Cognyte Software Ltd. ha annunciato il rilascio di un aggiornamento significativo della sua soluzione di intelligence sulle minacce esterne LUMINAR, che incorpora funzionalità di intelligenza artificiale generativa (GenAI), compresa una nuova dashboard guidata dall'AI. LUMINAR è già integrato con il software di analisi investigativa di Cognyte e con altre soluzioni leader, e questa release apporta ulteriore valore ai clienti attuali e nuovi. Gli analisti di threat intelligence fanno a gara per accelerare la velocità delle valutazioni del rischio, mentre i team dei centri operativi di sicurezza (SOC) lottano per stare al passo con una marea di avvisi di sicurezza.

Le nuove funzionalità GenAI di LUMINAR apportano un valore aggiunto significativo ai clienti di Cognyte, affrontando e velocizzando compiti che richiedono molte risorse, come l'aggregazione, l'analisi e la prioritizzazione di avvisi, piste di indagine, indicatori di campagne dannose e altri input di cybersecurity. Per assistere le organizzazioni in questi compiti ad alta intensità di risorse, Cognyte ha integrato un cruscotto AI nella sua offerta LUMINAR, LUMINAR AI Insights. Il nuovo dashboard AI si basa sul repository proprietario di intelligence sulle minacce di Cognyte, che include dati sulle minacce basati su prove e relativi agli incidenti di cybersicurezza globali, aggregati negli ultimi 10 anni.

Questo feed è ora completamente automatizzato, strutturato e arricchito automaticamente attraverso le funzionalità di GenAI, incorporando sia i dati storici proprietari sia un feed giornaliero che viene automaticamente personalizzato in base alle esigenze di ciascun cliente. Utilizzando dati basati sull'evidenza, questo nuovo dashboard LUMINAR AI Ins Insights offre una segmentazione della visibilità delle minacce, ad esempio per settore o regione, per estrarre intuizioni di intelligence immediate sulle potenziali minacce alla sicurezza e sui rischi per le organizzazioni, e per consentire risposte più rapide. Grazie a LUMINAR AI Ins Insights, i leader della sicurezza e della gestione del rischio otterranno visibilità su diverse informazioni, tra cui i benchmark di settore, i gruppi di attacco attivi (filtrati per tipo, origine, luogo di destinazione), le vulnerabilità ed esposizioni comuni sfruttate (CVE), i sistemi presi di mira, le tattiche, le tecniche e le procedure (TTP) più importanti, mappate automaticamente secondo MITRE ATT&CK, e altro ancora.