Nieuwe AI-modellen bieden diepere inzichten, rijkere context en verbeterde voorspellingen voor scherpere prioritering en snellere respons op dreigingen.
Voortbouwend op zes jaar innovatie voerde het AI-systeem alleen al in 2024 90 miljoen onderzoeken uit, wat resulteerde in minder dan 500.000 kritieke incidenten. Dit leverde klanten ongeveer 42 miljoen uur extra op om relevante securityincidenten te onderzoeken.
Den Haag, 16 april 2025 -
Darktrace, leider in AI voor cybersecurity, kondigt verbeterde mogelijkheden aan voor
Cyber AI Analyst, een gepatenteerd AI-systeem dat autonoom end-to-end onderzoeken uitvoert van relevante alerts en incidenten prioriteert. De nieuwste innovaties, waaronder de introductie van nieuwe, geavanceerde machine learning-modellen, zullen de detectie, het onderzoek en de prioritering van alerts nog verder verbeteren. Dit geeft beveiligingsteams meer diepgaande en gedetailleerde inzichten voor snellere besluitvorming.
Cyber AI Analyst, voor het eerst
geïntroduceerd in 2019, is een
baanbrekend agentic AI-systeem dat het menselijke onderzoeksproces weerspiegelt: het kan data in twijfel trekken, hypothesen testen en conclusies trekken zonder menselijke tussenkomst. Door een combinatie van geavanceerde AI-technieken, waaronder unsupervised machine learning, modellen die zijn getraind door deskundige cyberanalisten en beveiligingsspecifieke taalmodellen, onderzoekt en sorteert Cyber AI Analyst autonoom alerts op machinesnelheid en -schaal. Hierbij wordt menselijk redeneren nagebootst om hypothesen te formuleren, schijnbaar ongerelateerde gebeurtenissen te correleren en binnen enkele minuten transparante en
interpreteerbare AI-inzichten te genereren met complete incidentrapporten. Door alleen de meest impactvolle dreigingen aan het licht te brengen, stroomlijnt Cyber AI Analyst het proces van triage en prioritering drastisch. Hierdoor hebben beveiligingsteams meer tijd om zich te concentreren op wat echt belangrijk is. Met Cyber AI Analyst krijgen SOC's de beschikking over het
equivalent van maximaal 30 extra fulltime medewerkers die jaarlijks Level 2-analyses uitvoeren en schriftelijke rapportages opstellen.
Introductie van next-generation AI-modellen voor cybersecurity
De aanhoudende groei van cybercrime-as-a-service-modellen, gecombineerd met het toenemende gebruik van offensieve AI, verhoogt de snelheid, schaal en verfijning van cyberaanvallen. Beveiligingsteams worden geconfronteerd met een niet aflatende stroom meldingen, waardoor incidenten onopgemerkt blijven, de alert-moeheid toeneemt, evenals het risico op gemiste dreigingen. Nu het tekort aan bekwame cyberprofessionals blijft toenemen, maken organisaties steeds vaker gebruik van AI-tools om de efficiëntie in het SOC te verbeteren; 88% van de beveiligingsprofessionals is van mening dat
het gebruik van AI cruciaal is om teams tijd te geven om proactiever te worden. Om beveiligingsteams verder te ondersteunen, introduceert Darktrace daarom twee next generation AI-modellen voor cybersecurity binnen Cyber AI Analyst:
- Darktrace Incident Graph Evaluation for Security Threats (DIGEST): Met behulp van grafische neurale netwerken voorspelt dit nieuwe model welke beveiligingsincidenten het meest waarschijnlijk zullen escaleren tot ernstige inbreuken. Dit doet het model door de structuur en de voortgang van aanvallen te analyseren om vroege indicatoren van risicovolle dreigingen te detecteren. Met DIGEST kunnen beveiligingsteams kritieke dreigingen sneller detecteren en de meest relevante incidenten prioriteren.
- Darktrace Embedding Model for Investigation of Security Threats - Versie 2 (DEMIST-2): Dit derde-generatie gepatenteerde taalmodel is specifiek getraind voor cybersecurity-use cases. Het heeft een dieper contextueel inzicht in beveiligingsgegevens en kan meerdere, afzonderlijke complexe taken uitvoeren, zoals het nauwkeurig beoordelen van hostnamen en het nauwkeurig volgen van gebruikers en entiteiten in meerdere domeinen. Daarnaast begrijpt het de gevoeligheid van bestandsnamen. Dit automatiseert complexe beveiligingstaken, verkort de handmatige analysetijd en verbetert de incidentcorrelatie, waardoor SOC-teams sneller kunnen reageren. DEMIST-2 kan overal worden ingezet en presteert beter dan vergelijkbare modellen die veel groter zijn. Het systeem is efficiënter met bronnen en levert superieure prestaties.
