Noticias

Deep Instinct presenta DIANNA

Proporciona análisis de malware incluso para amenazas desconocidas

[03/05/2024] Deep Instinct ha anunciado el lanzamiento de Artificial Neural Network Assistant (DIANNA) de Deep Instinct, un compañero de ciberseguridad basado en IA que aseguran proporciona explicabilidad a amenazas desconocidas. Según lo señalado en el comunicado de prensa, DIANNA mejora el enfoque de ciberseguridad de Deep Instinct, que prioriza la prevención, a través de su análisis de malware estático de nivel experto.

"Impulsado por un modelo de lenguaje grande (LLM), DIANNA sirve como un equipo virtual de IA de analistas de malware y especialistas en respuesta a incidentes. Proporciona un análisis profundo de todos los ataques, incluidas las amenazas nunca antes vistas, revelando las técnicas empleadas y los comportamientos de los archivos para proporcionar una narrativa completa que facilita la comprensión y mitigación de las amenazas antes de la infracción, sostuvo Lane Bess, CEO de Deep Instinct.

El ejecutivo comentó que, si bien las herramientas de IA tradicionales aprovechan los LLM para proporcionar datos de resumen similares a los humanos de fuentes existentes, como registros y motores de reputación, ninguna proporciona información sobre cómo los ataques desconocidos son de naturaleza maliciosa. "Si bien son valiosos, su enfoque solo ofrece un análisis retrospectivo con un contexto limitado. Deep Instinct aprovecha la IA generativa para equipar a DIANNA con el conocimiento colectivo de innumerables expertos en ciberseguridad, integrados de manera efectiva dentro del LLM, para proporcionar un análisis de malware en profundidad de archivos desconocidos e identificar intenciones maliciosas con una precisión sin precedentes.

Bess añadió que DIANNA se integra con las capacidades de prevención de DL de Deep Instinct para proporcionar información detallada sobre el comportamiento de ataque conocido y desconocido a través del análisis estático. "A diferencia de las herramientas tradicionales basadas en el aprendizaje automático, DIANNA no solo proporciona los resultados de la clasificación; Proporciona análisis e informes en profundidad de una manera clara y digerible. Esta transparencia permite a los equipos de seguridad tomar decisiones informadas y priorizar las amenazas de manera efectiva, optimizando el rendimiento del centro de operaciones de seguridad (SOC). También reduce el tiempo medio de reparación (MTTR) al tiempo que mejora significativamente la satisfacción laboral al reducir la cantidad de tiempo dedicado a perseguir falsos positivos.

El ejecutivo anotó que DIANNA empodera a los equipos de seguridad con las siguientes capacidades:

  • Experiencia para amenazas desconocidas: El análisis estático de DIANNA va más allá de los métodos tradicionales, ofreciendo un nivel de información sin precedentes sobre scripts, documentos y binarios sin procesar desconocidos, lo que proporciona información valiosa para las organizaciones que se enfrentan a ataques de día cero.
  • Traducción de la intención y la actividad del código al lenguaje natural: DIANNA traduce código binario y scripts de varios idiomas a un informe en lenguaje natural. DIANNA no solo analiza el código; comprende la intención y las acciones potenciales y explica para qué está diseñado el código, qué lo hace malicioso y cómo podría afectar a los sistemas.
  • Visibilidad mejorada: DIANNA ofrece información sobre el proceso de toma de decisiones de los modelos de prevención de Deep Instinct, lo que permite a las organizaciones ajustar su postura de seguridad para obtener la máxima eficacia.
  • Análisis a nivel experto de los tipos de archivos de entrega de amenazas: DIANNA analiza varios formatos de archivo, incluidos binarios, scripts, documentos, archivos de acceso directo y otros tipos de archivos de entrega de amenazas.
  • Flujos de trabajo optimizados: DIANNA automatiza algunas de las tareas más tediosas del análisis de SOC, liberando a los equipos de seguridad para que se centren en iniciativas más estratégicas.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »