کمیته رکن چهارم – تام پاور «Tom Power»، تحلیلگر امنیتی دانشگاه بریتیش کلمبیا، سیستمی طراحی کرده است که با استفاده از هوش مصنوعی و ابزار «Tines»، گزارشدهی مشکلات عملکرد ابزارهای امنیتی را سادهتر و سریعتر کرده و زمان قابل توجهی را برای تیمهای فناوری اطلاعات و امنیت ذخیره میکند.
به گزارش کمیته رکن چهارم، حسگرهای امنیتی «Falcon CrowdStrike» ، که ابزارهایی برای نظارت و حفاظت از نقاط انتهایی در برابر تهدیدات سایبری هستند و با جمعآوری و تحلیل دادهها امکان شناسایی و پاسخ سریع به حملات را فراهم میکنند، گاهی به دلیل ناسازگاری با نسخههای سیستمعامل به حالت کاهش کارایی (RFM) میروند. این مشکل تیم امنیتی را مجبور میکرد تا بهصورت هفتگی نقاط انتهایی را بررسی کرده و گزارشهای لازم را بهصورت دستی تهیه کنند. این فرآیند، که بهطور میانگین ۳۰ دقیقه در هفته زمان میبرد، در طول یک سال بیش از ۲۵ ساعت از وقت ارزشمند تحلیلگران امنیتی را به خود اختصاص میداد.
سیستم طراحیشده توسط تام پاور، تمامی مراحل این فرآیند را خودکار کرده است. این گردشکار با استفاده از API کراوداسترایک، اطلاعات لازم را از حسگرهای امنیتی بازیابی کرده و گزارشهای استاندارد و دقیقی را بهصورت خودکار تولید میکند. سپس این گزارشها از طریق ایمیل همراه با یک فایل CSV برای تحلیلگران ارسال میشوند.
این سیستم علاوه بر کاهش زمان صرفشده برای وظایف تکراری و خستهکننده، احتمال خطای انسانی را نیز به حداقل رسانده و امکان تصمیمگیری سریعتر و دقیقتر را برای تیمهای امنیت سایبری فراهم کرده است. ابزار Tines بهعنوان یک پلتفرم پیشرفته هوش مصنوعی و اتوماسیون، در کنار حسگرهای امنیتی کراوداسترایک، امکان هماهنگی و بهینهسازی عملیات امنیتی را فراهم کرده است.
این سیستم نشان میدهد که چگونه ابزارهای هوش مصنوعی و اتوماسیون میتوانند با کاهش کارهای تکراری و زمانبر، فشار کاری تیمهای امنیتی را کاهش داده و به آنها کمک کنند تا بر تهدیدات پیچیدهتر و مهمتر تمرکز کنند. تیمهای علاقهمند به بهرهگیری از این راهکار میتوانند با ایجاد یک حساب رایگان در Tines، از امکانات پیشرفته این پلتفرم برای بهینهسازی عملیات امنیتی خود استفاده کنند.
