Trellix đã dẫn đầu trong việc sử dụng AI/ML nhiều năm qua để ngăn chặn các cuộc tấn công mạng. Ngoài những giải pháp trước đó, Trellix dần nâng cấp bằng việc tích hợp AI Tạo Sinh (Generative AI – GenAI) vào Trellix Wise. Nhằm cải thiện khả năng phát hiện và khắc phục các mối đe dọa cao cấp hơn – giải pháp Trellix Wise với GenAI – tự động hoá EDR.
Giới thiệu giải pháp Trellix Wise với Gen AI tự động hoá EDR
Một trong những ứng dụng đầu tiên của Trellix Wise GenAI, là trong hệ thống Endpoint Detection and Response (EDR). Giúp phân tích SOC nhanh chóng, phân loại, xác định phạm vi và phân tích các cảnh báo về mối đe dọa một cách chính xác thông qua một bảng điều khiển quản lý tích hợp duy nhất.
Endpoint là một trong những nguồn dữ liệu quan trọng – thường rơi vào tầm ngắm của các tác nhân đe doạ. Việc tăng cường giải pháp EDR của Trellix bằng AI – trang bị cho các nhà phân tích SOC một khả năng dự đoán và ngăn chặn – để luôn đi trước các đối thủ:
- Mang lại hiệu suất cao hơn gấp 5 lần trong việc phân loại và điều tra sự cố.
- Giảm 50% thời gian trung bình để phản hồi (Mean Time to Response – MTTR).
- Đảm bảo khắc phục nhanh chóng để trở lại trạng thái an toàn.
Trellix Wise – Người bạn đồng hành đáng tin cậy của kỹ sư CNTT
Việc sử dụng Trellix Wise tự động hoá EDR hướng đến một mục tiêu duy nhất. “Giúp các kỹ sư phần mềm phân tích, phát hiện, điều tra và khắc phục mối đe dọa một cách nhanh chóng.” Việc bổ sung GenAI vào Trellix EDR nhằm cung cấp sự hỗ trợ đáng tin cậy với một bộ đầy đủ các mẹo điều tra, chẳng hạn như:
- Tại sao lại có cảnh báo này?
- Nên làm gì tiếp theo để xử lý khi phát hiện mối đe dọa?
- Kỹ thuật nào đã được kẻ tấn công sử dụng?
- Làm thế nào để khắc phục sự cố nhanh chóng?
Theo dõi mối đe dọa và tự động bổ sung dữ liệu
Trellix đã tạo ra một số tính năng trong Trellix EDR để hiện thực hóa điều này. Dưới đây là một số ví dụ:
Tìm kiếm tự nhiên bằng đa ngôn ngữ:
Truy vấn mối đe dọa không còn là rào cản. Các kỹ sư phần mềm không cần biết mã Python, ngôn ngữ truy vấn phức tạp hay cú pháp sản phẩm. Họ chỉ cần yêu cầu Trellix Wise sử dụng truy vấn ngôn ngữ tự nhiên, được tự động chuyển đổi thành các ngôn ngữ truy vấn khác nhau. Thậm chí thay đổi bằng ngôn ngữ mẹ đẻ như tiếng Pháp, Bồ Đào Nha, Tây Ban Nha, Nhật Bản, Đức, v.v.
Bảng tìm kiếm tự nhiên đa ngôn ngữ
Chế độ tương tác (Interactive Mode):
Việc điều tra một mối đe dọa, yêu cầu trả lời một loạt câu hỏi ban đầu, sau đó là chuỗi phân tích chuyên sâu. Trellix Wise cung cấp Chế độ Tương Tác để hướng dẫn săn lùng mối đe dọa. Giúp các kỹ sư phần mềm trả lời câu hỏi chỉ bằng một cú nhấp chuột. GenAI đẩy nhanh quá trình điều tra, giảm thời gian phát hiện và khắc phục sự cố bằng cách đưa ra câu trả lời trong vài giây.
Hướng dẫn khắc phục sự cố:
Một phần quan trọng trong việc phát hiện và phản ứng với mối đe dọa là xử lý – khắc phục! Trellix Wise giúp đơn giản hóa việc này bằng cách cung cấp các đề xuất khắc phục như ngắt kết nối máy chủ, chấm dứt tiến trình, cách ly thiết bị khỏi mạng, v.v.
Đưa ra các gợi ý khắc phục sự cố
Chế độ Dossier:
Khi kỹ sư CNTT hoàn thành điều tra và khắc phục sự cố, họ thường phải báo cáo với ban lãnh đạo. Trellix Wise đảm bảo đơn giản hóa quy trình này bằng cách tạo bản tóm tắt điều hành chỉ với một “click” chuột, giúp tiết kiệm thời gian quý báu.
Tạo bản tóm tắt báo cáo lãnh đạo
Kết luận
Việc tích hợp Trellix Wise tự động hoá EDR đánh dấu một bước tiến quan trọng trong cách các kỹ sư CNTT phân tích SOC – xử lý phát hiện và phản hồi mối đe dọa. Bằng cách cập nhật nâng cao giải pháp EDR, Trellix EDR trở thành một giải pháp bảo mật mạnh mẽ. Được xây dựng trên nền tảng cảm biến hiện đại và tuân thủ kiến trúc bảo mật endpoint hợp nhất. Việc bổ sung AI Tạo Sinh (GenAI) giúp đơn giản hóa quy trình phát hiện, điều tra và đảm bảo khả năng khắc phục sự cố nhanh chóng và chính xác.
Đừng bỏ lỡ cơ hội nâng cao bảo vệ an ninh mạng của doanh nghiệp bạn, nhấn vào nút “Để lại thông tin” bên dưới – liên hệ Mi2 ngay!
