Завдяки передовим технологіям штучного інтелекту Symantec Endpoint Security може передбачати дії кіберзлочинців у ланцюжку атак, швидко зупиняти їх і повертати організацію до стану кіберстійкості
Broadcom Inc. (NASDAQ:AVGO) оголосила про випуск Incident Prediction, першої в галузі функції безпеки, яка розширює можливості Adaptive Protection, унікальної функції Symantec Endpoint Security Complete (SES-C), за рахунок використання штучного інтелекту для виявлення та запобігання атакам LOTL (living-off-the-land) та інших кіберзагроз.
Програма Incident Prediction, навчена на основі створеного командою Symantec Threat Hunter Team каталогу з понад 500 000 реальних ланцюжків атак, повертає перевагу захисникам, прогнозуючи поведінку зловмисників, запобігаючи їхньому наступному кроку в ланцюжку атак, навіть якщо вони використовують легальне програмне забезпечення, а потім швидко повертаючи підприємство до нормального стану. За допомогою Incident Prediction SES-C забезпечує виняткову кіберстійкість проти мотивованих супротивників.
«Ідея створення Incident Prediction виникла з того, як GenAI може «передбачати» наступне слово під час генерації тексту», – сказав Ерік Чієн, співробітник команди Symantec Threat Hunter Team, Broadcom. «Використовуючи наш великий репозиторій ланцюжків атак і аналітичну інформацію про загрози за допомогою передових технологій штучного інтелекту та машинного навчання, Incident Prediction може передбачити наступні чотири або п’ять можливих дій зловмисників у середовищі клієнта, перервати їх і відразу ж відновити нормальну роботу. В результаті аналітикам безпеки більше не потрібно сортувати події, щоб виробити стратегії реагування – Incident Prediction робить це за них автоматично».
За допомогою функції прогнозування інцидентів аналітики SOC та інші фахівці з безпеки можуть:
- Автоматизувати заходи щодо пом’якшення наслідків і припинення дій зловмисників: Автоматичне визначення наступних кроків, які з найбільшою ймовірністю зробить конкретний зловмисник, на основі моделей минулих атак. Потім застосовуються політики пом’якшення наслідків, щоб заблокувати ці прогнозовані дії, припиняючи більшість спроб зловмисників досягти своєї кінцевої мети – шифрування даних або виведення інформації.
- Знижувати навантаження на аналітиків SOC: Позбавити аналітиків SOC необхідності вручну сортувати сповіщення, аналізувати послідовність атак і визначати стратегію їх відбиття. Все це виконується автоматично, що дозволяє аналітикам зосередитися на інших пріоритетних завданнях у сфері безпеки.
- Запобігати впливу на бізнес: Incident Prediction надає детальну інформацію про поведінку зловмисників, що дозволяє блокувати їх дії та обмежити їх вплив на нормальні бізнес-процеси. Звичайні, але грубі заходи щодо зниження ризиків, які порушують роботу бізнесу, такі як ізоляція комп’ютерів, відключення мережі, блокування доступу користувачів або перевстановлення операційної системи, в більшості випадків не потрібні.
- Зменшити поверхню атаки: Удосконалення Symantec Adaptive Protection, яка ідентифікує та рекомендує блокувати малопоширені програми та поведінку, щоб проактивно зменшити поверхню атаки. Це допомагає закрити «двері» для зловмисників та їх поширених методів атак.
Використання легітимного програмного забезпечення кіберзлочинцями – підхід, що застосовується в атаках LOTL, – знаходиться на підйомі. Згідно з новим звітом Symantec Threat Hunter Team «Ransomware 2025: A Resilient and Persistent Threat» (Програми-вимагачі 2025: Постійна серйозна загроза), атаки LOTL використовуються практично всіма розробниками здирницьких програм.
Зловмисники, що діють від імені держав, також використовують їх для спостереження або викрадення даних. І великі організації не є єдиними жертвами – все частіше метою стають середні підприємства. Замість того щоб перевстановлювати всю систему або змінювати облікові дані всіх користувачів при виявленні атаки, фахівці з безпеки можуть використовувати функцію прогнозування інцидентів, щоб забезпечити більш детальний контроль над безпекою, блокуючи тільки найбільш ймовірні дії зловмисників. Це дозволяє знизити ризик збоїв у роботі бізнесу та оптимізувати реагування на інциденти в момент їх виникнення – і все це без додаткових витрат.
«Broadcom прагне забезпечити безпеку корпоративного рівня для всіх організацій, незалежно від того, чи мають вони розвинений центр оперативного реагування на інциденти (SOC) або невелику команду фахівців з безпеки. Рішення Incident Prediction дозволяє виконати це зобов’язання – організації можуть розширити можливості SOC незалежно від рівня їх розвитку», – сказав Джейсон Ролстон (Jason Rolleston), віце-президент і генеральний директор підрозділу Enterprise Security Group компанії Broadcom. «Сьогодні кожна організація повинна забезпечити своїм службам безпеки можливість працювати швидше, ефективніше і більш стійко протистояти високотехнологічним APT-групам. За допомогою Incident Prediction вони тепер мають автоматизовану систему, яка може виявляти, реагувати і допомагати захищатися від кібератак в момент їх виникнення – швидше і з меншими витратами».
Ціни та доступність
Функція прогнозування інцидентів доступна як нова функція Adaptive Protection, яка входить до складу Symantec Endpoint Security Complete (SES-C), без додаткової оплати для поточних клієнтів SES-C. SES-C – одна з найбільш інтегрованих платформ для захисту кінцевих точок у світі, яка забезпечує хмарний захист з управлінням безпекою на основі штучного інтелекту в рамках єдиної архітектури агента/консолі.
Про компанію Broadcom
Broadcom Inc. (NASDAQ: AVGO) – світовий лідер у галузі технологій, що займається проектуванням, розробкою та постачанням широкого спектру напівпровідників, корпоративного програмного забезпечення та рішень для забезпечення безпеки. Продукція Broadcom, що лідирує у своїй категорії, використовується на найважливіших ринках, включаючи хмарні обчислення, центри обробки даних, мережі, широкосмуговий зв’язок, бездротові технології, зберігання даних, промисловість і корпоративне програмне забезпечення.
