Industry Wire

Geplaatst door HarfangLab

HarfangLab introduceert Ashley en Kio, twee AI-engines die endpoint security versterken

HarfangLab, een Europese cyberbeveiligingsspecialist, kondigt Ashley en Kio aan, twee AI-engines die zich toeleggen op het detecteren van bedreigingen en het ondersteunen van analisten. Met de twee complementaire engines die inspelen op verschillende behoeften van analisten, gebruikt HarfangLab de vele mogelijkheden van kunstmatige intelligentie om endpoint protection te versterken.

Naarmate het landschap van cyberdreigingen diverser en complexer wordt, speelt kunstmatige intelligentie een steeds grotere rol als hulpmiddel voor cybersecurity-analisten om informatie te detecteren en te verwerken. De technologie is een onschatbare troef bij het omgaan met de realiteit van dreigingen. HarfangLab streeft ernaar om analisten en cyberprofessionals de beste hulpmiddelen te bieden om hen in staat te stellen hun missie uit te voeren om organisaties te beschermen tegen alle cyberdreigingen en introduceert Ashley en Kio.

Ashley, de threat hunter
Ashley is de nieuwe naam van de HL-AI engine, geïntegreerd in de agent en samengesteld uit Machine Learning en Deep Learning algoritmen. Ashley analyseert binaire bestanden en Powershell scripts om state-of-the-art detectiemogelijkheden te bieden, zelfs voor onbekende bedreigingen.

De engine wordt regelmatig getraind dankzij de kwaliteit van de data die wordt geleverd door HarfangLab’s threat research teams en partners, om relevant te blijven en het snel veranderende threat landschap het hoofd te bieden.
Ashley is volledig ontwikkeld en getraind door HarfangLab engineers. Het is direct geïntegreerd in de agent, waardoor het endpoints kan detecteren en beschermen, zelfs als de agent is losgekoppeld van de console. Het is ook ontworpen om de prestaties van werkstations en servers te behouden.
Ashley bestaat uit verschillende complementaire engines:

– Ashley Binaries analyseert uitvoerbare bestanden om bedreigingen te detecteren, inclusief nog niet in de databases opgenomen bedreigingen.
– Ashley Scripts identificeert schadelijke Windows-scripts, zelfs verborgen scripts.

Kio, de persoonlijke assistent van security professionals
Kio staat voor “Know it Owl” en is de assistent van analisten op basis van Generative AI. Kio is te vinden in de console-interface van HarfangLab en neemt verschillende vormen aan: als een wizard die uitleg geeft met behulp van de documentatie, als een inputveld voor het definiëren van een nauwkeurige grafische weergave met de juiste filters, of als een assistent voor bedreigingsanalyse om contextuele informatie te verkrijgen om waarschuwingen en acties te begrijpen en te prioriteren.

Verschillende functies zijn geïntegreerd in Kio:
– Kio Documentation, om de assistent in natuurlijke taal vragen te stellen en specifieke antwoorden te vinden over het gebruik van de console van HarfangLab.
– Kio Query, om de bruikbare gegevens voor cyberanalisten te filteren om onderzoeken naar beveiligingsgebeurtenissen te vergemakkelijken.
De oplossing van HarfangLab is volledig in eigen huis ontwikkeld, gehost op eigen servers en ondersteund door speciale AI-modellen om volledige vertrouwelijkheid van gegevens te garanderen. Het model van Kio is getraind op de eigen servers van HarfangLab en gebaseerd op open-sourcemodellen.

Grégoire Germain, CEO en medeoprichter van HarfangLab, reageert: “Het verkorten van de analysetijd, het vinden van sporen van cyberaanvallen die verborgen zijn in de complexiteit van informatiesystemen, het identificeren van abnormaal gedrag voordat het een cyberaanvallen wordt: dat zijn echte uitdagingen voor cybersecurityprofessionals, die kunnen worden aangepakt door AI. Sinds de oprichting heeft HarfangLab use cases voor kunstmatige intelligentie ontwikkeld die rechtstreeks inspelen op de zorgen van cyberanalisten en de lancering van Kio en Ashley volgt hetzelfde pad. Een AI gebouwd door cyberexperts voor cyberexperts, dat is waar HarfangLab zich voor inzet. Ik ben er trots op te kunnen zeggen dat we in 2025 nog verder zullen blijven innoveren”.

Guillaume Ruty, Chief Product Officer bij HarfangLab, voegt toe: “AI ontwikkelen alleen om de trend te volgen, is niet aan ons besteedt. Onze AI-engine, geïntegreerd in HarfangLab’s EDR, bestaat al sinds 2022, maar het trainen en aanscherpen ervan, zodat het perfect kan samenwerken met al onze andere engines en onze threat intelligence, is de echte innovatie. Nu kunnen we onze klanten voorzien van zeer nauwkeurige engines die nog onbekende bedreigingen kunnen detecteren, gedetailleerde telemetrie kunnen leveren en al deze aanvullende tools bruikbaar en leesbaar kunnen maken. Met andere woorden: we leveren zowel de hooiberg als de sleutel om de speld erin te vinden. Het is een perfecte toepassing van verschillende AI-methoden – generatief, Machine Learning, Deep Learning – op een cybersecurityproduct, en we zijn er erg trots op. We hebben het geluk dat we AI-engineers van topniveau in onze teams hebben, en dat is wat ons onderscheidt op de cybersecuritymarkt.”

Voor meer informatie over HarfangLab AI, zie https://harfanglab.io/artificial-intelligence/.

——-

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht