Cisco Systems, Inc. hat den Cisco AI Assistant for Security vorgestellt. Dies ist ein wichtiger Schritt, um künstliche Intelligenz (KI) in der Security Cloud, der einheitlichen, KI-gesteuerten, domänenübergreifenden Sicherheitsplattform von Cisco, zu etablieren. Der KI-Assistent wird Kunden helfen, fundierte Entscheidungen zu treffen, ihre Tool-Funktionen zu erweitern und komplexe Aufgaben zu automatisieren.

Mit unübertroffener Transparenz über das gesamte Netzwerk und die Sicherheit arbeitet Cisco mit mehr maschinengesteuerten Telemetriedaten und in einem größeren Maßstab als die meisten in der Branche. Der neue Cisco KI-Assistent für Sicherheit wurde auf einem der größten sicherheitsrelevanten Datensätze der Welt trainiert, der täglich mehr als 550 Milliarden Sicherheitsereignisse in den Bereichen Web, E-Mail, Endpunkte, Netzwerke und Anwendungen analysiert. Er ist in der Lage, die Einteilung von Ereignissen, deren Auswirkungen und Umfang, die Ursachenanalyse und die Entwicklung von Richtlinien zu verstehen.

Mit diesen Daten soll der KI-Assistent die Lücke zwischen den Absichten und den Ergebnissen im Bereich der Cybersicherheit schließen. Alle KI-Funktionen von Cisco sind sicher aufgebaut und stehen im Einklang mit Ciscos Responsible AI Framework. Cisco setzt das rasante Innovationstempo fort und führt ein: KI-Assistent für Firewall-Richtlinien: Der Cisco KI-Assistent für Sicherheit wird zuerst im Cisco Cloud-basierten Firewall Management Center und im Cisco Defense Orchestrator eingeführt, um die große Herausforderung zu lösen, komplexe Richtlinien und Firewall-Regeln festzulegen und zu pflegen. Administratoren können jetzt natürliche Sprache verwenden, um Richtlinien zu erkennen und Regelempfehlungen zu erhalten. Dadurch werden doppelte Regeln, falsch konfigurierte Richtlinien und komplexe Arbeitsabläufe beseitigt, die Transparenz erhöht und die Fehlerbehebung und Konfigurationsaufgaben beschleunigt.

KI-gestützte verschlüsselte Sichtbarkeits-Engine für alle Firewall-Modelle: Der meiste Datenverkehr in Rechenzentren ist verschlüsselt und die Unfähigkeit, verschlüsselten Datenverkehr zu prüfen, ist ein zentrales Sicherheitsproblem. Die Entschlüsselung des Datenverkehrs zur Überprüfung ist ressourcenintensiv und birgt Probleme in Bezug auf Betrieb, Datenschutz und Compliance. Mit dem Betriebssystem 7.4.1, das jetzt für die gesamte Cisco Secure Firewall-Familie verfügbar ist, können Kunden mit der Encrypted Visibility Engine noch mehr erreichen.

Die Encrypted Visibility Engine nutzt Milliarden von Mustern, darunter auch Sandbox-Malware-Muster, um festzustellen, ob der verschlüsselte Datenverkehr Malware transportiert. Sie kann feststellen, von welchem Betriebssystem der Datenverkehr kommt und welche Client-Anwendung ihn erzeugt - und das alles ohne Entschlüsselung.