Американская кибербезопасностная компания Pondurance объявила о начале использования Kanati, своего нового Агентического ИИ, разработанного для автономного выполнения операций безопасности на машинной скорости в рамках своей службы управления обнаружением и реагированием (MDR).
Компания заявила, что Kanati автоматизирует ключевые функции Центра операций безопасности (SOC), переводя роль человеческих аналитиков на надзорные должности, в то время как ИИ-система реагирует на угрозы с высокой уверенностью в реальном времени.
По словам Pondurance, такой подход направлен на сокращение времени реагирования и нагрузки на человеческий персонал, позволяя экспертам в первую очередь сосредотачиваться на сложных или неопределенных инцидентах.
Предварительные данные от Pondurance показывают, что Kanati достигает скорости анализа угроз на 90% быстрее и может исследовать все тревоги, независимо от их приоритета, в среднем менее чем за две минуты.
Компания также сообщает об уменьшении ложных срабатываний на 80%, увеличении в десять раз обогащения контекста и связывания угроз, а также полной аналитической оценке каждой тревоги.
Платформа обрабатывает более 60 ТБ операционных данных каждый день и работает непрерывно по всему спектру конечных точек, сетей, облаков, операционных систем и платформ идентификации.
Kanati использует модель автономного ИИ для удержания угроз с высокой уверенностью, выполняя действия по реагированию, такие как изоляция конечной точки и управление идентификацией. Тревоги с низкой уверенностью и более сложные инциденты передаются на рассмотрение человеческим аналитикам.
Все автоматизированные решения регистрируются для целей аудита, а заказчики сохраняют надзор за управлением.
Традиционные SOC в значительной степени полагаются на человеческих аналитиков для триажа, связывания и реагирования, процесс, который может привести к задержкам и ошибкам.
Pondurance утверждает, что их новая система заменяет эти рабочие процессы согласованным набором ИИ-агентов, работающих на протяжении жизненного цикла угроз, обеспечивая круглосуточный доступ к экспертам по безопасности.
Генеральный директор Pondurance Дуг Ховард сказал: С нашим новым Pondurance Kanati Agentic AI SOC мы переосмыслили с нуля, как работает SOC в следующем поколении MDR, объединяя более 60 ТМ ежедневных событий, тревог и угроз с контекстным ИИ для достижения удержания угроз с высокой уверенностью.
Для конфиденциальности данных Kanati работает в изолированных средах клиентов, используя инфраструктуру Amazon Bedrock.
Все данные остаются в системах Pondurance в США, и информация каждого клиента обрабатывается отдельно.
Компания подчеркивает, что данные клиентов не используются для обучения внешних моделей.
Клиенты, подпадающие под регуляторные ограничения, могут отказаться от использования Kanati без дополнительных расходов.
Платформа Kanati доступна немедленно без дополнительной оплаты для квалифицированных предприятий и среднего рынка в Северной Америке в рамках всех конфигураций службы MDR Pondurance.
Статья "Pondurance запускает ИИ-приводный SOC Kanati" была создана и опубликована компанией Verdict, принадлежащей GlobalData.
Информация на этом сайте была включена добросовестно исключительно в общие информационные цели. Она не предназначена для того, чтобы являться советом, на который вы должны полагаться, и мы не даем никаких гарантий, явных или подразумеваемых относительно ее точности или полноты. Прежде чем принимать какие-либо действия на основе содержания нашего сайта, вам следует получить профессиональные или специализированные консультации.
