Trellix và AWS: Giải pháp GenAI cách mạng hóa hoạt động bảo mật

Trellix Wise: Chấm dứt tình trạng mệt mỏi do cảnh báo

Trellix Wise là cốt lõi của giải pháp này, được xây dựng trên hơn một thập kỷ mô hình hóa AI và 25 năm kinh nghiệm trong phân tích và học máy. Với sự hỗ trợ của Amazon Bedrock, Trellix Wise sử dụng GenAI để:

Tự động điều tra mọi cảnh báo

Khác với việc nhân viên bảo mật chỉ có thể xem xét khoảng 10% cảnh báo do quá tải, Wise tự động điều tra mọi cảnh báo, tận dụng toàn bộ ngữ cảnh dữ liệu để xác định khi nào cần hành động.

Giảm gánh nặng nhận thức

Wise tự động leo thang cảnh báo kèm theo ngữ cảnh, phân tích và tương quan các tạo phẩm liên quan đến mối đe dọa, giúp nhóm bảo mật tập trung vào việc giải quyết vấn đề thay vì tổng hợp thông tin.

Tiết kiệm thời gian và tài nguyên

Điều tra cảnh báo tự động chưa đến 3 phút, giúp giảm thời gian phản hồi trung bình (MTTD) và giảm công việc của nhiều nhà phân tích mỗi ngày.

Điều tra chuyên sâu với AI: Hiểu rõ hơn, phản ứng nhanh hơn

Khi một sự cố được xác định, Trellix Wise sẽ tự động gọi dữ liệu EDR phong phú, phân tích các tạo phẩm và tự động tạo bản tóm tắt với các phát hiện chính. Điều này giúp các nhà phân tích tiết kiệm thời gian tổng hợp thủ công và cung cấp các khuyến nghị khắc phục tự động dựa trên chi tiết sự cố, từ đó giảm thời gian khắc phục (MTTR) lên tới 300%. Wise cũng có thể tạo báo cáo tóm tắt cho lãnh đạo chỉ với một cú nhấp chuột, đơn giản hóa việc báo cáo các mối đe dọa.

Tăng cường toàn bộ trải nghiệm cho các nhóm bảo mật

Trellix Helix Connect kết hợp liền mạch với AWS, tạo thành một nền tảng bảo mật hợp nhất, tổng hợp dữ liệu từ nhiều nguồn khác nhau trong môi trường IT. Kiến trúc XDR động này nâng cao khả năng hiển thị, cho phép giám sát và phân tích sự kiện bảo mật theo thời gian thực.

Trellix cũng giúp bảo mật các ứng dụng GenAI bằng cách sử dụng các thuật toán AI nâng cao và lời nhắc AI tạo sinh (generative AI prompts) với Amazon Bedrock để phát hiện và phân tích các mối đe dọa bảo mật theo thời gian thực. Điều này mang lại sự tự tin cho các nhà phát triển ứng dụng khi vận hành các ứng dụng GenAI, đảm bảo khả năng hiển thị và kiểm soát hoàn toàn.

Giải quyết những thách thức bảo mật lớn nhất hiện nay

Với Trellix Wise, các tổ chức có thể giải quyết các vấn đề phổ biến nhất của mình:

• Giảm MTTI (Mean Time To Isolate): Tự động ngăn chặn sự cố và hợp lý hóa điều tra.
• Tận dụng tốt hơn tài nguyên: Tự động hóa và tăng tốc quy trình làm việc, tạo nội dung bảo mật và tương tác AI ngôn ngữ tự nhiên.
• Tăng tốc phát hiện và phản ứng mối đe dọa: Điều tra được AI hướng dẫn nhanh chóng đánh giá rủi ro, giảm tỷ lệ tín hiệu trên nhiễu và rút ngắn thời gian phản hồi.
• Hỗ trợ khách hàng nâng cao: Chatbot hỗ trợ khách hàng của Trellix có thể trả lời hầu hết mọi câu hỏi trong tài liệu, tiết kiệm thời gian tìm kiếm.
• Phát triển nội dung tự động: Tăng tốc phát triển quy trình, quy tắc tùy chỉnh và tích hợp sản phẩm thông qua công cụ AI.

Bằng cách hợp nhất Trellix Helix Connect, Trellix EDR và Nền tảng bảo mật Trellix với AWS, doanh nghiệp có thể triển khai một giải pháp bảo mật AI hiện đại, mang lại khả năng phát hiện mối đe dọa nhanh chóng, phản ứng sự cố tự động và khả năng mở rộng liền mạch. Điều này giúp bảo vệ hiệu quả tài sản kỹ thuật số và đảm bảo môi trường kinh doanh an toàn.

Nguồn: Trellix® and AWS: GenAI for your biggest security operations challenges