Construite pentru a scuti analiștii de ore – chiar zile – de muncă, noii agenți și funcții construite cu modelele Gemini de la Google sunt inteligente, intuitive și pregătite pentru ceea ce urmează.
Symantec utilizează acum seria de modele Gemini 2.5 Flash de la Google pentru AI Agentic, pentru a automatiza analiza amenințărilor, a activa instrumente interne și a cartografia amenințările în întregul portofoliu de securitate Broadcom.
Noile rezumate ale incidentelor bazate pe AI reduc dramatic oboseala alertelor, oferind narațiuni clare, mapări MITRE și pași de remediere pe care analiștii îi pot parcurge în mai puțin de un minut.
Modelele Gemini de la Google îmbunătățesc clasificarea scripturilor în Cloud Sandbox, rafinează detectarea fals pozitivelor în Carbon Black Cloud și permit interogări în limbaj natural pentru un răspuns mai rapid și mai intuitiv la amenințări.
Când vine vorba de securitatea cibernetică în 2025, AI a intrat în discuție. Primele iterații ale produselor îmbunătățite cu inteligență artificială, deși cu siguranță utile, s-au lovit totuși de limite care le-au împiedicat să se ridice la înălțimea promisiunii mult lăudate a inteligenței artificiale. Pentru unii din domeniul securității cibernetice, inteligența artificială nu a însemnat mai mult decât material de marketing.
Proaspăt adăugat la Symantec Endpoint Security-Complete (SES-C) și construit cu seria Gemini 2.5 Flash de la Google, asistentul SymantecAI recent reînnoit oferă analiștilor de securitate o platformă puternică pentru înțelegerea amenințărilor, fără munca grea pe care o necesită în mod tradițional astfel de evaluări.
Prin trimiterea numeroșilor agenți pentru a răspunde la interogări, SymantecAI utilizează practic toate informațiile despre amenințări și alte date ale Symantec și Carbon Black, acoperind baze de date de reputație, buletine informative și bloguri despre amenințări, API-uri pentru informații despre amenințări, documentație tehnică, scoruri de vulnerabilitate și multe altele. Asistentul poate activa automat instrumente interne de analiză a amenințărilor pentru a obține răspunsuri și a evidenția informații pe care profesioniștii în securitate le pot utiliza pentru a identifica ce să facă în continuare.
Folosind această inteligență, SymantecAI poate descrie o amenințare și natura acesteia, poate analiza comportamentul acesteia și o poate cartografia în întregul nostru portofoliu de soluții Symantec și Carbon Black – o caracteristică care permite clienților să știe ce soluții din mediul lor au protecții bazate pe fișiere, învățare automată, rețea, web, rețea și alte protecții concepute pentru a detecta, bloca și elimina acea amenințare.
Folosind seria Gemini 2.5 Flash de la Google, Symantec ajută analiștii să evalueze rapid și ușor o amenințare prin evidențierea și rezumarea incidentelor, permițând analiștilor să înțeleagă și să recunoască incidentele mai rapid – și apoi să ia măsuri informate.
SES-C oferă acum rezumate ale incidentelor care utilizează inteligența artificială pentru a analiza toate evenimentele asociate cu un incident, pentru a produce un rezumat pe care analiștii îl pot consuma în doar câteva secunde. Fiecare rezumat al incidentului începe cu o narațiune bine scrisă și ușor de înțeles a incidentului, urmată de o defalcare a lanțului de atac, orice linii de comandă suspecte, observații și modele cheie de atac, indicații de comportament rău intenționat sau suspect și pași de remediere sugerați – dezvăluind informații despre un atac pe măsură ce se desfășoară și ghidând analiștii pe un curs de acțiune.
Funcția accelerează activitățile de triaj, astfel încât echipele de securitate să poată rezolva incidentele rapid și eficient. Analiștii pot obține rapid un rezumat cuprinzător și pot determina rapid urgența, amploarea și impactul potențial al unui incident și pot lua măsurile adecvate – acest lucru oferă analiștilor mai mult timp pentru gândire critică.
