La empresa de seguridad Devo ha lanzado Devo DeepTrace, una solución autónoma para la detección de amenazas de seguridad que utiliza inteligencia artificial para rastrear posibles ataques. DeepTrace rastrea cualquier indicio de actividad sospechosa detectada en la infraestructura de una organización, lo que alivia gran parte de las tareas cotidianas y repetitivas de estos equipos, mejorando su productividad y efectividad.
“DeepTrace ayuda a los analistas a investigar las amenazas como lo harían ellos, pero a la velocidad y escala a la que lo puede ejecutar una máquina”, ha destacado Rakesh Nair, vicepresidente de ingeniería de Devo. Basándose en un incidente o alerta, dicha tecnología de inteligencia artificial formula cientos de preguntas para construir, de forma autónoma, una ‘historia del ataque’ que sintetiza completa y cronológicamente las acciones del ciberdelincuente. Acto seguido, DeepTrace superpone sus resultados con el marco MITRE ATT&CK, que aporta a los analistas un contexto avanzado y puntos de referencia adicionales para estudiar la naturaleza de los ataques, identificar patrones y evaluar el estado de protección actual de la compañía frente a ciberamenazas.
DeepTrace se ha diseñado para satisfacer múltiples casos de uso de los equipos de seguridad actuales:
? Investigaciones autónomas: DeepTrace identifica, de forma autónoma, incidentes sospechosos y amenazas utilizando mecanismos de inteligencia artificial específicos, identificando cada paso en la cadena de ataque, proporcionando una línea temporal completa y detallada.
? Respuesta optimizada a incidentes: DeepTrace aprovecha los datos de la organización para realizar búsquedas retroactivas que permiten localizar ataques y actividades maliciosas. Una vez identificado el ataque real, DeepTrace produce rastreos e informes interactivos que documentan los pasos seguidos por el atacante.
? ‘Caza’ autónoma de amenazas: DeepTrace proporciona asistencia a los equipos de threat hunting para construir y configurar nuevas búsquedas que se corresponden con las tácticas y técnicas recogidas en el marco de trabajo MITRE ATT&CK. Una vez configuradas y validadas, estas se incorporan a la librería de detecciones soportada por la plataforma.
