Благодаря передовым технологиям искусственного интеллекта Symantec Endpoint Security может предсказывать действия киберпреступников в цепочке атак, быстро останавливать их и возвращать организации в состояние киберустойчивости
Broadcom Inc. (NASDAQ:AVGO) объявила о выпуске Incident Prediction, первой в отрасли функции безопасности, которая расширяет возможности Adaptive Protection, уникальной функции Symantec Endpoint Security Complete (SES-C), за счет использования искусственного интеллекта для выявления и пресечения атак LOTL (living-off-the-land) и других киберугроз.
Программа Incident Prediction, обученная на основе созданного командой Symantec Threat Hunter Team каталога из более чем 500 000 реальных цепочек атак, возвращает преимущество защитникам, прогнозируя поведение злоумышленников, предотвращая их следующий шаг в цепочке атак, даже если они используют легальное программное обеспечение, а затем быстро возвращая предприятие в нормальное состояние. С помощью Incident Prediction SES-C обеспечивает исключительную киберустойчивость против мотивированных противников.
«Идея создания Incident Prediction возникла из того, как GenAI может «предсказывать» следующее слово при генерации текста», – сказал Эрик Чиен, сотрудник команды Symantec Threat Hunter Team, Broadcom. «Используя наш обширный репозиторий цепочек атак и аналитическую информацию об угрозах с помощью передовых технологий искусственного интеллекта и машинного обучения, Incident Prediction может предсказать следующие четыре или пять возможных действий злоумышленников в среде клиента, прервать их и сразу же восстановить нормальную работу. В результате аналитикам безопасности больше не нужно сортировать события, чтобы выработать стратегии реагирования – Incident Prediction делает это за них автоматически».
С помощью функции прогнозирования инцидентов аналитики SOC и другие специалисты по безопасности могут:
- Автоматизировать меры по смягчению последствий и пресечению действий злоумышленников: Автоматическое определение следующих шагов, которые с наибольшей вероятностью предпримет конкретный злоумышленник, на основе моделей прошлых атак. Затем применяются политики смягчения последствий, чтобы заблокировать эти прогнозируемые действия, пресекая большинство попыток злоумышленников достичь своей конечной цели – шифрования данных или вывода информации.
- Снижать нагрузку на аналитиков SOC: Избавление аналитиков SOC от необходимости вручную сортировать оповещения, анализ последовательности атак и определение стратегии их отражения. Все это выполняется автоматически, что позволяет аналитикам сосредоточиться на других приоритетных задачах в области безопасности.
- Предотвращать воздействие на бизнес: Incident Prediction предоставляет подробную информацию о поведении злоумышленников, что позволяет блокировать их действия и ограничить их воздействие на нормальные бизнес-процессы. Обычные, но грубые меры по снижению рисков, которые нарушают работу бизнеса, такие как изоляция компьютеров, отключение сети, блокировка доступа пользователей или переустановка операционной системы, в большинстве случаев не требуются.
- Уменьшить поверхность атаки: Усовершенствование Symantec Adaptive Protection, которая идентифицирует и рекомендует блокировать малораспространенные приложения и поведение, чтобы проактивно уменьшить поверхность атаки. Это помогает закрыть «двери» для злоумышленников и их распространенных методов атак.
Использование легитимного программного обеспечения киберпреступниками – подход, применяемый в атаках LOTL, – находится на подъеме. Согласно новому отчету Symantec Threat Hunter Team «Ransomware 2025: A Resilient and Persistent Threat» (Программы-вымогатели 2025: Постоянная серьезная угроза), атаки LOTL используются практически всеми разработчиками программ-вымогателей. Злоумышленники, действующие от имени государств, также используют их для ведения наблюдения или похищения данных. И крупные организации не являются единственными жертвами – все чаще целью становятся средние предприятия. Вместо того чтобы переустанавливать всю систему или менять учетные данные всех пользователей при обнаружении атаки, специалисты по безопасности могут использовать функцию прогнозирования инцидентов, чтобы обеспечить более детальный контроль над безопасностью, блокируя только наиболее вероятные действия злоумышленников. Это позволяет снизить риск сбоев в работе бизнеса и оптимизировать реагирование на инциденты в момент их возникновения – и все это без дополнительных затрат.
«Broadcom стремится обеспечить безопасность корпоративного уровня для всех организаций, независимо от того, имеют ли они развитый центр оперативного реагирования на инциденты (SOC) или небольшую команду специалистов по безопасности. Решение Incident Prediction позволяет выполнить это обязательство – организации могут расширить возможности SOC независимо от уровня их развития», – сказал Джейсон Ролстон (Jason Rolleston), вице-президент и генеральный директор подразделения Enterprise Security Group компании Broadcom. «Сегодня каждая организация должна обеспечить своим службам безопасности возможность работать быстрее, эффективнее и более устойчиво противостоять высокотехнологичным APT-группам. С помощью Incident Prediction они теперь располагают автоматизированной системой, которая может выявлять, реагировать и помогать защищаться от кибератак в момент их возникновения – быстрее и с меньшими затратами».
Цены и доступность
Функция прогнозирования инцидентов доступна в качестве новой функции Adaptive Protection, которая входит в состав Symantec Endpoint Security Complete (SES-C), без дополнительной оплаты для текущих клиентов SES-C. SES-C – одна из самых интегрированных платформ для защиты конечных точек в мире, которая обеспечивает облачную защиту с управлением безопасностью на основе искусственного интеллекта в рамках единой архитектуры агента/консоли.
О компании Broadcom
Broadcom Inc. (NASDAQ: AVGO) – мировой лидер в области технологий, занимающийся проектированием, разработкой и поставкой широкого спектра полупроводников, корпоративного программного обеспечения и решений для обеспечения безопасности. Продукция Broadcom, лидирующая в своей категории, используется на важнейших рынках, включая облачные вычисления, центры обработки данных, сети, широкополосную связь, беспроводные технологии, хранение данных, промышленность и корпоративное программное обеспечение.
