De security-assistent biedt de context en beredenering om in de eerste fase van een aanval snel en adequaat te reageren.
Sysdig gebruikt bij Sage wat het een autonome agents-benadering noemt. Dit houdt in dat het meerdere gespecialiseerde AI-agents inzet die samenwerken met één doel: het vereenvoudigen, verbeteren en versnellen van de menselijke reactie op een aanval. Deze agents beschikken over domeinspecifieke kennis, waardoor ze verschillende cloudsecurity-uitdagingen kunnen aanpakken.
Diepe inzichten
Een belangrijk voordeel hiervan is de mogelijkheid tot multi-step reasoning. Dit betekent dat de agents diepgaande inzichten in incidenten kunnen vertalen naar concrete antwoorden voor security-experts, zodat zij snel de ernst van het risico kunnen inschatten.
Daarnaast is de AI cloud security-analist contextbewust. Hierdoor kan deze context bieden over de data die een gebruiker bekijkt, bijvoorbeeld om een vraag te beantwoorden. Ook kan de assistent helpen bij het vinden van de juiste plek binnen een securityplatform om een bedreiging beter in context te plaatsen. Als de gebruiker een vage vraag stelt aan de assistent, zoals ‘Kan je me hier meer over vertellen?’, begrijpt deze dat er om uitleg gevraagd wordt over de data op het scherm en zoekt mogelijk ook op andere pagina’s om de vraag volledig te beantwoorden.
Tot slot stelt Sage proactieve responsacties, preventiestrategieën en procesverbeteringen voor. Voor Sysdig is dit een belangrijke functie om meer te bieden dan alleen samenvattingen en uitleg over dreigingen. Het Sysdig-platform streeft ernaar een algemene bijdrage te leveren aan de verdediging tegen cloud-gebaseerde aanvallen, waarbij proactief handelen van groot belang is.
De AI cloud security-analist is gratis beschikbaar, maar heeft wel een gebruikscapaciteit. Als er extra capaciteit nodig is, kan aanvullende toegang worden aangeschaft.
Tip: Sysdig-update maakt incident-analyse binnen vijf minuten mogelijk