Secureworks Threat Score läutet ein neues Zeitalter der KI in der Cybersicherheit ein

(SeaPRwire) –   Sicherheitsanalysten können nun sicher sein, dass sie Warnungen, die das größte Risiko für ihr Unternehmen darstellen, priorisieren und beantworten

ATLANTA, 1. Februar 2024 — Secureworks® (NASDAQ: SCWX), ein weltweit führender Anbieter von Cybersicherheit, gab heute die Einführung seines KI-gestützten Threat Score bekannt, um Warnungsgeräusche zum Schweigen zu bringen und die Arbeitsbelastung von Sicherheitsanalysten um über 50 % zu reduzieren. Da die Verweilzeiten von Ransomware sinken, stehen Sicherheitsanalysten mehr denn je unter Druck, die richtigen Entscheidungen darüber zu treffen, welche Warnungen sie untersuchen. Der Threat Score rüstet sie aus, indem er die Wahrscheinlichkeit negativer Auswirkungen im Kontext ihrer Abläufe vorwegnimmt und ihnen – und dem Unternehmen – die Gewissheit gibt, dass ihre Teams das organisatorische Risiko reduzieren.

Die Reduzierung von Warnungsgeräuschen und Reaktionszeiten ist der größte Bereich, in dem KI die Ergebnisse der Sicherheit beeinflussen kann. Die durch den Threat Score erzielten Einsparungen bei der Arbeitslast stellen sicher, dass Analysten die Bedrohungen, die das größte Risiko darstellen, schneller bearbeiten und beheben. In einer Zeit, in der Unternehmen mit der größten und allgegenwärtigsten Cyber-Talentkrise der Geschichte konfrontiert sind, ermöglicht die Reduzierung der Arbeitsbelastung internen Teams eine Skalierung in einer Weise, die zuvor nicht möglich war.

Threat Score, erhältlich in Secureworks Taegis XDR, gehört zu den ersten Brancheninnovationen, die KI in die Arbeitsabläufe von Sicherheitsanalysten integrieren, um die Genauigkeit zu erhöhen und die Reaktionszeiten im gesamten Unternehmen zu verbessern. Analysten, die im Secureworks Security Operations Center (SOC) arbeiten, haben in den letzten 12 Monaten durch den Einsatz von Threat Score Zeitersparnisse von über 50 % erzielt. Durch eine kontinuierliche Feedbackschleife mit dem Secureworks SOC, die die Kennzeichnung und Datenverfolgung umfasst, lernt Threat Score kontinuierlich und wird immer genauer.

“Damit KI einen sinnvollen Wert innerhalb der Cybersicherheit hat, muss sie sich positiv auf die Arbeitsbelastung, die Produktivität und die Ergebnisse der Sicherheitsteams auswirken. Der wahre Wert von KI liegt in der Nutzung großer Datenmengen und Bedrohungsinformationen, um den Lärm innerhalb des Kontexts der Abläufe eines Unternehmens zu reduzieren und genaue Informationen über die Schwere und Wahrscheinlichkeit von Bedrohungen bereitzustellen. Da die Verweilzeiten sinken, wird das Reaktionsfenster immer kleiner. Der Threat Score gibt die Gewissheit, dass Analysten dort Ressourcen einsetzen, wo sie am dringendsten benötigt werden, um das Cyberrisiko für das Unternehmen und seine Stakeholder zu managen. Die Kunst des Möglichen, wenn die Arbeitsbelastung Ihrer Analysten halbiert wird, ist wirklich bedeutend,” sagte Kyle Falkenhagen, Chief Product Officer von Secureworks.  

“Man kann diese transformativen Innovationen nur dann an Kunden liefern, wenn man über die Vielfalt, das Volumen und die Aktualität neuer Sicherheitsereignisdaten verfügt, wie sie Secureworks bietet. KI hat so viel Potenzial, die Dynamik der Cyberkriminalität zu verändern, und wir arbeiten mit Kunden und Partnern zusammen, um verantwortungsbewusst eine bessere Zukunft zu gestalten,” so Falkenhagen weiter.

Der Threat Score wird ständig mit Millionen von Sicherheitswarnungen aus Cloud, Endpunkt, Netzwerk, E-Mail, Identität und Geschäftsanwendungen trainiert und kann die Bedrohung aufgrund des Volumens und der Vielfalt der Daten besser priorisieren und verstehen als SIEM und EDR. Der Threat Score bewertet jede Warnung und weist ihr einen Wert zwischen 0 und 10 zu, wobei 10 eine höhere Wahrscheinlichkeit dafür anzeigt, dass die Aktivität eine echte Bedrohung für das Unternehmen darstellt.  

