Sysdig kündigt generativen KI-Assistenten für Cloud-Sicherheit an

Cloud Security

Sysdig, ein Anbieter von Cloud-Security Lösungen, kündigte Sysdig Sage an, einen generativen KI-Assistenten, der auf einer KI-Architektur basiert. Sage wurde speziell für Cloud-Sicherheit entwickelt und geht über typische KI-Chatbots hinaus. Es nutzt mehrstufige Schlussfolgerungen und bereichsübergreifende Korrelationen, um Cloud-spezifische Risiken schnell zu erkennen, zu priorisieren und zu beheben.

Darüber hinaus nutzt Sage die Leistungsfähigkeit von Sysdigs Runtime Insights, um versteckte Verbindungen zwischen Risiken und Sicherheitsereignissen aufzudecken, die andernfalls unentdeckt bleiben würden.

Anzeige

Generative KI-Architektur für erhöhte Cloud-Sicherheit

Die generative KI-Architektur von Sysdig geht über Standard-KI-Chatbots hinaus, die darauf ausgelegt sind, eine bestimmte Frage mit einem einzigen großen Sprachmodell (LLM) und zustandsloser Analyse zu beantworten. Stattdessen verwendet Sysdig Sage einen Mensch-zu-KI-Controller, der Benutzerinteraktionen mit LLMs vermittelt, um erweiterte, maßgeschneiderte Empfehlungen zu geben. Diese einzigartige Architektur:

  • Verwendet mehrstufiges Schlussfolgern: Sysdig Sage nutzt mehrstufiges Schlussfolgern, einen iterativen Prozess, der relevanten Kontext liefert, um versteckte Zusammenhänge aufzudecken, Risiken zu priorisieren und Untersuchungen zu beschleunigen. So können beispielsweise Risikofaktoren entlang mehrerer Angriffspfade untersucht werden, einschließlich Spuren von scheinbar risikoarmen Ereignissen, die in ihrer Gesamtheit ein erhebliches Risiko darstellen. 
  • Führt eine Multidomain-Korrelation durch: Sysdig Sage aggregiert und analysiert Telemetrie aus mehreren Domänen, einschließlich Schwachstellen, Compliance, Berechtigungen und Laufzeit. Anstatt Zeit mit dem Kontextwechsel zwischen mehreren Tools zu verschwenden oder sich auf die Nachbearbeitung von Protokollen zu verlassen, erhalten die Benutzer relevante Daten und Visualisierungen an einem einzigen Ort, so dass sie zeitnah und fundiert handeln können.
  • Maßgeschneiderte Erkennung mit Open Source Falco: Das kollektive Wissen der Open-Source-Community von Falco ist in Sysdig Sage sofort integriert. Es kann die Falco-Erkennungsregeln für die Umgebung des Benutzers optimieren, so dass er Bedrohungen und Angriffe früher erkennen kann. Falco wurde ursprünglich von Sysdig entwickelt und ist die Open-Source-Lösung für die Erkennung von Cloud-Bedrohungen mit mehr als 65 Millionen Downloads.
  • Ergreift notwendige Maßnahmen: Sysdig Sage ergreift Maßnahmen, nachdem es Risiken und Prioritäten erkannt hat. Es liefert Handlungsempfehlungen, die auf dem relevanten Kontext der gesamten Untersuchung und Befragung basieren. Die Benutzer können dann die Ausführung der empfohlenen Maßnahmen genehmigen, was wertvolle Zeit spart, wenn es am wichtigsten ist – während des Angriffs.

www.sysdig.com

Anzeige
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.