KI-Lösung passt Schutz an Firmenumgebungen an
Ontinue erweitert MXDR-Service um neue KI-Funktionen
Ontinue, Anbieter von Managed Extended Detection and Response (MXDR), erweitert seinen ION-MXDR-Service um drei KI-gestützte Funktionen. Die Features sind Teil der firmeneigenen Sicherheitstechnik namens ION IQ. MXDR soll dazu beitragen, Cyberbedrohungen schneller zu erkennen und zu reagieren.
Die Integration von KI in Lösungen für die IT-Sicherheit hat in den vergangenen Jahren zugenommen. Dies betrifft insbesondere die Einbindung von Large Language Models. Allerdings beschränkte sich die Verwendung von KI zumeist darauf, das Verhalten von Bedrohungen besser zu verstehen, um Erkennung und Abwehr zu stärken. Der Einsatz von KI, um MDR-Dienste an Kundenumgebungen anzupassen und den Service damit zu individualisieren, war bisher minimal. Dabei biete dies viele Vorteile, so Ontinue, beispielsweise eine effektivere Priorisierung, gezieltere Reaktion und Prävention, eine genauere Unterscheidung zwischen echten und harmlosen Positivmeldungen und eine Verringerung des operativen Aufwands für die Anwender.
ION IQ ermögliche präzise Einblicke und einen auf die individuellen Umgebungen der Firmen zugeschnittenen Schutz. Diese Methode führe zu einer schnelleren und präziseren Erkennung und Reaktion auf Bedrohungen und entlastet die Sicherheitsteams.
Die drei neuen KI-gestützten Funktionen von Ontinue ION sind:
- Critical Asset Intelligence: Critical Asset Intelligence deckt kritische Assets auf, die Sicherheitsteams übersehen haben, weil sie häufig Mühe haben, mit den ständigen Veränderungen in ihrer IT-Umgebung Schritt zu halten. Diese zusätzliche Information ermöglicht es, dass sich Ontinues Sicherheitsanalysten, genannt Cyber Defenders, auf Vorfälle konzentrieren, die ein hohes Risiko darstellen. Sie können schnell und effektiv reagieren, während gleichzeitig die Auswirkungen auf den Geschäftsbetrieb gering bleiben.
- Azure-OpenAI-integrierter Chatbot: Anwender können dem Bot Fragen stellen und erhalten innerhalb von Sekunden Antworten über Microsoft Teams. Diese Methode ersetzt den bisherigen Ansatz, Informationen über Portale, statische Berichte, E-Mails und Telefonanrufe bereitzustellen, bei denen die Anwender zudem Fragen beantworten müssen, beispielsweise zu den Details eines Vorfalls. Stattdessen liefert der Bot schnelle und praxisnahe Antworten, die auf die Umgebung des jeweiligen Nutzers zugeschnitten sind.
- Erkennung von Sicherheitsvorfällen: Durch die neuen KI-Modelle zur schnelleren Erkennung von Bedrohungen können Ontinues Cyber Defenders schneller und präziser reagieren. Die Funktion erleichtere die Unterscheidung von echten und harmlosen Positivmeldungen in einer Kundenumgebung, weil die KI-Modelle hochgradig individualisierte Risikobewertungen erzeugen. Dadurch können die Cyber Defenders schneller auf Gefahren reagieren und das Risiko verringert sich, dass echte Bedrohungen in hochkomplexen Umgebungen übersehen werden.
Lesen Sie mehr zum Thema
