Siber güvenliğin sürekli gelişen ortamında, Yapay Zekâ (AI) rolü, özellikle tehdit tespiti, araştırması ve müdahalesi (TDIR) (Threat Detection, Investigation and Response) alanlarında vazgeçilmez hale geldi. ESET olarak otuz yılı aşkın süredir yapay zekanın gücünden yararlanarak gerçek dünyaya siber güvenliğin dinamik zorluklarını karşılayan çözümler sunuyoruz.
TDIR nedir?
Tehdit, tespit, araştırma ve müdahale, siber güvenlik tehditlerini etkili bir şekilde azaltmak ve tehdit tespitinin verimliliğini artırmak için risk tabanlı bir stratejidir. TDIR’ın temel yetenekleri, bir Güvenlik Operasyon Merkezi (SOC) içindeki araçların SOC’un genel misyonuna ve stratejisine nasıl katkıda bulunduğunu şekillendirmede çok önemlidir. TDIR yetenekleri, çağdaş SOC personelinin güvenlik algılama kullanım durumlarını ustalıkla tasarlamasını, yapılandırmasını ve yönetmesini sağlar. Özellikle, TDIR sürecinde Yapay Zekâ (AI) için en önemli kullanım durumları, insan katılımı için sürekli gereksinimin altını çizmekte ve ileri teknoloji ile insan uzmanlığı arasındaki simbiyotik ilişkiyi güçlendirmektedir.
TDIR’da Yapay Zekâ (AI)
En son 2023 Gartner® “Gelişen Teknoloji” için röportaj yaptık: Tehdit Tespiti, Soruşturması ve Müdahalesinde Yapay Zekâ için En İyi Kullanım Örnekleri” raporu için bir röportaj yaptık. Gartner raporu, yapay zekanın entegrasyonu yoluyla TDIR hizmetlerinin veya ürünlerinin geliştirilmesinde kaydedilen ilerlemelere ilişkin değerli bilgiler sunmaktadır.
Gelişmiş tehdit tespiti için denetimli makine öğrenimi:
Gartner Raporu’ndan çıkarılacak en önemli sonuçlardan biri, güvenlik sağlayıcılarının denetimli makine öğrenimine giderek daha fazla güvenmesidir: “Güvenlik sağlayıcıları yıllardır yapay zekayı ürünlerine ve tehdit tespit süreçlerine entegre ederek insan yeteneklerini aşan anormallikleri ve kalıpları büyük ölçekte tespit etmelerini sağlıyor. Aslında, görüşülen güvenlik hizmeti ve teknoloji sağlayıcılarının %50’sinden fazlası, tehdit algılama yeteneklerini geliştirmek için eğitimle birlikte denetimli makine öğrenimi tabanlı yapay zekayı zaten kullandıklarını iddia ediyor.” [Kaynak: Gartner: Gelişen Teknoloji: Tehdit Tespiti, Soruşturması ve Müdahalesinde Yapay Zeka için En İyi Kullanım Örnekleri. Travis Lee, Matt Milone, Elizabeth Kim, John Collins. [27 Ekim 2023] ID: G00790125. GARTNER, Gartner, Inc. ve/veya bağlı kuruluşlarının ABD’de ve uluslararası alanda tescilli ticari markası ve hizmet markasıdır ve burada izin alınarak kullanılmıştır. Tüm hakları saklıdır]
Geçmişi 1990 yılına kadar uzanan ESET, yapay zekanın güvenlik çözümlerine entegrasyonunda öncü olmuştur. Siber tehditlerin gelişen doğasının farkında olarak, yapay zekanın potansiyelini erkenden benimsedik ve tehditleri yalnızca tespit etmekle kalmayıp aynı zamanda gerçek zamanlı olarak engelleme yeteneklerinden yararlandık.
Tescilli, çok katmanlı teknolojilerden oluşan çok yönlü setimiz ESET LiveSense, standart çözümlerin yeteneklerini aşıyor. Yeni tehditlerle mücadele etmek için makine öğrenimini kullanıyoruz ve küresel ESET LiveGrid itibar ve yanıt sistemimize güç veren bulut teknolojisinin erken benimsenmesi sayesinde sürekli tehdit istihbaratı güncellemeleri sağlayabiliyoruz.
ESET’te, bulutta yüksek güçlü bir algılama motoru ve uç noktada konuşlandırılan hafif bir sürümden oluşan iki farklı Gelişmiş Makine Öğrenimi biçimi kullanıyoruz. Bunlar, derin öğrenme ve güçlendirilmiş ağaç yapıları da dahil olmak üzere özenle seçilmiş bir dizi sınıflandırma algoritması kullanır ve ortaya çıkan tehditleri engellemek için çok önemli olan hızlı ve hassas analiz sağlar.
Ayrıca, ESET Inspect ürünümüzde yapılan en son geliştirme, yapay zekâ (AI) destekli bir tespit korelasyon motoru sunuyor. Bu yenilikçi özellik, olayları otomatik olarak oluşturarak güvenlik mühendislerinin araştırma ve olay yönetimine ayırdıkları zamanı önemli ölçüde azaltmalarını sağlıyor.
Sonuç olarak, TDIR’da yapay zekâ (AI) ile yaptığımız öncü yolculuk, siber güvenlikte bir paradigma değişimini temsil etmektedir. Güvenlik sağlayıcıları, tespit sonuçlarını iyileştirerek ve yanlış pozitif/negatif oranlarını azaltarak “hızlı git ve güvende ol” yaklaşımını benimseyerek kendilerini farklılaştırmayı amaçlamaktadır.
Modern yapay zekâ tekniklerinin gücünden yararlanarak, yalnızca ortaya çıkan tehditlerin önüne geçmekle kalmıyor, aynı zamanda tehdit tespiti ve müdahalesinde verimlilik ve doğruluk için yeni standartlar belirliyoruz. Siber güvenlik alanının liderleri olarak, dijital çağın dinamik zorluklarına karşı hazırlıklı olmanızı sağlamak için değerli iç görüler, yenilikçi çözümler ve stratejik önerilerle sizi sürekli olarak güçlendirmeyi hedefliyoruz.
İlgili makale: WormGPT: Siber saldırılarda kullanılan yep yeni bir AI aracı
Tarafsızlık Feragatnamesi
Gartner, araştırma yayınlarında tasvir edilen herhangi bir satıcıyı, ürünü veya hizmeti desteklemez ve teknoloji kullanıcılarına yalnızca en yüksek derecelendirmeye veya diğer tanımlamalara sahip satıcıları seçmelerini tavsiye etmez. Gartner araştırma yayınları, Gartner’ın araştırma kuruluşunun görüşlerinden oluşur ve gerçeğin beyanı olarak yorumlanmamalıdır. Gartner, satılabilirlik veya belirli bir amaca uygunluk garantileri de dahil olmak üzere, bu araştırmayla ilgili olarak açık veya zımni tüm garantileri reddeder.
DNS güvencesi ile güvenlik
