Dropzone AI ist eine innovative Lösung, die speziell auf die Bedürfnisse von SOC-Teams (Security Operations Centers) zugeschnitten ist. Die AI-gestützte Technologie von Dropzone AI nimmt die mühsame Tier-1-Alert-Triage für das Team automatisch in Angriff, wobei keine Playbooks, keine Codes und keine Prompts erforderlich sind. Dies bedeutet, dass jedes Alert automatisch untersucht wird, ohne dass die SOC-Analysten manuell in die Triage eingreifen müssen.
SOCs werden oft von der Flut von Alerts überfordert. Missed threats, langsame Reaktionen und Alert-Fatigue sind häufige Probleme. Mit Dropzone AI kann die Überlastung durch Alerts reduziert werden. Die Lösung bietet AI-gestützte Alert-Untersuchungen mit detaillierten Berichten und Beweisen. So kann das Team auf die wirklich relevanten Bedrohungen konzentrieren und die Mean Time to Repair (MTTR) verkürzen.
Die Funktionsweise von Dropzone AI basiert auf der automatischen Untersuchung von Alerts. Beispielsweise kann es bei der Massenlese von S3-Buckets die verschiedenen Aktivitäten analysieren und entscheiden, ob eine Aktion erforderlich ist oder ob es sich um akzeptiertes Verhalten handelt. Die Lösung kann auch verschiedene Use Cases abdecken, wie Phishing, Netzwerk, Identität, Cloud, Endpoint und Insider Threat.
Dropzone AI hat auch eine Reihe von Vorteilen für die AI-Augmented SOC. Im Vergleich zu einem reinen menschlichen SOC kann die Zeit pro Alert erheblich reduziert werden, die Anzahl der untersuchten Alerts erhöht werden und die Zeit, die die SOC-Analysten auf echte Bedrohungen verwenden, kann gesteigert werden. Die Lösung ist auch mit über 60 verschiedenen Tools integriert, mit denen die SOC-Teams arbeiten, sodass eine nahtlose Zusammenarbeit möglich ist.
Viele Experten und Führungskräfte aus der Sicherheitspraxis loben die Leistungen von Dropzone AI. Es wird hervorgehoben, dass es zu genaueren und vollständigeren Analysen der Untersuchungsdaten führt, die Problemauflösung in kürzerer Zeit ermöglicht und die Zufriedenheit des Teams erhöht und die Burnout-Rate reduziert. Auch wird betont, dass es die SOC-Analysten ermöglicht, sich auf die Aufgaben zu konzentrieren, die menschliche Intelligenz erfordern, während Dropzone AI die für AI geeigneten SOC-Aufgaben übernimmt.
Wenn man Dropzone AI testen möchte, kann man eine verdächtige E-Mail an weiterleiten und innerhalb von Minuten eine maßgeschneiderte Analysebericht im E-Mail-Antwort erhalten. Dabei wird die Privatsphäre gewährleistet, da alle E-Mails nach der Analyse gelöscht werden und nicht zur Training der AI-Modelle verwendet werden. Man kann auch eine.eml-Datei hochladen, um die Analyse durchzuführen.
Dropzone AI ist auch auf Sicherheit, Privatsphäre und Vertrauen ausgelegt. Die Sicherheit wird durch die schnelle Triage, Untersuchung und Reaktion gewährleistet. Die Transparenz wird durch die Bereitstellung von Beweisen für jede Untersuchung und Chat-Antwort erreicht. Die Privatsphäre wird gewährleistet, indem nur die privaten Daten für die eigenen Untersuchungen verwendet werden und nicht zur Training der AI-Modelle.
Insgesamt bietet Dropzone AI eine wertvolle Lösung für SOC-Teams, die die Effizienz und die Qualität der Alert-Verarbeitung verbessern und die SOC-Teams bei der Bewältigung der wachsenden Bedrohungen in der Cybersicherheit unterstützen.
