Kriminal siber menggunakan kecerdasan buatan untuk bergerak lebih cepat dan bersembunyi lebih baik, yang mengakibatkan tim keamanan menghadapi kesulitan yang makin besar untuk mendeteksi, menyelidiki, dan merespons ancaman secara tepat waktu. Di saat yang sama, tim keamanan sering kali terbebani oleh banyaknya peringatan yang tidak relevan, serta kebutuhan untuk mengelola pertahanan yang makin sulit akibat pertumbuhan perangkat IoT dan data yang tidak terstruktur. Berdasarkan penelitian dari Ponemon Institute, 73% pemimpin keamanan dan IT mengatakan bahwa merampingkan keamanan sangat penting untuk memperkuat postur pertahanan mereka.
Untuk menyederhanakan dan memperkuat keamanan, OpenText mengumumkan inovasi baru dalam OpenText Core Threat Detection and Response. Solusi AI ini kini terintegrasi secara mendalam dengan Microsoft Defender for Endpoint, Microsoft Entra ID, dan Microsoft Copilot for Security. Solusi gabungan ini membantu tim keamanan mendeteksi, menyelidiki, dan merespons ancaman lebih cepat sambil mengurangi alert noise.
Muhi Majzoub, EVP Security Products, OpenText, mengatakan, “Ditenagai oleh kecerdasan buatan dan terintegrasi secara mendalam dengan alat keamanan Microsoft, OpenText Core Threat Detection and Response menyaring kebisingan dan menampilkan ancaman yang paling relevan dan dapat diandalkan termasuk yang sering terlewatkan. Hal ini memungkinkan tim keamanan untuk merespons dengan kecepatan, ketepatan, dan keyakinan yang lebih tinggi.”
Rekomendasi Tindakan Keamanan
OpenText Core Threat Detection and Response memperluas kemampuan Microsoft Copilot for Security dengan indikator berbasis perilaku dan konteks identitas yang berasal dari analisis endpoint dan pengguna secara berkelanjutan. Integrasi ini menghasilkan ringkasan yang lebih relevan, penyelidikan terpandu, dan tindakan yang direkomendasikan, sehingga analis dapat bergerak cepat dari sinyal ke respons dengan keyakinan yang lebih tinggi. Berikut merupakan beberapa kasus penggunaannya:
- Ancaman Orang Dalam dan Penyalahgunaan Data: Mengidentifikasi akses yang tidak biasa, penyalahgunaan hak istimewa, dan pola exfiltration di seluruh endpoint dan identitas.
- Serangan Pengambilalihan Akun dan Identitas: Mengorelasikan sinyal perangkat dan risky sign ins untuk mengungkap penyalahgunaan kredensial lebih awal.
- Ancaman Ransomware Tahap Awal: Mendeteksi perilaku enkripsi yang mencurigakan, penemuan, dan taktik persistensi sebelum dampaknya meluas.
- Pengurangan Alert Noise: Memprioritaskan ancaman dengan keyakinan tinggi menggunakan indikator berbasis perilaku sehingga analis dapat fokus pada hal yang paling penting.
- Investigasi Terpandu dan Respons Otomatis: Memperkaya kasus dengan konteks dan memicu playbooks untuk mempercepat penahanan dan remediasi.
