在分析和确定风险敞口的优先级时,背景至关重要。了解新一代基于人工智能的安全分析师Tenable AI Assistant如何帮助您回答特定问题,解释暴露结果,并比以往更快地应对安全问题。
在当今充满活力的威胁格局中,领先于网络攻击需要的不仅仅是应对措施。组织需要由利用生成人工智能(AI)的曝光管理程序提供动力的主动安全策略。安全分析师需要提高分析效率的方法,并完成更多的预防性安全工作。
由ExposureAI提供支持的Tenable One Exposure Management Platform正是通过增强您的安全策略,加快您搜索、分析和做出明智决策的速度,从而领先于攻击者。
ExposureAI通过以下用例帮助客户:
解释一下,这样你就可以得到简洁的指导,更好地理解攻击路径分析中的产品发现。
搜索,以帮助简化资产清单中的搜索,实现完全可见性。
行动,积极主动地为影响最大的行动提供见解。
今年1月,Tenable One旗下的Tenable Attack Path Analysis通过ExposureAI获得了两项新功能。第一个重点是创建简洁的攻击路径摘要,以便更快地了解攻击者如何获得不需要的访问,无论您的经验或安全领域专业知识如何。第二个提供了缓解指导,以了解安全资源和应用瓶颈的位置。但分析师也需要互动和提问。
安全分析师需要更多答案才能更快地完成工作
作为安全分析师,我们明白,在新出现的威胁成为全面的安全事件之前,速度和效率对于纠正这些威胁至关重要。这些球队的痛苦是真实存在的。这就是为什么他们需要更快地获取信息以推动安全成果的原因。
常见场景包括:
需要更快地回答有关资产、漏洞或MITRE ATT&CK技术的问题
跟踪攻击路径中的特定节点以获取更多上下文
需要关于采取何种行动的指导
底线是:分析师需要自己的生成人工智能安全助手,这样他们才能与安全产品有更大的互动性。
推出Tenable AI助手-现已推出!
我们很高兴在Tenable One中宣布Tenable AI Assistant,它首次在攻击路径分析中推出。这允许分析人员以交互方式询问有关特定节点或完整攻击路径的问题,并导出更多上下文。
简洁是关键。查看攻击路径时,右键单击特定节点,然后选择“询问AI关于该节点的信息”,让您的个人安全助理排队。
假设您已经从您的环境中确定了一个关键的攻击路径。您了解攻击者如何使用各种资产、漏洞和技术来访问关键业务资产。但你需要了解潜在攻击的细节。我们建议您从以下问题开始,以便更快地获取这些信息:
关于这项资产,你能告诉我什么?
有多少域管理员可以访问此资产?
我可以应用什么补丁来缓解此攻击路径中的漏洞?
此补丁可以减少多少条攻击路径?
这不仅能为您提供所需的答案,帮助您了解攻击路径的风险,而且还能为您提供这些信息,而无需您亲自去找。每个客户容器允许分析师每月最多提出100个问题,以更快地导出安全上下文。