Logpoint veröffentlicht eine ChatGPT-Integration für Logpoint SOAR in einer Laborumgebung. Sie ermöglicht es den Nutzern, mit dem Potenzial des KI-gesteuerten Chatbots zu experimentieren und herauszufinden, wie die Technologie bei Cybersecurity-Operationen eingesetzt werden kann.

Logpoint SOAR automatisiert die Untersuchung von Sicherheitsvorfällen und bietet Vorfallsmanagement-Tools, die Security Analysten dabei helfen, die Reaktion auf Vorfälle zu automatisieren. Sie wird mit einer Reihe von vorkonfigurierten Playbooks ausgeliefert und bietet außerdem die Möglichkeit, benutzerdefinierte Playbooks zu erstellen, um die Erkennungs- und Reaktionsprozesse zu automatisieren.

Die neue ChatGPT-Integration ermöglicht es Unternehmen, das Potenzial der Verwendung von SOAR-Playbooks mit ChatGPT in der Cybersicherheit zu untersuchen.

  • Zeitersparnis bei Berichten über Sicherheitsverletzungen
    Ein SOAR-Playbook kann ChatGPT mit dem Schweregrad und den wichtigsten zeitlichen Ereignissen einer Untersuchung versorgen, um aus den Angriffen Entwürfe für Sicherheitsverletzungsberichte zu generieren, die ein Analyst vor der weiteren Verteilung überprüfen und genehmigen muss, was viel Zeit für die Berichterstattung spart.

  • Kurze, lesbare Zusammenfassungen
    Ein SOAR-Playbook kann lange Compliance-Berichtstexte in ChatGPT einspeisen, um eine für Führungskräfte leicht lesbare Zusammenfassung der wichtigsten Ergebnisse und Abhilfeempfehlungen zu erstellen.

  • Glaubwürdiges Bewusstseinstraining
    Die ChatGPT SOAR-Integration kann einen Teil der Sensibilisierungsschulung automatisieren. ChatGPT generiert automatisch Phishing-E-Mails, und das SOAR-Playbook extrahiert Daten von LinkedIn, reichert sie mit E-Mail-Adressen und Verbindungen aus vergangenen Protokollen an und sendet die Phishing-E-Mail an ausgewählte Empfänger, wobei gemessen wird, wie viele durchklicken und wie viele das Phishing-Response-Team alarmieren.

„Unsere Kunden sind immer daran interessiert, neue Technologien zu erforschen, und ChatGPT ist da keine Ausnahme“, sagt Christian Have, CTO von Logpoint. „Mit unserer neuen Integration können sie testen, ob die Technologie den Zeitaufwand für einen zusammenfassenden Angriffsbericht reduzieren kann, der in Europa, den USA und Asien gesetzlich vorgeschrieben ist, und möglicherweise wertvolle Zeit für Sicherheitsanalysten freisetzt.“

Weitere Beiträge....