Filigran hat XTM One vorgestellt, eine KI-native Agentenebene, die CTEM-Arbeitsabläufe auf der gesamten Filigran XTM-Plattform automatisiert.
XTM One führt eine spezielle KI-Orchestrierungsebene ein, die OpenCTI und OpenAEV zu einem einzigen, durchgängigen Arbeitsablauf verbindet. Derzeit wechseln Sicherheitsteams manuell zwischen verschiedenen Tools. Sie erfassen in einem System die Bedrohungsinformationen, erstellen Angriffsszenarien in einem anderen und verfolgen die Behebung in separaten Dashboards. XTM One automatisiert all diese Übergänge durch die Koordination von KI-Agenten über den gesamten Lebenszyklus hinweg. Das schafft einen durchgängigen Pfad von den Rohdaten der Threat Intelligence bis hin zu validierten Abwehrmaßnahmen bei vollständig gewahrter Transparenz und Kontrolle.
Die in OpenCTI und OpenAEV integrierte, KI-gestützte Automatisierung ist auch in XTM One enthalten. Filigran verfolgt damit einen grundlegend anderen Ansatz: eine spezielle Orchestrierungsebene, in der Agenten produktübergreifend koordinieren und nicht nur innerhalb einzelner Produkte unterstützen.
Von der Aufgabenunterstützung bis zur durchgängigen Automatisierung
XTM One führt ein koordiniertes System vorgefertigter KI-Agenten ein, die einige der zeitintensivsten Sicherheitsworkflows automatisieren, darunter:
- Erfassung und Anreicherung von Informationen
- Zusammenfassung und Berichterstattung zu Bedrohungen
- Erstellung und Validierung von Angriffsszenarien
- Anleitung zur Behebung von Schwachstellen und Erstellung von Dashboards
Diese Agenten interagieren miteinander und bilden einen kontinuierlichen CTEM-Kreislauf, der es Sicherheitsteams ermöglicht, von Rohdaten zu validierten Abwehrmaßnahmen überzugehen. Teams können die wichtigsten Bedrohungen identifizieren, ihre Ausnutzbarkeit testen und ihre Abwehrmaßnahmen über eine einzige Oberfläche validieren.
Erste Plattform-Benchmarks zeigen, dass Unternehmen, die die XTM-Plattform einsetzen, Folgendes erreicht haben:
- Bis zu 70 Prozent schnellere Zyklen bei der Erkennung und Reaktion auf Bedrohungen
- Bis zu 80 Prozent weniger Vorbereitungszeit für offensive Sicherheitstests
Entwickelt für Anpassbarkeit, Kontrolle und Datenhoheit
XTM One gibt Unternehmen die volle Kontrolle darüber, wie KI in ihrer Sicherheitsumgebung eingesetzt wird. Sicherheitsteams können benutzerdefinierte Agenten, Workflows, Fähigkeiten und Integrationen erstellen und bereitstellen. Die „Bring Your Own LLM“-Unterstützung (BYOLLM) ermöglicht es Unternehmen wiederum, von Filigran angebotene Modelle oder ihre eigenen zu verwenden. Die Plattform unterstützt die Bereitstellung on-prem, sodass stark regulierte Unternehmen und Behörden sensible Daten innerhalb ihrer eigenen Infrastruktur aufbewahren können.
XTM One ist laut Hersteller ab jetzt verfügbar.
Weitere Artikel
Check Point Brand Phishing Report Q4 2023: Microsoft erneut die am häufigsten für Phishing missbrauchte Marke
Tanium kündigt neue Produkte, Funktionen und Updates an
Cyberkriminelle stehlen vier Millionen Euro durch Phishing-Angriffe
Datensicherheit bei der eGK – ein Versprechen bleibt auf der Strecke?