Với hơn 10 năm kinh nghiệm về mô hình AI và 25 năm trong phân tích và học máy, nền tảng Trellix Wise XDR được xây dựng với khả năng tự động nâng cấp vấn đề kèm theo thông tin chi tiết, giúp người dùng có thể tìm kiếm và giải quyết các mối đe dọa nhờ việc tận dụng các cuộc điều tra do GenAI cung cấp để mang lại hiệu quả cao hơn gấp 5 lần cho các nhà phân tích.
Ngày 02 tháng 05 vừa qua, Trellix đã công bố Trellix Wise, một bộ công cụ mạnh mẽ kết hợp giữa Trí tuệ Nhân tạo (AI) truyền thống và AI Tạo sinh (GenAI) nhằm giảm thiểu rủi ro an ninh mạng một cách đáng kể. Trellix Wise được tích hợp vào Nền tảng Trellix XDR để phát hiện và vô hiệu hóa các mối đe dọa một cách hiệu quả hơn, đồng thời giảm chi phí vận hành an ninh. Nền tảng AI này tự động hóa các quy trình công việc, giúp tăng hiệu quả của các nhà phân tích và nâng cao khả năng phòng ngừa, phát hiện, điều tra và xử lý mối đe dọa.
Các đội ngũ vận hành bảo mật, phần lớn đang thiếu nhân lực, đang tìm kiếm các giải pháp để giảm bớt căng thẳng và tăng cường khả năng chống chịu trước các mối đe dọa. Với Trellix Wise, công cụ có khả năng tự động điều tra các cảnh báo an ninh mạng một cách nhanh chóng, nhờ đó, các chuyên viên an ninh có thể chuyển từ việc xử lý các cuộc tấn công đã xảy ra sang ngăn chặn các cuộc tấn công tiềm ẩn, tiết kiệm được thời gian và nhân lực. Nền tảng mở Trellix XDR có khả năng kết nối với nhiều hệ thống bảo mật khác nhau, sử dụng trí tuệ nhân tạo để bảo vệ nhiều thành phần của hệ thống và có thể phát hiện các cuộc tấn công phức tạp hơn.
Trellix Wise tự động báo cáo theo ngữ cảnh
Đọc thêm: Tại sao tổ chức của bạn cần quét bảo mật Copilot trước khi triển khai công cụ AI?
John Morgan, Tổng Giám đốc XDR, Trellix cho biết: “Các cuộc tấn công zero day, ransomware và tấn công chuỗi cung ứng đòi hỏi một nền tảng phát hiện và phản hồi mở rộng để giải quyết những rủi ro này”. “Trellix Wise đại diện cho một bước đột phá trong việc nâng cao hiệu quả và phạm vi bảo vệ, đồng thời giảm chi phí và yêu cầu về kỹ năng cần thiết để ngăn chặn các cuộc tấn công này.”
Trellix Wise tự động phân loại các mối đe dọa, tận dụng hệ sinh thái dữ liệu lớn với nhiều petabyte dữ liệu đo từ xa và cho phép khách hàng đưa ra quyết định đúng đắn với dữ liệu phù hợp. Nó cung cấp thông tin tình báo về mối đe dọa hoạt động theo thời gian thực, tận dụng 68 tỷ truy vấn mỗi ngày về hoạt động độc hại từ hơn 100 triệu điểm cuối. Trellix Wise kết nối hàng trăm công cụ bảo mật và có thể được triển khai trong môi trường tại chỗ và đám mây. Lợi ích bao gồm:
- Phát hiện nhanh chóng: Hệ thống có khả năng sàng lọc nhanh chóng hàng loạt cảnh báo để xác định những cảnh báo quan trọng nhất.
- Điều tra hiệu quả: Trực quan hóa mối liên hệ giữa các dữ liệu liên quan đến một mối đe dọa, giúp người dùng dễ dàng hiểu được toàn bộ bức tranh của cuộc tấn công bằng ngôn ngữ tự nhiên của mình, hỗ trợ nhiều ngôn ngữ khác nhau, giúp các đội ngũ bảo mật toàn cầu làm việc hiệu quả hơn.
- Phản ứng hiệu quả: Hệ thống sử dụng trí tuệ nhân tạo để tạo ra các quy trình tự động (playbook) phù hợp với đặc điểm rủi ro cụ thể của mỗi tổ chức. Các playbook này sẽ tự động áp dụng các chính sách bảo mật cần thiết để xử lý mối đe dọa.
- Báo cáo sự cố có giá trị: Tự động cung cấp những thông tin chi tiết về mối đe dọa, phù hợp với môi trường và ngành cụ thể. Người dùng có thể tùy chỉnh thông tin tình báo về mối đe dọa để có cái nhìn rõ ràng về rủi ro.
- Đơn giản hóa cấu hình và quản lý chính sách: Trellix Wise giúp đơn giản hóa việc quản lý cấu hình và chính sách bằng cách áp dụng các phương pháp tốt nhất và giới thiệu các cấu hình mới, giúp giảm thiểu các điểm yếu và củng cố hệ thống bảo mật chống lại các mối đe dọa.
Hỗ trợ đa ngôn ngữ cho các nhóm toàn cầu
Tìm hiểu thêm: Quản lý Lỗ hổng kết hợp với Phát hiện và Phản hồi
Trellix Wise là sản phẩm của nhiều năm nghiên cứu và phát triển trong lĩnh vực trí tuệ nhân tạo. Hệ thống này được cập nhật liên tục với thông tin về các mối đe dọa mới nhất, giúp nó trở thành một nền tảng bảo mật hàng đầu sử dụng công nghệ trí tuệ nhân tạo tiên tiến. Với Trellix Wise, các nhà phân tích có thể phát hiện và ứng phó với các mối đe dọa nhanh chóng và chính xác hơn gấp 5 lần. Giải pháp này giúp giảm thiểu rủi ro và tăng cường bảo mật cho doanh nghiệp một cách hiệu quả.
