HyperAI
StartseiteNeuigkeitenNeueste ForschungsarbeitenTutorialsDatensätzeWikiSOTALLM-ModelleGPU-RanglisteVeranstaltungen
Suche
Über
HyperAI
Back to Headlines

Cymulate bietet neues AI-System zur automatischen SIEM-Regelprüfung für Sicherheitsteams.

vor 15 Tagen

Cymulate stellt neuen AI-Unterstützer zur automatisierten SIEM-Regel-Validierung vor NEU YORK & TEL AVIV, Israel -- (BUSINESS WIRE) -- Cymulate, der Marktführer in der Bedrohungsexposition-Validierung, hat einen leistungsstarken, künstlich-intelligenten Detektionserstellungs-Assistenten für Sicherheitsinformationen und Ereignismanagement (SIEM) angekündigt. Dieser Assistent automatisiert und optimiert den Prozess der Detektionsvalidierung für blau Teams und SecOps, indem er Regellogik anhand von Live-Daten-Angriffssimulationen und personalisierten Bedrohungserkennungen prüft und feinabstellt. Mit dieser Neuerung eliminieren SecOps und blau Teams die Schwierigkeiten der manuellen Validierung, indem sie den Korrelations- und Testprozess automatisieren. Zwei der wichtigsten Fragen im modernen Detektionserstellungsprozess werden damit schnell und effizient beantwortet: "Funktioniert meine Regel?" und "Welche Bedrohungen erfasst sie tatsächlich?" Dies ermöglicht es den Teams, in Minuten Abdeckungslücken zu identifizieren und Regeln zu optimieren, während diese Aufgaben bisher Stunden manueller Arbeit erforderten, einschließlich der Überprüfung von Regellogik, der Identifikation von Bedrohungsumfang und dem nacheinander durchgeführten Testen von Szenarien. Durch die Automatisierung der Korrelation zwischen Detektionsregeln und Angriffsszenarien von Cymulate unter Verwendung fortgeschrittener KI-Analysen können Organisationen sicherstellen, dass ihre SIEM-Regeln kontinuierlich gegen aktuelle Bedrohungen validiert und mit Präzision optimiert werden. Avihai Ben-Yossef, Co-Gründer und CTO von Cymulate, erklärt: "Detektionserstellung muss nicht kompliziert sein, und Cymulate nutzt KI, um Organisationen weltweit ihren Prozess drastisch zu vereinfachen. Was früher eine aufwendige Kooperation zwischen Detektionserstellern und roten Teams erforderte, kann heute in nur wenigen Minuten durchgeführt werden. In einer Zeit, in der Bedrohungstäter immer schneller und mit komplexeren Methoden Sicherheitslücken ausnutzen, ist es offensichtlich, dass Sicherheitsteams ein kontinuierliches Augenmerk auf die Bedrohungserkennung legen müssen. Cymulate ist stolz, den Standard für Exposition-Validierung zu setzen, und unsere neue SIEM-Lösung wendet die neueste KI-getriebene Automatisierungstechnologie an, um einige der anspruchsvollsten Bereiche der Detektionserstellung anzusprechen." Die Plattform von Cymulate bietet nun tiefergehende Integrationen mit SIEM-Systemen und KI-gestützte Analysen, um Detektionsregeln an eine Bibliothek von über 100.000 Angriffsszenarien zu kartieren. Cymulate validiert SIEM-Detektionsregeln durch die Simulation von Angriffen mit echten Daten, die sowohl die Detektionslogik als auch die erforderliche Erfassung von Protokollen und Ereignissen prüfen und validieren. Die Cymulate Plattform unterstützt SecOps und blau Teams folgendermaßen: Schnelle Identifikation von Abdeckungslücken: Durch die automatisierte Korrelation und den Testprozess können Blau Teams und SecOps in kürzester Zeit feststellen, welche Bedrohungen ihre aktuellen Regeln nicht abdecken. Effiziente Regeloptimierung: Die KI-gestützte Analyse ermöglicht es, Regeln basierend auf realen Angriffsszenarien zu feinabstimmen, um deren Effektivität zu maximieren. Verbesserte Bedrohungserkennung: Die Plattform gewährleistet, dass die SIEM-Regeln kontinuierlich gegen aktuelle Bedrohungen getestet werden, sodass potenzielle Schwachstellen frühzeitig identifiziert werden können. Personalisierte Bedrohungsdetektion: Benutzer können ihre eigene Bedrohungsumgebung simulieren und Regeln entsprechend optimieren, um spezifische Angriffswege abzudecken. Weitere Informationen zur Cymulate Exposition-Validierungsplattform finden Sie unter www.cymulate.com. Über Cymulate Cymulate, der führende Anbieter in der Sicherheits- und Exposition-Validierung, bietet das einheitliche Wahrheitskriterium für Bedrohungsexposition und die erforderlichen Maßnahmen, um Sicherheitslücken vor einer Ausnutzung durch Angreifer zu schließen. Über 1.000 Kunden weltweit nutzen die Cymulate-Plattform, um ihre Sicherheitsposition zu evaluieren und ihre Cybersicherheit durch kontinuierliche Entdeckung, Validierung, Priorisierung und geführte Behebung von Schwachstellen zu stärken. Cymulate automatisiert fortschrittliche offensive Sicherheitstests, um Steuerungen, Bedrohungen und Angriffspfade zu validieren. Als offene Plattform integriert sich Cymulate nahtlos in bestehende Sicherheits- und IT-Infrastrukturen und treibt den Workflow des Expositionsmanagements voran. Weitere Informationen finden Sie unter www.cymulate.com. Diese Innovation von Cymulate wird von Branchenexperten positiv bewertet, da sie den Arbeitsaufwand für Sicherheitsteams erheblich reduziert und die Präzision der Bedrohungserkennung steigert. Die Fähigkeit, in kürzester Zeit komplexe Prozesse zu automatisieren, macht Cymulate zu einem wichtigen Akteur im Bereich der Cybersicherheit. Die Plattform wird weiterhin erweitert und verbessert, um den sich ständig verändernden Bedrohungslandschaft effektiv zu bewältigen.

Related Links

New AI-Detection Engineering Assistant from Cymulate Automates SIEM Rule Validation for SecOps and Blue Teams
Business Wire