Symantec Cloud Sandboxing efectuează analize aprofundate asupra fișierelor trimise din diverse surse, inclusiv produse de securitate a rețelei și produse de securitate a endpoint-urilor. Clienții pot controla criteriile de trimitere prin configurarea produsului.
De asemenea, este cunoscut faptul că atacatorilor le place să utilizeze scripturi pentru a orchestra atacuri și a efectua activități rău intenționate în mediul dvs. în drumul lor către un atac LOTL de succes. Acum, Symantec Cloud Sandbox utilizează modelele Gemini de la Google pentru a clasifica și descrie scripturile. ts.
Trimiterile către Cloud Sandbox beneficiază de tratamentul AI, astfel încât clienții să poată obține evaluări ale scripturilor (PowerShell, VBscript, Javascript, Python, etc.). Acest lucru face sandboxing-ul mai eficient și, în cele din urmă, face mediile de securitate mai robuste.
O nouă îmbunătățire a Carbon Black Cloud – care stă la baza celei mai legendare soluții Endpoint Detection and Response (EDR) din industrie – implementează modelele Gemini de la Google pentru a analiza și clasifica feedback-ul privind falsurile pozitive (FP).
De obicei, atunci când clienții trimit alerte fals pozitive, le examinăm manual inginerii și, dacă se constată că sunt FP-uri reale, optimizăm seturile de reguli și analizele noastre pentru a reduce frecvența FP-urilor pe care le întâmpină clienții. Acum, prima trecere merge la modelele Gemini de la Google, care accesează baza noastră extinsă de cunoștințe pentru a determina dacă acel FP este într-adevăr un FP. Dacă da, modelele Gemini de la Google produc un set de date etichetate pe care îl putem folosi pentru a antrena propriul nostru model de învățare automată (ML) și pentru a reduce probabilitatea ca Carbon Black să genereze o alertă similară (FP) în viitor.
Utilizarea inteligenței artificiale (AI) pentru a activa o buclă de feedback poate părea puțin meta – la urma urmei, AI în sine se bazează pe feedback pentru a-și îmbunătăți performanța și precizia în timp – dar în acest caz, este vital pentru noi să îmbunătățim utilizabilitatea și eficiența produselor noastre.
În cele din urmă, modelele Gemini de la Google controlează motorul nostru de procesare a limbajului natural (NLP), permițând clienților să pună întrebări folosind orice formulare aleg și să obțină în schimb expresii de interogare Lucene precise și construite corect. Această capacitate de interogare NL pentru investigații îmbunătățește competențele personalului echipei de securitate, permițând analiștilor mai puțin experimentați să participe și să contribuie în timpul investigațiilor.
Aceste îmbunătățiri ale AI vor evolua în timp, pe măsură ce implementăm versiuni viitoare ale modelelor Gemini de la Google, adăugăm mai mulți agenți la funcțiile noastre de AI Agentic și continuăm să adăugăm inovații bazate pe AI în soluțiile noastre. Și acestea se alătură altor funcții exclusive bazate pe inteligență artificială din portofoliul nostru, inclusiv Predicția Incidentelor, care combină inteligența artificială și informațiile despre amenințări pentru a prezice următoarele patru până la cinci mișcări ale unui atacator cu o încredere de până la 100%, și Urmărirea Amenințărilor, care oferă clienților Carbon Black EDR o modalitate de a vizualiza raza potențială de explozie a unei amenințări.
Timpul este o resursă prețioasă în securitatea cibernetică, așa că, cu cât putem oferi mai mult din el clienților noștri, cu atât mai multă valoare vor obține de la soluțiile noastre. Aceste funcții activate de modelele Gemini de la Google pot reduce timpii de investigare și răspuns la o fracțiune din ceea ce era necesar odinioară. Acestea economisesc timp masiv și revoluționar.
Când vine vorba de aceste noi funcții de la Symantec și Carbon Black, inteligența artificială a intrat cu siguranță în chat. Și ar putea fi cea mai valoroasă dintre cele pe care echipele de securitate a chat-ului le vor avea anul acesta.
SolvIT Networks este partener strategic pentru Europa Centrală și de Est al Broadcom.
