San Francisco (26.07.2023) –
Das neue Sysdig Sage deckt versteckte Risiken und Angriffspfade auf, indem es Runtime Insights mit einer KI-Architektur kombiniert, und ermöglicht dabei Benutzerinteraktionen über LLMs
Sysdig, ein führender Anbieter von Cloud-Security Lösungen, kündigte heute Sysdig Sage an, einen generativen KI-Assistenten, der auf einer einzigartigen KI-Architektur basiert. Sage wurde speziell für Cloud-Sicherheit entwickelt und geht über typische KI-Chatbots hinaus. Es nutzt mehrstufige Schlussfolgerungen und bereichsübergreifende Korrelationen, um Cloud-spezifische Risiken schnell zu erkennen, zu priorisieren und zu beheben. Sage nutzt die Leistungsfähigkeit von Sysdigs Runtime Insights, um versteckte Verbindungen zwischen Risiken und Sicherheitsereignissen aufzudecken, die andernfalls unentdeckt bleiben würden.
Generative KI-Architektur für erhöhte Cloud-Sicherheit
Die generative KI-Architektur geht über Standard-KI-Chatbots hinaus. Stattdessen verwendet Sysdig Sage einen einzigartigen Mensch-zu-KI-Controller, der Benutzerinteraktionen mit LLMs vermittelt, um maßgeschneiderte Empfehlungen zu geben.
— Verwendet mehrstufiges Schlussfolgern: Sysdig Sage nutzt mehrstufiges Schlussfolgern, einen iterativen Prozess, der relevanten Kontext liefert, um versteckte Zusammenhänge aufzudecken, Risiken zu priorisieren und Untersuchungen zu beschleunigen. So können beispielsweise Risikofaktoren entlang mehrerer Angriffspfade untersucht werden, einschließlich Spuren von scheinbar risikoarmen Ereignissen, die in ihrer Gesamtheit ein erhebliches Risiko darstellen.
— Führt eine Multidomain-Korrelation durch: Sysdig Sage aggregiert und analysiert Telemetrie aus mehreren Domänen, einschließlich Schwachstellen, Compliance, Berechtigungen und Laufzeit. Anstatt Zeit mit dem Kontextwechsel zwischen mehreren Tools zu verschwenden oder sich auf die Nachbearbeitung von Protokollen zu verlassen, erhalten die Benutzer relevante Daten, so dass sie zeitnah handeln können.
— Maßgeschneiderte Erkennung mit Open Source Falco: Das kollektive Wissen der Open-Source-Community von Falco ist in Sysdig Sage sofort integriert. Sysdig Sage kann die Falco-Erkennungsregeln für die Umgebung des Benutzers optimieren, so dass er Bedrohungen und Angriffe früher erkennen kann. Falco wurde ursprünglich von Sysdig entwickelt und ist die Open-Source-Lösung für die Erkennung von Cloud-Bedrohungen mit mehr als 65 Millionen Downloads.
— Ergreift notwendige Maßnahmen: Sysdig Sage ergreift Maßnahmen, nachdem es Risiken erkannt hat und liefert Handlungsempfehlungen. Benutzer können die Ausführung der Maßnahmen genehmigen, was Zeit spart.
Kafka Kommunikation GmbH & Co KG,
Fabian Haid,
Sysdig@kafka-kommunikation.de