Nightfall запускает «NYX», ИИ, который автоматизирует предотвращение потери данных в масштабе предприятия

admin

Хотите более умное понимание в вашем почтовом ящике? Подпишитесь на наши еженедельные информационные бюллетени, чтобы получить только то, что имеет значение для искусственного интеллекта предприятия, данных и лидеров безопасности. Подписаться сейчас


Nightfall AI запустил первую в отрасли платформу по предотвращению потери данных, внедряя агента искусственного интеллекта, который автоматически исследует инциденты безопасности и политики мелодий без вмешательства человека — прорыв, который может изменить то, как предприятия защищают чувствительную информацию в эпоху расширяющихся киберугродов.

Новая платформа стартапа в Сан-Франциско Nightfall Nyx представляет собой фундаментальный сдвиг от традиционных инструментов предотвращения потери данных (DLP), которые полагаются на ручное определение правил и генерируют высокие объемы ложных оповещений. Вместо этого система использует агент искусственного интеллекта для отражения работы аналитиков по безопасности, автоматически расстанавливая приоритеты угроз и различение законных деловых действий и подлинных рисков безопасности.

«Команды безопасности тонут в оповещениях, в то время как сложные инсайдерские угрозы проскользнули через Legacy DLP Systems»,-сказал Рохан Сате, генеральный директор и соучредитель Nightfall, в эксклюзивном интервью VentureBeat. «Когда аналитики тратят часы, исследуя ложные срабатывания только, чтобы обнаружить, что реальные угрозы остались незамеченными, потому что они не соответствовали предопределенной модели, организации не просто теряют время — они теряют контроль над своими наиболее конфиденциальными данными».

Объявление происходит в том случае, когда предприятия сталкиваются с взрывом проблем безопасности данных, обусловленных удаленной работой, принятием облака и быстрого распространения инструментов ИИ на рабочем месте. Ожидается, что мировой рынок кибербезопасности, оцененный в 2026 году примерно в 173 миллиарда долларов, достигнет 270 миллиардов долларов к 2026 году, а защита данных представляет собой значительную часть этого роста.

Как обнаружение с AI сокращает ложные оповещения с 80% до 5%

По данным SATHE, традиционные системы DLP имеют давно разочарованные группы безопасности, потому что их показатели точности могут составлять от 10 до 20%. Эти устаревшие платформы в значительной степени полагаются на сопоставление схем и регулярные выражения для выявления конфиденциальных данных, создавая постоянный поток ложных оповещений, которые требуют ручного исследования.

«В конечном итоге вы работаете за аналитиком SOC, чтобы просеять все ложные позитивы», — объяснил Сате. «С помощью AI-коренного подхода к классификации контента вы можете получить это до 90, 95% точности».

Nightfall NYX объединяет три компонента с AI: расширенная классификация контента с использованием больших языковых моделей (LLMS) и компьютерного зрения, отслеживания линии данных, которое понимает, где происходит информация и путешествует и автономная оптимизация политики, которая учится от поведения пользователей с течением времени.

Агент AI платформы находится на вершине этой инфраструктуры обнаружения и «в основном отражает то, что будет делать аналитик DLP SOC», — сказал Сате. «Глядя на все инциденты на ночных поверхностях на приборной панели, а затем даю рекомендации о том, что больше всего срочно расследовать, а затем какую политику настраивают, чтобы дифференцировать реальные бизнес -процессы по сравнению с вещами, которые на самом деле опасны».

Почему инструменты теневого искусственного интеллекта, такие как CHATGPT, представляют новые риски данных для предприятий

Платформа прибывает, когда предприятия сталкиваются с новой категорией риска данных: «Shadow AI», где сотрудники используют несанкционированные инструменты искусственного интеллекта, такие как CHATGPT, Claude или Copilot для рабочих задач, часто непреднамеренно разоблачая конфиденциальную корпоративную информацию.

В отличие от традиционных решений DLP, которые полагаются на статическое приложение, разрешающее списки или базовое сканирование контента, Nightfall отражает фактический контент, вставленный, напечатанный или загруженный в инструменты AI, а также линию данных, показывающая, где возникла информация. Система может отслеживать взаимодействие на уровне быстрого уровня на крупных платформах искусственного интеллекта, включая CHATGPT, Microsoft Copilot, Claude, Gemini и Nemplexity.

«Это небольшая мета, потому что ИИ определяет риски использования ИИ», — отметил Сате. Платформа анализирует контент, используемый с приложениями ИИ, отслеживает, где это возникло, и определяет, представляют ли модели использования нормальную деловую деятельность или потенциальные нарушения безопасности.

Усыновление клиентов, так как показатели точности достигают 95% в развертываниях предприятия

Подход Nampall приобрел поддержку среди корпоративных клиентов, ищущих альтернативы Legacy Solutions от Microsoft, Google и других традиционных поставщиков кибербезопасности. В настоящее время компания обслуживает «много сотен» клиентов и процессов «сотни терабайт в день» данных в развертываниях, поддерживающих более 50 000 сотрудников, сообщает SATHE.

