej

Wiadomości firmowe Jak sklepy mogą zwiększyć swoje cyberbezpieczeństwo w sezonie świątecznym?

Okres zimowy oznacza dla sprzedawców nie tylko wzmożoną aktywność handlową, ale i zwiększone ryzyko ataku. Hakerzy kierują swoją uwagę zwłaszcza tam, gdzie w grę wchodzą duże pieniądze, a do takich zdecydowanie należą zakupy przedświąteczne. Jednak bezpośrednim celem cyberprzestępców są nie tylko finanse. Ze względu na obecną cyfryzację i wszechobecność płatności online, potężna ilość wrażliwych danych przechowywanych przez organizacje detaliczne stanowi ogromną zachętę dla wielu hackerów czytaj więcej

Wiadomości firmowe Trzy ataki na dane, które wstrząsnęły branżą technologiczną

W dzisiejszym dynamicznie rozwijającym się świecie cyfrowym, zagrożenia cybernetyczne są nieustannym wyzwaniem, stanowiąc poważne ryzyko przez cały rok. Z alarmującą regularnością, niemal 4000 nowych ataków codziennie uderza w organizacje, a statystyki wskazują, że co 14 sekund firma staje się ofiarą ataku typu ransomware. czytaj więcej

Wiadomości firmowe Czy pracownicy potrzebują szkoleń w zakresie cyberbezpieczeństwa?

Odpowiedź na to pytanie jest oczywista. W sieci nie brakuje porad, wskazówek, nakazów i wytycznych dla każdego pracownika. Często jednak język, w którym są przekazywane jest mylący, niezrozumiały lub skomplikowany, zalecenia nie wiążą się z codziennymi priorytetami, z którymi spotykamy się w codziennym życiu oraz nie mamy pojęcia, dlaczego i w jaki sposób przyjęcie sugerowanych środków będzie miało pozytywny wpływ na naszą pracę. czytaj więcej

Wiadomości firmowe 5 powszechnych nieporozumień dotyczących archiwizacji poczty email

W tym krótkim artykule rzucimy światło na 5 najczęstszych nieporozumień dotyczących archiwizacji maili i wyjaśnić wartość, jaką stanowi ona dla każdej organizacji. czytaj więcej

Wiadomości firmowe SecDAYS roadshow – tym razem my odwiedzimy Ciebie

SecDAYS to organizowany przez nas corocznie cykl konferencji poświęconych cyberbezpieczeństwu. Tym razem wydarzenie odbędzie się w trzech miastach: Gdańsku, Poznaniu i Warszawie. Uczestnicy będą mogli zapoznać się z najnowszymi trendami i zagrożeniami cybernetycznymi, a także z rozwiązaniami oferowanymi przez siedmiu producentów: Fortra, WithSecure, Energy Logserver, Progress Software, WatchGuard, MailStore oraz GFI Software. czytaj więcej

News Chat boty i obsługa klienta - okiem eksperta Banku Pocztowego

Sztuczna inteligencja szturmem wdziera się w coraz to nowe dziedziny naszego życia. Już 90 % Polaków dostrzega obecność AI. Rozwiązania oparte na sztucznej inteligencji towarzyszą nam obecnie na każdym kroku, ułatwiając chociażby dojazd do punktu docelowego czy wybór filmu na wieczorny seans. Wykorzystanie nowych technologii wspomaga również firmy w obsłudze klienta – zmienia się sposób komunikacji marka-konsument, na znaczeniu zyskują voiceboty i chatboty. Wszystko po to, aby odpowiadać na potrzeby konsumentów i budować pozytywne customer experience. czytaj więcej

Wiadomości firmowe Huawei na nowo definiuje streaming filmów i gier dzięki sieci 5G i składanemu smartfonowi

Tematem przewodnim było budowanie w pełni zintegrowanego, inteligentnego świata, a także przegląd nowych technologii i najnowszych trendów w branży. czytaj więcej

Huawei Premiera Huawei P20 Pro i Huawei P20 - fotografia mobilna wspomagana sztuczną inteligencją

Podczas wyjątkowej premiery, która odbyła się dziś w Grand Palais, Huawei zaprezentował najbardziej wyczekiwane smartfony: Huawei P20 i Huawei P20 Pro. Huawei P20 Pro wyposażony jest w pierwszy na świecie aparat z trzema obiektywami, stworzony we współpracy z Leica. W obu urządzeniach zastosowano niespotykane dotąd rozwiązania oparte na sztucznej inteligencji, dzięki którym uzyskano zupełnie nowe, zapierające dech w piersiach możliwości fotograficzne. czytaj więcej

Barracuda Networks Barracuda Networks: cyberzagrożenia w trakcie wyprzedaży Black Friday i Cyber Monday

Cyberprzestępcy wykorzystują okres wyprzedaży internetowych. Podszywają się pod popularne serwisy handlowe i marki, mając na celu wykradanie informacji użytkowników. czytaj więcej

Huawei Huawei Mate 10 Pro i Robert Lewandowski – premiera mistrzowskiego duetu

Najnowszy flagowy smartfon Huawei – Mate 10 Pro, pierwszy na świecie telefon wyposażony w procesor ze sztuczną inteligencją – zadebiutował dziś w Polsce. Podczas uroczystej premiery na Stadionie Narodowym kilkuset gości miało okazję poznać atuty najnowszego urządzenia Huawei. Atrakcją wieczoru był również przedpremierowy pokaz reklamy telewizyjnej promującej serię Mate 10 z udziałem ambasadora marki, Roberta Lewandowskiego. czytaj więcej