This post is also available in:
English (אנגלית)
כלי חדש מבוסס בינה מלאכותית משנה את הדרך שבה צוותי אבטחת מידע מבינים ומגיבים לאיומים. הסטארט-אפ האמריקאי Tidal Cyber הציג מערכת חדשה בשם NARC (Natural Attack Reading and Comprehension) – מערכת שתוכננה לפרש ולארגן באופן אוטומטי התנהגויות של גורמים עוינים, המוסתרות בתוך כמויות עצומות של מידע סייבר בלתי מובנה.
מערכת NARC מעבדת נתונים ממגוון מקורות – כולל דוחות מודיעין סייבר, תיעוד תגובות לאירועי אבטחה, ותוצאות סימולציות של צוותים אדומים. היא הופכת את החומרים הללו לרשומות מובנות המתארות את שיטות הפעולה של התוקפים, ומקשרת אותן לטקטיקות ולטכניקות ידועות. כך נבנה בסיס ידע דינמי המשקף את אופן הפעולה של יריבים אמיתיים – לא רק את הכלים שבהם הם משתמשים.
הגישה המבנית הזו מאפשרת לצוותי אבטחה לעבור מניהול תגובתי של תקריות למודל הגנה מונחה-איום. באמצעות עדכון רציף של מודיעין עדכני, NARC תומכת במגוון רחב של פונקציות הגנה, כולל זיהוי, ציד איומים ואימות בקרות אבטחה. המערכת גם מזהה קשרים בין קבוצות תקיפה, כלי תוכנה וקמפיינים שונים, ובכך יוצרת תמונה מקיפה ומתפתחת של נוף האיומים הקיברנטיים.
על פי דיווח של Military AI, אחת מהיתרונות הבולטים ביותר היא היעילות. משימות שבעבר דרשו שעות של תיוג ידני והשוואות בין מקורות, מתבצעות כעת בתוך דקות, מה שמאפשר לאנליסטים להתמקד בקבלת החלטות ולא בעיבוד נתונים.
כאשר NARC משתלבת בפלטפורמת Threat-Led Defense של Tidal Cyber, התובנות שהיא מפיקה מקושרות ישירות לבקרות האבטחה של הארגון. שילוב זה מסייע לצוותים להבין אילו התנהגויות של תוקפים כבר מנוטרלות, אילו עדיין פגיעות, והיכן נדרש שיפור בכיסוי הזיהוי. במקום לעקוב רק אחר טכניקות כלליות, המערכת חודרת לפרטים תפעוליים ולפקודות ספציפיות – ומספקת תמונה מדויקת וברורה יותר של אופן התרחשות האיומים בפועל.
בהתבסס על למעלה מ־1,500 דוחות איומים טכניים, NARC ממשיכה לשפר באופן מתמיד את הבנתה את דפוסי הפעולה של תוקפים. היא פועלת כלולאת משוב – ממפה מודיעין להתנהגות, מזהה פערי הגנה, מאמתת את יעילות הצעדים הקיימים וממליצה על התאמות. התוצאה היא מערך הגנה גמיש, חכם ומעודכן, המתפתח יחד עם סביבת האיומים.
ניתן לגשת להודעה לעיתונות כאן.
