Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 06 december 2024

HarfangLab introduceert AI-engines Ashley en Kio voor endpoint security

HarfangLab, een Europese cyberbeveiligingsspecialist, introduceert Ashley en Kio. Dit zijn twee AI-engines die zich richten op het detecteren van bedreigingen en het ondersteunen van analisten. De engines zijn complementair, spelen in op verschillende behoeften van analisten en maken gebruik van de mogelijkheden van kunstmatige intelligentie (AI) om endpointbeveiliging te versterken.

Security Data protection Artificial intelligence
HarfangLab introduceert AI-engines Ashley en Kio voor endpoint security image

Naarmate het landschap van cyberdreigingen diverser en complexer wordt, speelt kunstmatige intelligentie een steeds grotere rol als hulpmiddel voor cybersecurity-analisten om informatie te detecteren en te verwerken. De technologie is een onmisbare troef bij het omgaan met de realiteit van dreigingen. HarfangLab streeft ernaar analisten en cyberprofessionals de beste hulpmiddelen te bieden, zodat zij in staat zijn hun missie uit te voeren om organisaties te beschermen tegen alle cyberdreigingen. Daarom introduceert HarfangLab Ashley en Kio.

Threat hunter

Ashley is de nieuwe naam van de HL-AI-engine, geïntegreerd in de agent en samengesteld uit machine learning- en deep learning-algoritmen. Ashley analyseert binaire bestanden en PowerShell-scripts om state-of-the-art detectiemogelijkheden te bieden, zelfs voor onbekende bedreigingen.

De engine wordt regelmatig getraind dankzij de kwaliteit van de data die wordt geleverd door HarfangLab’s threat research-teams en partners, om relevant te blijven en het snel veranderende dreigingslandschap het hoofd te bieden. Ashley is volledig ontwikkeld en getraind door HarfangLab-engineers. Het is direct geïntegreerd in de agent, waardoor het endpoints kan detecteren en beschermen, zelfs als de agent is losgekoppeld van de console. Het is ook ontworpen om de prestaties van werkstations en servers te behouden.

Ashley bestaat uit verschillende complementaire engines:

  • Ashley Binaries analyseert uitvoerbare bestanden om bedreigingen te detecteren, inclusief nog niet in de databases opgenomen bedreigingen.
  • Ashley Scripts identificeert schadelijke Windows-scripts, zelfs verborgen scripts.

Persoonlijke assistent voor security professionals

Kio staat voor "Know it Owl" en is de assistent van analisten op basis van generative AI. Kio is te vinden in de console-interface van HarfangLab en neemt verschillende vormen aan: als een wizard die uitleg geeft met behulp van de documentatie, als een inputveld voor het definiëren van een nauwkeurige grafische weergave met de juiste filters, of als een assistent voor bedreigingsanalyse om contextuele informatie te verkrijgen om waarschuwingen en acties te begrijpen en te prioriteren.

Verschillende functies zijn geïntegreerd in Kio:

  • Kio Documentation, waarmee gebruikers in natuurlijke taal vragen kunnen stellen en specifieke antwoorden kunnen vinden over het gebruik van de HarfangLab-console.
  • Kio Query, waarmee bruikbare gegevens voor cyberanalisten gefilterd worden om onderzoeken naar beveiligingsgebeurtenissen te vergemakkelijken.
  • De oplossing van HarfangLab is volledig in eigen huis ontwikkeld, gehost op eigen servers en ondersteund door speciale AI-modellen om volledige vertrouwelijkheid van gegevens te garanderen. Het model van Kio is getraind op de eigen servers van HarfangLab en gebaseerd op open-sourcemodellen.

Grégoire Germain, CEO en medeoprichter van HarfangLab, reageert: "Het verkorten van de analysetijd, het vinden van sporen van cyberaanvallen die verborgen zijn in de complexiteit van informatiesystemen, het identificeren van abnormaal gedrag voordat het een cyberaanvallen wordt: dat zijn echte uitdagingen voor cybersecurityprofessionals, die kunnen worden aangepakt door AI. Sinds de oprichting heeft HarfangLab use cases voor kunstmatige intelligentie ontwikkeld die rechtstreeks inspelen op de zorgen van cyberanalisten en de lancering van Kio en Ashley volgt hetzelfde pad. Een AI gebouwd door cyberexperts voor cyberexperts, dat is waar HarfangLab zich voor inzet. Ik ben er trots op te kunnen zeggen dat we in 2025 nog verder zullen blijven innoveren".

Guillaume Ruty, Chief Product Officer bij HarfangLab, voegt toe: "AI ontwikkelen alleen om de trend te volgen, is niet aan ons besteedt. Onze AI-engine, geïntegreerd in HarfangLab's EDR, bestaat al sinds 2022, maar het trainen en aanscherpen ervan, zodat het perfect kan samenwerken met al onze andere engines en onze threat intelligence, is de echte innovatie. Nu kunnen we onze klanten voorzien van zeer nauwkeurige engines die nog onbekende bedreigingen kunnen detecteren, gedetailleerde telemetrie kunnen leveren en al deze aanvullende tools bruikbaar en leesbaar kunnen maken. Met andere woorden: we leveren zowel de hooiberg als de sleutel om de speld erin te vinden. Het is een perfecte toepassing van verschillende AI-methoden - generatief, Machine Learning, Deep Learning - op een cybersecurityproduct, en we zijn er erg trots op. We hebben het geluk dat we AI-engineers van topniveau in onze teams hebben, en dat is wat ons onderscheidt op de cybersecuritymarkt."

Meer van Data & Artificial Intelligence

news

OpenAI lanceert o3- en o3-mini-modellen

news

Reporters Without Borders uit zorgen over Apple Intelligence na foutieve samenvatting

news

Google Gemini Research ondersteunt ruim 45 landen en 150 talen

Alle artikelen

Dutch IT events

Event icon

Event

Dutch IT Channel Awards

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events
Outpost24 17/12/2024 t/m 31/12/2024 BN + BW

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.