KI-Assistent für proaktive Bedrohungssuche: Hypothesen aufstellen, Jagdmissionen entwerfen und Ergebnisse mithilfe von MITRE ATT&CK und verhaltensbasierter Analytik analysieren.
Der KI-Assistent Threat Hunt Specialist unterstützt Sicherheitsteams bei der Durchführung proaktiver, hypothesengesteuerter Jagden nach Angreifern, die der automatischen Erkennung entgangen sind. Im Gegensatz zur reaktiven Alarmuntersuchung beginnt die Bedrohungssuche mit einer Frage – einer Hypothese über das Verhalten des Angreifers – und arbeitet rückwärts durch verfügbare Telemetriedaten, um diese Hypothese zu bestätigen oder zu widerlegen. Dieser Assistent wurde entwickelt, um jede Phase dieses Prozesses zu beschleunigen.
Der Assistent hilft Jägern, Jagdhypothesen auf der Grundlage aktueller Bedrohungsinformationen, der Angriffsfläche Ihrer Organisation und relevanter MITRE ATT&CK-Techniken zu formulieren und zu priorisieren. Anschließend hilft er bei der Gestaltung der Jagdmission: Identifizierung der abzufragenden Datenquellen, der zu suchenden Verhaltensindikatoren und der Unterscheidung zwischen bösartigen Aktivitäten und legitimen Störungen in Ihrer Umgebung.
Während aktiver Jagden hilft der Assistent bei der Interpretation von Ergebnissen, schlägt Wendepunkte vor, wenn erste Abfragen mehrdeutige Ergebnisse liefern, und dokumentiert die Beweiskette im Verlauf der Jagd. Er kann Beschreibungen beobachteter Verhaltensweisen analysieren und vorschlagen, welche ATT&CK-Techniken und Untertechniken am ehesten mit diesen Mustern übereinstimmen, und so den Jägern helfen, den analytischen Fokus zu behalten, ohne das größere Bedrohungsbild aus den Augen zu verlieren.
Nach Abschluss einer Jagd hilft der Assistent bei der Erstellung strukturierter Jagdberichte, die die Hypothese, Methodik, verwendete Datenquellen, Ergebnisse und eine Lückenanalyse der Erkennung dokumentieren – einschließlich Empfehlungen für neue SIEM-Regeln oder Überwachungsverbesserungen basierend auf den Erkenntnissen der Jagd.
Ideal für reife Sicherheitsteams, die dedizierte Bedrohungsjagdprogramme, von Red Teams informierte Jagden oder intelligenzgesteuerte Kampagnen zur Verfolgung von Bedrohungsakteuren durchführen. Der Assistent ist auch wertvoll für Teams, die ihr erstes Jagdprogramm aufbauen und strukturierte Anleitung zu Methodik und Dokumentationsstandards benötigen.
Mit Google anmelden. Neue Nutzer erhalten 10 kostenlose Credits.
Anmelden zum Freischalten