Trend Micro lanceert een generatieve AI-tool genaamd Companion om SOC-teams bij te staan om sneller te kunnen reageren op incidenten.
Generatieve AI begint stilaan zijn weg te vinden naar het domein van cybersecurity. Beveiligingsleverancier Trend Micro introduceert Companion, een ChatGPT-achtige chatbot gebouwd op GPT-3.5 en getraind om vragen rond beveiligingsincidenten te beantwoorden. De tool zal worden toegevoegd aan het eveneens nieuw aangekondigde XDR-platform Vision One.
Het gebruik van AI in een SOC is niet nieuw. Artificiële intelligentie wordt al ingezet om alle endpoints die onder de hoede van het beveiligingsteam staan te monitoren en de eerste analyses van events te maken. Trend Micro Companion gaat nog een stap verder, legt COO Kevin Simzer uit aan Venture Beat. “Als je in een SOC werkt, is het vaak stresserend werk omdat je wordt overspoeld met telemetrie uit verschillende bronnen. Companion stelt SOC-teams in staat om effectiever bedreigingen op te sporen.”
De AI-tool kan onder meer in natuurlijke taal vertellen wat er precies gaande is. Het kan daarbovenop ook trackerscripts decoderen en aanbevelingen maken over hoe de inbreuk te mitigeren. Ook de rapportage van het incident na de ingreep kan worden geautomatiseerd. Het algemene doel van Companion is om het onderzoek naar incidenten te versnellen.
AI als hulpmiddel voor beveiliging
Trend Micro Companion is niet de eerste van zijn soort: begin juni mochten we kennis maken met Charlotte, de AI-bot van Crowdstrike. Charlotte AI moet beveiligingsteams eveneens helpen om kwetsbare plekken in de IT-systemen aan te duiden en sneller in te grijpen wanneer het fout dreigt te gaan. Maar zoals elke beveiligingsleverancier maakt Trend Micro zich sterk dat hun oplossing de meest omvangrijke in de markt is.