Rapid7, Inc. ha annunciato che il Rapid7 AI Engine, utilizzato dai team del suo centro operativo di sicurezza (SOC) globale, ora include nuove capacità di intelligenza artificiale (AI) generativa, trasformando il modo in cui l'azienda offre i suoi servizi leader di rilevamento e risposta gestiti (MDR). Rapid7 AI Engine è il motore analitico fondamentale su cui si basa la Piattaforma Insight e assiste il team SOC globale dell'azienda durante tutto il ciclo di vita di un attacco. Migliora il rilevamento delle minacce e il triage degli avvisi, sfruttando un insieme massiccio e diversificato di dati sui rischi e sulle minacce per distinguere automaticamente tra avvisi dannosi e benigni.

Il motore include una combinazione di modelli tradizionali di apprendimento automatico (ML) e di AI generativa, fornendo un approccio a più livelli per convalidare che i nuovi avvisi di sicurezza siano stati accuratamente etichettati come dannosi o benigni. Ciò consente agli analisti di Rapid7 di dedicare più tempo all'analisi dei segnali di sicurezza che interessano ai clienti, invece di passare al setaccio i falsi positivi. Basandosi su una ricca tradizione di innovazione, questo miglioramento dell'AI Engine di Rapid7 potenzia l'élite di esperti SOC dell'azienda con un accesso istantaneo a informazioni rilevanti e attuabili per gli eventi di sicurezza complessi che sono al centro dell'attenzione dei team di sicurezza di oggi. L'AI Engine di Rapid7 consente di raggiungere livelli più elevati di efficacia delle minacce e di risolvere più rapidamente gli eventi di sicurezza per i clienti e i partner, fornendo al contempo approfondimenti sulle best practice che eleveranno la piattaforma SecOps di Rapid7.

L'AI Engine di Rapid7 alimenta l'assistente SOC AI-nativo dell'azienda, in modo che gli analisti MDR possano rispondere rapidamente alle minacce alla sicurezza e mitigare proattivamente i rischi per conto dei clienti. L'assistente SOC utilizza le vaste basi di conoscenza interne dell'azienda per guidare gli analisti attraverso indagini complesse e semplificare i flussi di lavoro di risposta, mantenendo gli analisti SOC un passo avanti. Rapid7 AI Engine è anche in grado di accelerare la risposta agli incidenti per consentire ai clienti di comprendere rapidamente le misure di mitigazione.

Rapid7 AI Engine automatizza la prima bozza dei rapporti sugli incidenti, in modo che gli analisti SOC possano fornire il servizio più rapidamente, concentrandosi sulla revisione e la finalizzazione del rapporto, fornendo indicazioni e passando poi all'azione successiva più urgente per il cliente. Rapid7 gestisce il suo motore AI internamente, e il processo di distribuzione dell'azienda prevede il rilascio di modelli AI ai team SOC interni, per essere addestrati e testati prima di essere rilasciati ai clienti tramite esperienze all'interno del prodotto. In questo modo si crea un ciclo di feedback continuo tra gli analisti di prima linea dell'azienda e il team di AI e data science.

Questo processo garantisce che i modelli di Rapid7 possano essere utilizzati per ottenere informazioni precise e attuabili. Rapid7 possiede una vasta gamma di fonti di dati sugli eventi, di set di dati di sicurezza proprietari e di intelligence sulle minacce emergenti che comprendono ambienti e superfici di attacco moderni. Acquisendo oltre 4,8 trilioni di eventi di sicurezza ogni settimana, questi set di dati e la telemetria si combinano per alimentare un potente ambiente di apprendimento per i modelli AI.

La storia di Rapid7 nell'incorporare approcci di AI nelle sue soluzioni tecnologiche risale all'uso di sistemi esperti in Nexpose, il primo prodotto dell'azienda lanciato nel 2001. Nel corso degli anni, si è assicurata numerosi brevetti per innovazioni nell'AI e nel ML, che hanno portato alla creazione del suo Centro di Eccellenza AI. Rapid7 ha anche ampliato la raccolta di dati sulla sicurezza attraverso le funzionalità del prodotto, oltre a importanti iniziative di R&S e open source come Metasploit e Sonar, oltre a Velociraptor per la raccolta di dati interni.