"Beveiligingsteams worden steeds meer overbelast - ze worden niet alleen geconfronteerd met meer alerts, maar ook met tegenstanders die sneller, sluwer en geavanceerder zijn. Om deze uitdaging aan te gaan, hebben we Cyber AI Analyst uitgebreid met twee extra machine learning-modellen. In tegenstelling tot de fundamentele LLM's die ten grondslag liggen aan veel generatieve en agentic systemen, zijn deze modellen speciaal ontwikkeld voor cybersecurity en zorgen ze voor een grotere precisie en diepgang van de analyse van dreigingen in het SOC. Door te begrijpen hoe aanvallen zich ontwikkelen en te voorspellen welke dreigingen het meest waarschijnlijk zullen escaleren, maken deze modellen eerdere detectie, scherpere prioritering en snellere, meer zelfverzekerde besluitvorming mogelijk", aldus Tim Bazalgette, Chief AI Officer van Darktrace. “Het versterken van verdedigers met AI is nog nooit zo belangrijk geweest en we blijven ons inzetten voor innovatie waarmee onze klanten proactief risico's kunnen verminderen, hun beveiligingspositie kunnen versterken en hun teams kunnen verbeteren.”
Teams stimuleren en tegelijkertijd de productiviteit en cyberweerbaarheid verbeteren
Klanten in diverse sectoren wereldwijd vertrouwen op Cyber AI Analyst van Darktrace om beveiligingsactiviteiten op te schalen en tijdrovende taken uit te voeren, zodat teamleden zich kunnen richten op strategischer werk.
Michael Toland, CISO van de staat Oklahoma: "De inzet van Cyber AI Analyst heeft de staat Oklahoma geholpen bij het sorteren en prioriteren van alle relevante meldingen, zelfs die van beveiligingstools van derden. Hierdoor kan ons kleine IT-team elke dag kritieke meldingen efficiënt wegwerken." Gedurende 30 dagen analyseerde Cyber AI Analyst 3.142 meldingen en verdeelde deze in 162 incidenten, waarvan er slechts 18 als kritiek werden aangemerkt, wat potentieel 2.561 uur aan extra onderzoekstijd opleverde.
Het beveiligingsteam van South Coast Water District, een organisatie voor kritieke infrastructuur in Californië, meldt dat het voorheen drie uur duurde om de ernst van een alert te bepalen, maar Cyber AI Analyst heeft die tijd teruggebracht tot slechts 20 minuten. Aangezien de publieke toegang tot het watersysteem bedreigd wordt, is dat een cruciale tijdsbesparing. "In plaats van alle data overal te bekijken, laat Cyber AI Analyst zien waar de problemen zich mogelijk voordoen, zodat we ze direct kunnen oplossen", aldus Bryon Black, IT-manager van South Coast Water District.
Aanvullende bronnen:
Over Darktrace
Darktrace is wereldleider in AI voor cybersecurity en laat organisaties elke dag voorop lopen ten opzichte van het continu veranderende dreigingslandschap. Darktrace is opgericht in 2013 en biedt een cybersecurityplatform dat organisaties beschermt tegen onbekende dreigingen met behulp van zijn eigen AI die in realtime leert van de unieke patronen van elke klant. Het Darktrace ActiveAI Security Platform™ levert een proactieve benadering van cyberveerkracht om bedrijven te beveiligen in hun hele digitale omgeving - van netwerk tot cloud en e-mail. Het biedt preventief inzicht in de beveiligingspositie, realtime dreigingsdetectie en autonome respons. Baanbrekende innovaties van onze R&D-teams in Cambridge, VK, en Den Haag, Nederland, hebben geresulteerd in meer dan 200 ingediende pantentaanvragen. Het platform en de services van Darktrace worden ondersteund voor meer dan 2.400 werknemers over de hele wereld die bijna 10.000 klanten in alle grote sectoren beschermen. Ga voor meer informatie naar
http://www.darktrace.com.
Voor meer informatie
Whizpr
Paul Maris / Martine Korthals
E-mail:
darktrace@whizpr.nl