Alle 14 Tage aktuelle News aus der IT-Szene >
Der Companion unterstützt Analysten, um die Erkennung von und Reaktion auf Bedrohungen zu beschleunigen.
Trend Micro gibt die Markteinführung des neuen generativen KI-Tools Trend Companion bekannt. Dieses unterstützt IT-Sicherheitsanalysten dabei, ihre Arbeitsabläufe zu optimieren und verbessert die Produktivität. Trend Companion kann die Zeit, die Analysten für manuelle Risikobewertungen und Bedrohungsuntersuchungen aufwenden, deutlich reduzieren. Eine einfach verständliche Benutzeroberfläche in natürlicher Sprache erläutert und kontextualisiert Alerts, prüft Reaktionsmaßnahmen und gibt individuelle Empfehlungen, entschlüsselt sowie erläutert komplexe Skripte und Befehlszeilen, unterstützt Analysten bei der Entwicklung und Ausführung anspruchsvoller Abfragen zur Bedrohungssuche („Threat Hunting“) und hilft Incident Respondern bei der Entwicklung von OSQuery-Abfragen im IR- und Forensik-Modul.
Mithilfe der KI können SecOps-Analysten – unabhängig von ihrem Kenntnisstand – die durchschnittliche Zeit bis zum Verständnis des Ereignisses verkürzen sowie schnellere und besser informierte Entscheidungen treffen. Trend Vision One spart uns bereits zehn Prozent unserer Zeit ein“, berichtet Matthew Guzzi, Informationssystemadministrator bei der South Carolina State Library. „Wir müssen jetzt keine Rechner mehr neu aufbauen. Außerdem haben wir in den wenigen Fällen, in denen wir einer tatsächlichen Bedrohung gegenüberstanden, diese mithilfe der Plattform bereits im Keim erstickt.“
Die Bedrohungswarnungen in Trend Vision One sind modellgesteuert, um sich an die sich ständig wandelnde Bedrohungslandschaft anzupassen. KI allein reicht jedoch nicht aus, um die Sicherheitsteams mit höchster Effizienz arbeiten zu lassen. Die Daten, auf denen die KI aufbaut, sind entscheidend. An dieser Stelle profitiert die Lösung von den globalen Bedrohungsforschungsteams von Trend Mikro und der Zero Day Initiative, dem weltweit größten herstellerunabhängigen Bug Bounty-Programm.
Die Kombination aus adaptiven, modellgesteuerten Bedrohungswarnungen in Trend Vision One und den GenAI-Funktionen von Trend Companion kann die Reaktionszeit auf Vorfälle um 30 Prozent verkürzen. So kann der Zeitaufwand für die Erstellung um Reports um bis zu zwei Stunden pro Bericht reduziert und eine insgesamt vollständigere Eindämmung von Angriffen ermöglicht werden. Auf diese Weise trägt Companion dazu bei, die Wahrscheinlichkeit, dass es zu einem Breach kommt, proaktiv zu minimieren.