Созданные для того, чтобы избавить аналитиков от многочасовой, а то и многодневной работы, новые агенты и функции, разработанные на основе моделей Gemini от Google, являются интеллектуальными, интуитивно понятными и готовыми к будущим задачам.
- Symantec теперь использует серию моделей Gemini 2.5 Flash от Google для агентного искусственного интеллекта, чтобы автоматизировать анализ угроз, активировать внутренние инструменты и отображать угрозы во всем портфеле решений Broadcom в области безопасности.
- Новые сводки инцидентов на основе искусственного интеллекта значительно снижают утомляемость от оповещений, предоставляя четкие описания, сопоставления MITRE и меры по устранению неполадок, которые аналитики могут выполнить менее чем за минуту.
- Модели Gemini от Google улучшают классификацию скриптов в Cloud Sandbox, уточняют обнаружение ложных срабатываний в Carbon Black Cloud и позволяют использовать запросы на естественном языке для более быстрого и интуитивного реагирования на угрозы.
Когда речь заходит о кибербезопасности в 2025 году, в разговор вступает искусственный интеллект. Ранние версии продуктов с искусственным интеллектом, хотя и были безусловно полезны, все же сталкивались с ограничениями, которые не позволяли им оправдать широко разрекламированные обещания искусственного интеллекта. Для некоторых специалистов в области кибербезопасности искусственный интеллект был не более чем маркетинговым ходом.
Но ситуация быстро меняется. 9 сентября в Сан-Хосе сотни руководителей по информационной безопасности собрались на форуме Google Cloud «Инновации в области безопасности: Кибербезопасность на базе искусственного интеллекта», где увидели новейшие решения, созданные с помощью семейства моделей Google Gemini.
Как отмеченные наградами партнеры Google Cloud, были представлены Symantec и Carbon Black, два знаковых бренда Broadcom в области кибербезопасности. И вот что привезли с собой.
Агентный ИИ готов к выходу на сцену
Недавно добавленный в Symantec Endpoint Security-Complete (SES-C) и созданный на базе серии Gemini 2.5 Flash от Google, обновленный помощник SymantecAI предоставляет аналитикам по безопасности мощную платформу для понимания угроз без тяжелой работы, которая традиционно требуется для таких оценок.
Новая версия SymantecAI является полностью агентоцентричной. Используя множество агентов для ответа на запросы, SymantecAI задействует практически всю информацию о угрозах и другие данные Symantec и Carbon Black, включая репутационные базы данных, бюллетени и блоги об угрозах, API-интерфейсы для анализа угроз, техническую документацию, оценки уязвимостей и многое другое. Помощник может автоматически активировать внутренние инструменты анализа угроз, чтобы получить ответы и выявить информацию, которую специалисты по безопасности могут использовать для определения дальнейших действий.
Используя этот агентный интеллект, SymantecAI может описать угрозу и ее характер, проанализировать ее поведение и сопоставить ее со всем нашим портфелем решений Symantec и Carbon Black – эта функция позволяет клиентам узнать, какие решения в их среде имеют файловую, сетевую, веб-защиту, защиту на основе машинного обучения и другие средства защиты, предназначенные для обнаружения, блокирования и удаления этой угрозы.
Сводки инцидентов позволяют выиграть часы, а то и дни
Все читатели этой статьи хорошо знают, насколько изнурительным может быть переутомление от постоянных оповещений: 83 % аналитиков SOC говорят, что они перегружены объемом оповещений и ложными срабатываниями. Они также знают, что определенные метрики существуют не просто так. Возьмем, к примеру, среднее время понимания (MTTU) и среднее время подтверждения (MTTA). Сократив их, вы ограничиваете потенциальный ущерб, который угроза может нанести вашей организации.
Используя серию Google Gemini 2.5 Flash, Symantec помогает быстро и легко оценивать угрозы, выявляя и обобщая инциденты, что позволяет аналитикам быстрее понимать и распознавать инциденты, а затем принимать обоснованные меры.
SES-C теперь предлагает сводки инцидентов, в которых используется искусственный интеллект для анализа всех событий, связанных с инцидентом, с целью создания сводки, которую аналитики могут прочитать за несколько секунд. Каждое резюме инцидента начинается с хорошо написанного, легко понятного описания инцидента, за которым следует разбивка цепочки атак, любые подозрительные командные строки, ключевые наблюдения и шаблоны атак, признаки вредоносного или подозрительного поведения, а также предлагаемые меры по устранению неполадок – раскрывая информацию об атаке по мере ее развития и направляя аналитиков к дальнейшим действиям.
