駭客會一直不斷調整自己的攻擊手法、技巧及程序 (TTP) 以躲避資安機制的偵測。除了常見的勒索病毒和變臉詐騙攻擊(BEC)之外,雙重與分散式阻斷服務 (DDoS) 攻擊的威脅也與日俱增。這使得主動搜尋威脅以縮短其滯留時間的需求變得更加迫切。同時,企業的威脅追蹤人員也正忙著應付組織盲點、工具不連貫,以及混合環境日益複雜的問題。這每一道障礙都會讓分析師更難發掘及解決威脅。但如果有適當的工具與集中的資料來源作輔助,那麼威脅追蹤人員就能好好發揮他們的專業能力,更早發掘及控制威脅,讓攻擊的潛在衝擊與成本降至最低。
Trend Vision One™ – Companion 是一個新的生成式 AI 資安助理,來自 Trend Vision One™ 網路資安平台背後全球頂尖專家們的心血結晶,透過一套直覺的聊天介面讓任何技術程度的分析人員都能提高工作績效。
Companion 能協助分析師:
- 將平易近人的搜尋敘述轉換成正式的查詢語法。
- 減少錯誤並產生可信度更高的結果。
- 讓威脅追蹤結果與報表變得更加簡潔,更有效地溝通威脅情報。
聰明地支援任何分析師
Companion 是以生成式 AI 的強大功能為基礎,這是一種衍生自大型語言模型 (LLM) 的 AI 演算法。雖然以往的 AI 已經能分析大量的資料集,但生成式 AI 卻更上層樓,能以前所未有的速度找出關聯性並產生新的內容。
由於 Companion 採用了自然語言的「聊天」介面,因此每一位分析師都能輕鬆獲得既有的洞見以及強大的威脅追蹤支援,不論其經驗或技術能力如何,也不論是否熟悉進階搜尋語法。
Companion 能協助任何規模的威脅搜尋團隊發掘更多相關資訊,不但速度更快、而且更準確。
讓進階威脅追蹤變得輕鬆簡單
要使用 Companion 來搜尋威脅,只需簡單地輸入自然語言敘述,Companion 就會翻譯成適當的查詢。這套直覺、自動化的流程將減少搜尋錯誤發生,因此能加快威脅發掘與解決的速度,進而限制威脅在網路內擴散的範圍。
既然能夠執行更精密的查詢,那您就更容易找出企業混合環境中的盲點。Companion 能搭配 Trend Vision One 深度的原生感測器運作,進而擁有領先的威脅情報為後盾。當威脅追蹤人員掌握了整個數位受攻擊面的可視性之後,搜尋起來也會更加精準,並提高通報數量,而這一切都能更快完成。
藉由簡化搜尋程序、減少手動作業的錯誤,Companion 將提高分析師的績效,讓威脅追蹤人員發掘更多威脅,以及威脅對應的攻擊行動。
合作提升威脅回應效率
找到威脅只是開始,要完整掌握任何潛在入侵事件的完整範圍,分析師需要非常詳細的資訊,不僅關於他們所發現的威脅本身,還需要相關的網路流量、端點和資料集。
Companion 能提供威脅相關的指引與建議,借助 Trend Vision One 廣泛涵蓋各防護層的 XDR 來提供完整的跨事件可視性,進而掌握攻擊的完整生命週期,找出風險最高的使用者、端點及攻擊路徑。
有了這些洞見,威脅追蹤人員就能輕鬆地溝通威脅情報,或與 SecOps 及 IT 合作,有效率地回應威脅。此外,Companion 還能將威脅對應至類型、業務環境及 MITRE ATT&CK 框架,提高整體企業的威脅追蹤速度與生產力。
請觀賞我們的實際展示來進一步了解我們新的生成式 AI 助理。