Der Score, der für SecOps-Analysten und das Unternehmen sichtbar ist, berücksichtigt den Kontext der Sicherheitslage und -umgebung des Unternehmens.  Einzigartig ist, dass die Wahrscheinlichkeit auf mehreren Faktoren basiert, einschließlich makroökonomischer Ereignisse, die jedoch im Kontext der Unternehmensumgebung bewertet werden. Das bedeutet, dass ein ähnlicher Cyberangriff für ein Unternehmen eine höhere Punktzahl haben kann als für ein anderes. Wichtig ist, dass der Threat Score auch Aufschluss darüber gibt, wie oft die Warnung vom weltweiten Kundenstamm von Secureworks gesehen wurde.

Zu den Faktoren, die zum Threat Score beitragen, gehören: globale Erkenntnisse, Unternehmenserkenntnisse, Anzahl der beobachteten Warnungen, Prozentsatz der aufgelösten Warnungen, Prozentsatz der eskalierten Warnungen, Prozentsatz der als bösartig eingestuften Warnungen und Beziehungen der Entität zu anderen Warnungen. Diese Informationen mussten früher manuell zusammengestellt werden, was sich erheblich auf die Reaktionszeit auswirkt, da Secureworks-Daten ergeben haben, dass 95 % der Warnungen, die von Lösungen von Drittanbietern erzeugt werden, falsch positive Ergebnisse sind. Der Threat Score schaltet nicht nur den Lärm aus, sondern liefert den Analysten auch die Informationen, die sie benötigen, um ihren Entscheidungsprozess zu beschleunigen, wenn eine risikoreiche Bedrohung erkannt wird.

“Secureworks ist seit einigen Jahren ein Innovationskraftwerk im XDR- und MDR-Bereich, und Funktionen wie der Threat Score unterstreichen den Fokus des Unternehmens auf die Nutzung von KI, um die Erkennung und Reaktion zu verbessern und Sicherheitsanalysten zu einer Zeit zu unterstützen, in der dies nötiger ist denn je,” sagte Lucas Ferreyra, Industry Analyst Cybersecurity Practice bei Frost and Sullivan. “Durch die Reduzierung von Fehlalarmen und die Schaffung von Transparenz über die Bedrohungen, mit denen ein Unternehmen konfrontiert ist, ermöglicht Secureworks ein besseres Risikomanagement und sorgt für ein verbessertes Verständnis der Cybersicherheit auf allen Ebenen des Unternehmens.”

Über Secureworks

Secureworks (NASDAQ: SCWX) ist ein weltweit führender Anbieter von Cybersicherheit, der den menschlichen Fortschritt mit Secureworks® Taegis™ schützt, einer SaaS-basierten, offenen XDR-Plattform, die auf mehr als 20 Jahren realer Erkennungsdaten, Sicherheitsoperationskompetenz sowie Bedrohungsinformationen und -recherche aufbaut. Taegis ist in den Sicherheitsbetrieb von über 4.000 Unternehmen auf der ganzen Welt eingebettet, die seine fortschrittlichen, KI-gestützten Funktionen nutzen, um fortschrittliche Bedrohungen zu erkennen, Untersuchungen zu rationalisieren und zusammenzuarbeiten sowie die richtigen Maßnahmen zu automatisieren.

Verbinden Sie sich mit Secureworks über und und .

Der Artikel wird von einem Drittanbieter bereitgestellt. SeaPRwire (https://www.seaprwire.com/) gibt diesbezüglich keine Zusicherungen oder Darstellungen ab.

Branchen: Top-Story, Tagesnachrichten

SeaPRwire liefert Echtzeit-Pressemitteilungsverteilung für Unternehmen und Institutionen und erreicht mehr als 6.500 Medienshops, 86.000 Redakteure und Journalisten sowie 3,5 Millionen professionelle Desktops in 90 Ländern. SeaPRwire unterstützt die Verteilung von Pressemitteilungen in Englisch, Koreanisch, Japanisch, Arabisch, Vereinfachtem Chinesisch, Traditionellem Chinesisch, Vietnamesisch, Thailändisch, Indonesisch, Malaiisch, Deutsch, Russisch, Französisch, Spanisch, Portugiesisch und anderen Sprachen.