Эта функция ускоряет процесс сортировки, позволяя командам безопасности быстро и эффективно устранять инциденты. Аналитики могут быстро получить полную сводку и определить степень срочности, масштаб и потенциальные последствия инцидента, а также принять соответствующие меры – это дает аналитикам больше времени для осмысления.
Удачный скриптинг для облачной песочницы
Symantec Cloud Sandboxing выполняет углубленный анализ файлов, отправленных из различных источников, включая продукты сетевой безопасности и продукты безопасности конечных точек. Клиенты могут контролировать критерии отправки через настройки продукта.
Также широко известно, что злоумышленники любят использовать скрипты для организации атак и выполнения вредоносных действий в вашей среде на пути к успешной атаке LOTL. Теперь Symantec Cloud Sandbox использует модели Gemini от Google для классификации и описания скриптов.
Отправленные в Cloud Sandbox данные проходят обработку с помощью искусственного интеллекта, чтобы клиенты могли получить оценку скриптов (PowerShell, VBscript, Javascript, Python и т. д.). Это повышает эффективность песочницы и, в конечном итоге, делает среду безопасности более надежной.
Меньше ложных срабатываний благодаря улучшенному анализу и классификации
Новое усовершенствование Carbon Black Cloud – основывающегося на самом легендарном в отрасли решении для обнаружения и реагирования на угрозы на конечных устройствах (EDR), – использует модели Gemini от Google для анализа и классификации отзывов о ложных срабатываниях (FP).
Обычно, когда клиенты отправляют ложные срабатывания оповещений, инженеры компании Symantec вручную их проверяют, и, если они оказываются настоящими ложными срабатываниями, работники оптимизируют наборы правил и аналитику, чтобы уменьшить частоту ложных срабатываний, с которыми сталкиваются клиенты. Теперь первый этап проходит через модели Gemini от Google, которые используют обширную базу знаний Symantec, чтобы определить, действительно ли это ложное срабатывание. Если да, то модели Gemini от Google создают набор помеченных данных, который можна использовать для обучения собственной модели машинного обучения и снижения вероятности появления подобных ложных срабатываний в Carbon Black в будущем.
Использование ИИ для создания цикла обратной связи может показаться немного странным – в конце концов, ИИ сам по себе полагается на обратную связь для улучшения своей производительности и точности с течением времени, – но в данном случае это жизненно важно, чтобы улучшить удобство использования и эффективность продуктов компании Symantec.
Задавайте вопросы как человек
Наконец, модели Gemini от Google управляют механизмом обработки естественного языка (NLP), позволяя клиентам задавать вопросы, используя любую формулировку по своему выбору, и получать в ответ точные, правильно сформированные выражения запросов Lucene. Эта возможность запросов NL для расследований повышает квалификацию сотрудников службы безопасности, позволяя менее опытным аналитикам участвовать в расследованиях и вносить свой вклад.
Эти усовершенствования ИИ будут развиваться со временем, по мере того как компания Symantec будет внедрять будущие версии моделей Gemini от Google, добавлять больше агентов в функции агентного ИИ и продолжать добавлять инновации на базе ИИ в решения. Они присоединятся к другим эксклюзивным функциям на базе искусственного интеллекта в портфеле Symantec, включая Incident Prediction, которая сочетает искусственный интеллект и информацию об угрозах, чтобы предсказать следующие четыре-пять шагов злоумышленника с точностью до 100%, и Threat Tracer, которая дает клиентам Carbon Black EDR возможность визуализировать потенциальный радиус воздействия угрозы.
Точно в срок
В сфере кибербезопасности время – это ценный ресурс, поэтому чем больше времени можем сэкономить клиентам, тем больше пользы они извлекут из решений. Эти функции, реализованные с помощью моделей Gemini от Google, позволяют сократить время расследования и реагирования до минимума. Они значительно экономят время и меняют правила игры.
Когда речь заходит об этих новых функциях от Symantec и Carbon Black, искусственный интеллект определенно вступает в игру. И это может быть самым ценным инструментом для команд по обеспечению безопасности в этом году.
