Rapid7, Inc. ha anunciado que el Rapid7 AI Engine utilizado por los equipos de su centro de operaciones de seguridad (SOC) global incluye ahora nuevas capacidades de inteligencia artificial (IA) generativa, transformando la forma en que la empresa ofrece sus servicios líderes de detección y respuesta gestionadas (MDR). El motor Rapid7 AI Engine es el motor de análisis fundacional que sustenta la plataforma Insight y asiste al equipo del SOC global de la empresa a lo largo del ciclo de vida de un ataque. Mejora la detección de amenazas y el triaje de alertas aprovechando un conjunto masivo y diverso de datos sobre riesgos y amenazas para distinguir automáticamente entre alertas maliciosas y benignas.

El motor incluye una combinación de modelos tradicionales de aprendizaje automático (ML) y de IA generativa, proporcionando un enfoque multicapa para validar que las nuevas alertas de seguridad han sido etiquetadas con precisión como maliciosas o benignas. Esto permite a los analistas de Rapid7 dedicar más tiempo a investigar las señales de seguridad que importan a los clientes en lugar de cribar entre falsos positivos. Basándose en una rica tradición de innovación, esta mejora del motor de IA de Rapid7 sobrecarga a los expertos SOC de élite de la empresa con acceso instantáneo a información relevante y procesable para los complejos eventos de seguridad en los que se centran los equipos de seguridad de hoy en día. El motor de IA de Rapid7 impulsa mayores niveles de eficacia frente a las amenazas con una resolución más rápida de los eventos de seguridad para clientes y socios, a la vez que proporciona información sobre las mejores prácticas que elevarán la plataforma SecOps de Rapid7.

El motor de IA de Rapid7 impulsa el asistente SOC nativo de IA de la empresa para que los analistas MDR puedan responder rápidamente a las amenazas de seguridad y mitigar los riesgos de forma proactiva en nombre de los clientes. El asistente SOC utiliza las vastas bases de conocimiento internas de la empresa para guiar a los analistas a través de investigaciones complejas y agilizar los flujos de trabajo de respuesta, manteniendo a los analistas SOC un paso por delante. El Motor de IA de Rapid7 también tiene la capacidad de acelerar la respuesta a incidentes para permitir a los clientes comprender rápidamente las medidas de mitigación.

El motor de IA de Rapid7 automatiza el primer borrador de los informes de incidentes para que los analistas del SOC puedan prestar servicio con mayor rapidez, centrándose en revisar y finalizar el informe, proporcionando orientación y pasando después a la siguiente acción más urgente para el cliente. Rapid7 opera su motor de IA internamente, y el proceso de despliegue de la empresa incluye la entrega de modelos de IA a sus equipos SOC internos para que sean entrenados y probados antes de ser entregados a los clientes a través de experiencias en el producto. Esto crea un bucle de retroalimentación continua entre los analistas de primera línea de la empresa y el equipo de IA y ciencia de datos.

Este proceso garantiza que los modelos de Rapid7 puedan utilizarse para obtener información precisa y procesable. Rapid7 posee una amplia gama de fuentes de datos de eventos, conjuntos de datos de seguridad propios e inteligencia sobre amenazas emergentes que abarcan entornos y superficies de ataque modernos. Capturando más de 4,8 billones de eventos de seguridad cada semana, estos conjuntos de datos y telemetría se combinan para alimentar un potente entorno de aprendizaje para los modelos de IA.

La historia de Rapid7 en la incorporación de enfoques de IA en sus soluciones tecnológicas se remonta al uso de sistemas expertos en Nexpose, el primer producto de la empresa lanzado en 2001. A lo largo de los años, ha obtenido numerosas patentes por sus innovaciones en IA y ML, lo que ha llevado a la creación de su Centro de Excelencia en IA. Rapid7 también ha ampliado su recopilación de datos de seguridad a través de las características del producto, además de esfuerzos clave de I+D y de código abierto como Metasploit y Sonar, así como Velociraptor para la recopilación interna de datos.