Deep Instinct ha lanzado una innovadora herramienta de análisis de malware llamada DIANNA (Deep Instinct’s Artificial Neural Network Assistant), diseñada para abordar los crecientes desafíos en la ciberseguridad. Esta herramienta, alimentada por inteligencia artificial generativa, utiliza la infraestructura de modelos de lenguaje de Amazon Bedrock, permitiendo un análisis en profundidad y en tiempo real de amenazas conocidas y desconocidas.
A medida que el paisaje de las amenazas cibernéticas se expande y se vuelve más complejo, las organizaciones enfrentan dos problemáticas principales en sus centros de operaciones de seguridad (SecOps): el aumento de alertas de seguridad y la complejidad del análisis de malware. Los equipos de SOC se ven abrumados por la gran cantidad de alertas, lo que dificulta su capacidad para realizar investigaciones proactivas. Además, los ataques de día cero, aquellos que explotan vulnerabilidades antes de ser detectadas, presentan retos significativos, ya que la información sobre por qué un archivo ha sido etiquetado como malicioso puede ser escasa.
DIANNA se posiciona como una solución integral que combina el aprendizaje profundo con capacidades avanzadas de análisis. Su diseño permite identificar y analizar comportamientos maliciosos con alta precisión, manteniendo un bajo índice de falsos positivos. Esto es crucial para que los equipos de seguridad puedan concentrarse en las amenazas que realmente importan y mejorar sus tiempos de respuesta y decisión.
Una de las características destacadas de DIANNA es su capacidad de traducción de código binario complejo a un lenguaje natural comprensible, lo cual facilita la identificación de intenciones maliciosas y el impacto potencial de las amenazas en los sistemas. Esto es fundamental, ya que permite a los analistas de seguridad obtener explicaciones claras y concisas sobre por qué ciertos eventos se clasifican como malware, lo que a su vez ayuda a priorizar las amenazas.
Además, la integración de DIANNA con Amazon Bedrock no solo mejora el rendimiento en la detección de amenazas, sino que también optimiza el desarrollo y la innovación en el análisis de malware. Las características como la escalabilidad y la personalización de modelos permiten a DIANNA adaptarse rápidamente a las necesidades de seguridad en constante cambio de las organizaciones.
Se espera que esta herramienta tenga un impacto significativo en la eficiencia operativa, ya que reduce el tiempo que los analistas invierten en tareas manuales y les permite centrarse en la investigación de amenazas más críticas. Con la capacidad de realizar análisis de archivo instantáneos y generar informes detallados en cuestión de segundos, DIANNA se posiciona como un recurso valioso para las organizaciones que buscan fortalecer su postura de seguridad frente a un paisaje de amenazas cada vez más sofisticado.
vía: AWS machine learning blog
