Autor: Rachel Roldan, Directora Senior de Administración de Productos
Me complace compartir con nuestros clientes que próximamente Triage ofrecerá una nueva función de filtrado de spam impulsada por IA adentro de nuestro producto Triage Phishing Analysis.
El filtrado de spam AI personalizado de Triage es una función complementaria opcional que utiliza un maniquí de educación inevitable bayesiano para ofrecer un filtrado de spam privado y personalizado para cada cliente. Lo llamamos una alternativa de IA personalizada porque el maniquí se entrena por cliente. Actualmente estamos planeando propalar esta función para los usuarios de Triage a finales de septiembre. Si está interesado en obtener más información sobre esta próxima capacidad, comuníquese con su equipo de Cofense CX e Ingeniería de Soluciones.
El desafío del filtrado de spam
El spam es una distracción costosa para los SOC. El spam constituye al menos el 30% de los correos electrónicos que pasan a través de SEG (Secure Email Gateways) y otros filtros. En el Cofense Phishing Defense Center (PDC), nuestra operación SOC completo de seguridad de correo electrónico que brinda servicios administrados de seguridad de correo electrónico para millones de empleados, el porcentaje de correos electrónicos no deseados es viejo: 44%. El spam crea una carga costosa para los analistas de SOC y afecta su capacidad para centrarse en el observación de seguridad. De hecho, un cliente empresarial de una PYME nos dijo que dedica el equivalente a un empleado de tiempo completo (FTE) en tiempo de analista de SOC solo para litigar con los correos electrónicos no deseados.
Esta es la razón por la que el filtrado eficaz de spam es tan relevante para las operaciones SOC. Sin bloqueo, la precisión es muy importante. Por ejemplo, un filtrado excesivo puede cortar correos electrónicos legítimos y dar ocasión a un investigación no deseado, trabajos de reversión y autopsias que pueden transigir tanto tiempo y distraer tanto como el spam en sí.
El desafío, entonces, es avalar la viejo capacidad en la reducción de las cargas de trabajo de los analistas de SOC con la viejo precisión.
Ingrese al filtrado de spam AI personalizado de Triage
La IA ha explotado recientemente con la promesa de respuestas eficientes e inteligentes derivadas de vastas fuentes de datos. Si admisiblemente tenemos grandes esperanzas en el futuro, nos mantenemos anclados en el presente y nos damos cuenta de que problemas específicos requieren soluciones específicas.
Triage Custom AI Spam Filtering (AISF) aborda los desafíos que enfrentan los analistas de SOC a diario mientras se mantiene alejado de las últimas y llamativas iteraciones de IA y se centra en un operación fundamental de educación inevitable. Triage AISF aprovecha el operación de Bayes para encasillar e identificar de forma efectivo correos electrónicos que son como mensajes de spam recibidos anteriormente.
La capacitación del maniquí comienza en el momento en que activa la función, selecciona qué categorías son spam y comunicaciones comerciales y comienza a categorizar los correos electrónicos. Si es cliente coetáneo de Triage y ya tiene datos en su host, todos los correos electrónicos que coincidan con las categorías seleccionadas se pueden usar para entrenar previamente el maniquí con el trabajo que ya ha realizado. Una vez que tenga confianza en el rendimiento del maniquí y haya determinado una puntuación de relato de spam eficaz, se puede habilitar la automatización para procesar y categorizar cualquier noticia que supere el comienzo.
Un enfoque transparente, eficaz y orientado a la privacidad de la IA
Una de las grandes quejas actuales en el mercado de la ciberseguridad es la comercialización desenfrenada de formas misteriosas (y a veces no demostrables) de IA y ML. Con esta productización del ML en nuestras soluciones, decidimos ser francos sobre lo que estamos usando (operación de Bayes) para disipar estas preocupaciones.
Una de las preocupaciones que suele surgir cuando se mencionan la IA y el ML es el rendimiento. ¿Necesitará una lechería de GPU para ejecutarlo? La buena nueva aquí es que el uso de un operación de educación inevitable frívolo como Bayes significa que no se requiere ningún hardware especializado. Según nuestras pruebas hasta el momento, esperamos que esta característica funcione admisiblemente sin ninguna presión indebida sobre el rendimiento de su implementación Triage existente.
Por postrero, muchos proveedores evitan discutir lo que sucede con sus datos. Todos somos conscientes de los peligros de compartir datos privados o confidenciales de la empresa con productos de inteligencia fabricado que los subsumen y los reempaquetan en información de acercamiento sabido. Entonces, quiero dejar claro que con Triage AISF, sus correos electrónicos no van a nuestra aglomeración ni a ninguna aglomeración, sino que permanecen adentro de su empresa. Usted conserva la propiedad y el control de sus datos, y la capacitación del maniquí asimismo sigue siendo suya.
IA + Inteligencia comprobada por humanos a escalera
Una de las cosas que quizás no sepa es que Cofense ha estado entrenando modelos durante algún tiempo y ya utiliza ampliamente AI/ML para producir su servicio de inteligencia sobre amenazas. Creemos firmemente en la IA/ML para mejorar la productividad y la velocidad. Pero asimismo creemos firmemente que los modelos de IA por sí solos no son suficientes para proteger su correo electrónico. ¿Por qué? Muy sencillo, porque los malos asimismo tienen IA. Eso significa que pueden innovar mucho más rápidamente que nunca. Ningún maniquí de IA defensivo por sí solo podrá cerrar por completo esa brecha. Es por eso que creemos que el futuro de la protección del correo electrónico involucra tanto AI/ML como inteligencia examinada por humanos a escalera.
El filtrado de spam de IA personalizado de Triage será nuestra primera producción de IA/ML, pero no será la última. Estamos emocionados por este alucinación y por ayudar a nuestros clientes a construir operaciones SOC más eficientes y una empresa más segura.