Rapid7, Inc. gab bekannt, dass die Rapid7 AI Engine, die von seinen globalen Security Operations Center (SOC)-Teams genutzt wird, jetzt neue generative Funktionen für künstliche Intelligenz (KI) enthält und damit die Art und Weise verändert, wie das Unternehmen seine führenden Managed Detection and Response (MDR)-Dienste bereitstellt. Die Rapid7 AI Engine ist die grundlegende Analyse-Engine, die der Insight Platform zugrunde liegt und die das globale SOC-Team des Unternehmens während des gesamten Lebenszyklus eines Angriffs unterstützt. Sie verbessert die Erkennung von Bedrohungen und die Einstufung von Alarmen, indem sie einen umfangreichen und vielfältigen Satz von Risiko- und Bedrohungsdaten nutzt, um automatisch zwischen bösartigen und gutartigen Alarmen zu unterscheiden.

Die Engine umfasst eine Kombination aus traditionellem maschinellem Lernen (ML) und generativen KI-Modellen und bietet einen mehrschichtigen Ansatz, um zu überprüfen, ob neue Sicherheitswarnungen korrekt als bösartig oder gutartig eingestuft wurden. Dadurch können die Analysten von Rapid7 mehr Zeit damit verbringen, die Sicherheitssignale zu untersuchen, die für die Kunden von Bedeutung sind, anstatt sich durch falsch-positive Meldungen zu wühlen. Diese Erweiterung der Rapid7 AI Engine baut auf einer langen Tradition der Innovation auf und gibt den Elite-SOC-Experten des Unternehmens sofortigen Zugriff auf relevante und umsetzbare Informationen für die komplexen Sicherheitsereignisse, auf die sich die Sicherheitsteams von heute konzentrieren. Die KI-Engine von Rapid7 sorgt für ein höheres Maß an Effizienz bei der Abwehr von Bedrohungen und für eine schnellere Lösung von Sicherheitsereignissen für Kunden und Partner, während sie gleichzeitig Einblicke in Best Practices bietet, die die SecOps-Plattform von Rapid7 aufwerten.

Die KI-Engine von Rapid7 treibt den KI-nativen SOC-Assistenten des Unternehmens an, so dass MDR-Analysten schnell auf Sicherheitsbedrohungen reagieren und Risiken im Namen der Kunden proaktiv entschärfen können. Der SOC-Assistent nutzt die umfangreichen internen Wissensdatenbanken des Unternehmens, um die Analysten durch komplexe Untersuchungen zu führen und die Reaktionsabläufe zu optimieren, damit die SOC-Analysten immer einen Schritt voraus sind. Die Rapid7 AI Engine ist außerdem in der Lage, die Reaktion auf Vorfälle zu beschleunigen, so dass die Kunden die Maßnahmen zur Schadensbegrenzung schnell verstehen können.

Die Rapid7 AI Engine automatisiert den ersten Entwurf von Vorfallsberichten, so dass die SOC-Analysten ihre Dienstleistungen schneller erbringen können, indem sie sich auf die Überprüfung und Fertigstellung des Berichts konzentrieren, Hinweise geben und dann zu den nächsten dringenden Maßnahmen für den Kunden übergehen. Rapid7 betreibt seine KI-Engine intern, und der Bereitstellungsprozess des Unternehmens umfasst die Freigabe von KI-Modellen an die internen SOC-Teams, damit diese trainiert und getestet werden können, bevor sie über produktinterne Erfahrungen an Kunden weitergegeben werden. So entsteht eine kontinuierliche Feedbackschleife zwischen den Frontline-Analysten des Unternehmens und dem KI- und Data-Science-Team.

Dieser Prozess stellt sicher, dass die Modelle von Rapid7 verwendet werden können, um genaue und umsetzbare Informationen zu erhalten. Rapid7 verfügt über ein umfangreiches Spektrum an Ereignisdatenquellen, proprietären Sicherheitsdatensätzen und aufkommenden Bedrohungsdaten, die moderne Umgebungen und Angriffsflächen umfassen. Durch die Erfassung von mehr als 4,8 Billionen Sicherheitsereignissen pro Woche bilden diese Datensätze und Telemetrie eine leistungsstarke Lernumgebung für KI-Modelle.

Die Geschichte von Rapid7 bei der Integration von KI-Ansätzen in seine Technologielösungen reicht zurück bis zum Einsatz von Expertensystemen in Nexpose, dem allerersten Produkt des Unternehmens, das 2001 auf den Markt kam. Im Laufe der Jahre hat sich das Unternehmen zahlreiche Patente für Innovationen im Bereich KI und ML gesichert, was zur Gründung seines KI-Kompetenzzentrums führte. Rapid7 hat auch seine Sammlung von Sicherheitsdaten durch Produktfunktionen sowie wichtige F&E- und Open-Source-Projekte wie Metasploit und Sonar sowie Velociraptor für die interne Datenerfassung erweitert.