This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES CYBER SECURITY COMMUNITY & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
pedroo
Employee
Employee
‎2024-07-10 12:52 PM

Automatizando tarefas e acelerando a investigação de eventos com o Copilot no Harmony Endpoint

A inteligência aritifical aplicada à ciberataques vem sendo pauta já há algum tempo, mas em 2024 o tema ficou ainda mais em voga no mercado de cibersegurança. Os grandes players do mercado estão cada vez mais utilizando IA para tratamento e consumo de informações que são transacionadas nas ferramentas e como extrair valor disso para melhorar a experiência do usuário e facilitar as tarefas diárias dos administradores. O Infinity AI Copilot aprimora a administração da ferramenta Harmony Endpoint e entrega uma excelente experiência de investigação e tratamento das informações até para usuários mais inexperientes da ferramenta.

Podemos agilizar tarefas mais corriqueiras, como pedir a relação de máquinas e usuários mais atacados, até investigações de incidentes de forma mais aprofundada. Vamos começar com uma pergunta simples (lembrando que o AI Copilot suporta diversos idiomas, incluindo português):

pedroo_15-1720640634679.png

Agora vamos pedir algumas informações que demorariam alguns cliques para serem consultadas. Podemos fazer isso de forma simples e rápida usando o Copilot:

pedroo_17-1720640634682.pngpedroo_16-1720640634680.png

 

Note que ao final da resposta o prompt ainda entrega um gráfico com as máquinas listadas e a quantidade de bytes recebidos por cada um deles. E se a organização estiver preocupada, por exemplo, com campanhas de phishing que tiveram seus endpoints como alvo? Podemos fazer a investigação de incidentes de forma simples e organizar essas informações em tabelas e gráficos.

pedroo_18-1720640634689.png

Atividades corriqueiras que poderiam custar muito mais tempo ao administrador, são executadas de forma simples e rápida, basta apenas saber fazer as perguntas certas.

pedroo_19-1720640634694.png

pedroo_20-1720640634698.png

Vamos agora ver como poderíamos fazer uma investigação mais aprofundada sobre incidentes em um endpoint específico:

pedroo_21-1720640634699.pngpedroo_22-1720640634703.png

 

     

Nos exemplos acima, conseguimos observar como as atividades de busca, leitura e apresentação de informações nos bancos de dados e políticas configuradas do Harmonyn Endpoint pode ser facilitada e acelerada com o uso do AI Copilot. Operações de escrita, como mudança de políticas ou colocar um endpoint em quarentena ainda estão em desenvolvimento, mas o prompt entende sua pergunta e te dá o passo a passo para executar a ação quando ele não executar a ação por conta própria.

pedroo_23-1720640634705.png

 

Preview file
432 KB
0 Replies
Upcoming Events

    Sort by:
    CheckMates Events