Ритейлер мебели Аарона иллюстрирует предложение по цене клиента. Ранее компания боролась с устаревшим решением DLP, которое вызвало чрезмерные ложные позитивы при мониторинге Slack Communications. После развертывания Nightfall «они были похожи на:« Ух ты, мы действительно можем сократить время, которое нам нужно, чтобы расследовать все эти вещи », потому что большая часть всего, что вы вспыхиваете, является законным», — сказал Сате.

Быстрое усыновление отражает более широкое разочарование на рынке традиционными подходами. В течение шести месяцев с момента запуска своих возможностей DLP конечной точки, Nightfall достиг 20% проникновения среди существующей клиентской базы-метрический SATHE, выделенный в качестве доказательства сильного рыночного рынка продукта.

Наследие поставщики DLP сталкиваются с нарушениями с автономных платформ безопасности

Nightfall конкурирует с известными игроками, в том числе Microsoft Purview, который поставляется в комплекте с лицензиями Enterprise Office 365, а также специальными поставщиками DLP, такими как Forcepoint, Symantec и новые участники. Тем не менее, Сэт утверждает, что комплексные решения несут скрытые затраты в виде человеческого труда, необходимых для управления ложными положительными.

«Найм людей, обучение их и проводя время на DLP, когда они могут делать что -то еще, с точки зрения затрат на альтернативные расходы — это доллары в конце дня», — сказал Сате.

Легкая архитектура компании, которая использует интеграции на основе API, а не сетевые прокси, обеспечивает более быстрое развертывание по сравнению с традиционными решениями, которые могут потребовать от трех до шести месяцев для реализации. По словам Сэт, клиенты, которые обычно видят ценность в течение нескольких недель, а не месяцев.

Легкая архитектура обеспечивает недельные развертывания по сравнению с месяцами развертываний

Центральным в дифференциации Namesfall является его аи-аи-аизирующая архитектура. В то время как устаревшие системы требуют обширной ручной настройки для снижения ложных срабатываний, в Natchfall используются модели машинного обучения (ML), которые автоматически улучшаются благодаря тому, что компания называет «контролируемым обучением».

Платформа поддерживает возможности «персонализированного обнаружения», аналогичные алгоритмам рекомендаций, используемых Tiktok или Instagram, создавая индивидуальные модели для каждой организации на основе их конкретных шаблонов данных и поведения пользователей. Этот подход позволяет системе различать обычную деловую деятельность и подлинные угрозы безопасности без обширной ручной конфигурации.

Модель развертывания подчеркивает реализацию без трения с помощью легких агентов конечной точки и интеграции API с популярными приложениями SAAS. Это резко контрастирует с традиционными решениями DLP, которые часто требуют сложных изменений сетевой инфраструктуры и длительных периодов настройки.

65 млн. Долл. США в виде финансирования. Регулируемые отрасли промышленности, голодные для защиты ИС

Nightfall привлекла примерно 65 миллионов долларов США в качестве финансирования и сообщает о сильном финансовом позиционировании, поскольку оно предназначено для регулируемых отраслей, включая здравоохранение, финансовые услуги, технологии, юридические и производственные. Компания видит особую возможность среди организаций, занимающихся защитой интеллектуальной собственности, где традиционные решения DLP борются за выявление и защиту собственной информации.

Более широкая рыночная возможность отражает пересечение нескольких технологических тенденций: продолжающаяся миграция в облачные рабочие процессы, взрыв принятия инструмента ИИ на предприятиях и повышение регулирующего контроля в отношении защиты данных. Недавние громкие нарушения данных и инсайдерскую угрозу имеют повышение предотвращения потери данных в качестве заботы на уровне совета по многим организациям.

Будущее кибербезопасности: автономные агенты заменяют ручные операции безопасности

Поскольку организации продолжают внедрять инструменты искусственного интеллекта, борясь с развивающимися требованиями к защите данных, решения, которые могут автоматически адаптироваться к новым угрозам, в то же время минимизируя операционные накладные расходы, представляют следующую эволюцию в области безопасности предприятия. Ранний успех Nightfall предполагает, что рынок готов к более интеллектуальным, автономным подходам к безопасности данных, которые выходят за рамки ограничений традиционных систем, основанных на правилах.

Способность платформы предоставлять контекстуальные резюме инцидентов, такие как «сотрудник загрузил файл, содержащий 200 записей PII клиента от Salesforce до личного Google Drive при удаленной работе», представляет собой тип действенного интеллекта, который команды безопасности должны эффективно реагировать на угрозы.

Основное внимание компании на устранении бремени настройки ручной настройки, которое давно преследует развертывание DLP, касается фундаментальной болевой точки, которая имеет ограниченное использование технологий защиты данных. В случае успеха этот подход может ускорить принятие предприятия комплексных программ DLP и повысить общую позицию в области безопасности в промышленности, обрабатывая конфиденциальную информацию.

Сдвиг в сторону автономных операций безопасности отражает более широкое преобразование в предпринимательском программном обеспечении, где агенты искусственного интеллекта все чаще обрабатывают задачи, которые когда -то требовали человеческого опыта. Для отрасли, которая боролась с усталостью и ограничениями ресурсов, обещание по-настоящему автономной защиты данных может, наконец, обеспечить давнюю цель безопасности, которая работает так же быстро, как и бизнес.



Источник

Рекомендуем

Оставить комментарий