Arctic Wolf Cipher

Cipher liefert sofort tiefere Sicherheitsexpertise mit selbstgesteuertem Zugang zu leistungsstarken Daten innerhalb der Arctic Wolf Aurora Plattform. Sie erhalten ein besseres Verständnis für Ihre Warnungen und die nächsten Schritte während der Untersuchung, was den ROI von Arctic Wolf und den Wert unserer Lösungen für Sicherheitsverantwortliche erhöht. Cipher gibt Ihrem Team ein klareres Verständnis der Bedrohungsaktivität und des Schweregrads, zusammen mit einer Zusammenfassung der Warnungen und Visualisierungen für ein einfacheres Verständnis und Handeln.

Arctic Wolf Cipher ist das neueste Element von Alpha AI, Arctic Wolfs Portfolio von KI-Technologien, das entwickelt wurde, um marktführende KI-SOC-Intelligenz zu liefern. Alpha AI nutzt den vollen Umfang der Arctic Wolf Aurora Plattform, die jede Woche mehr als 8 Billionen Sicherheitsereignisse über alle wichtigen Angriffsflächen, einschließlich Endpunkt, Netzwerk, Cloud und Identität, aufnimmt. Diese Tiefe und Vielfalt an Telemetriedaten bildet die Grundlage für unseren branchenführenden Data Lake, der die Erkennung und Reaktion auf Bedrohungen in Echtzeit ermöglicht. In einer Sicherheitslandschaft, die sich schneller entwickelt, als die meisten Unternehmen Personal oder Fähigkeiten zur Verfügung haben, fehlt es vielen Teams an Zeit, Tools oder Fachwissen, um Daten in Maßnahmen umzusetzen. Cipher überbrückt diese Lücke, indem es tiefe Sicherheitseinblicke sofort zugänglich macht und Kunden dabei hilft, schneller zu ermitteln, intelligentere Prioritäten zu setzen und mit größerem Vertrauen zu reagieren.

Cipher wird durch mehr als ein Jahrzehnt an fachlich fundierten Kommentaren aus dem globalen SOC von Arctic Wolf erweitert, wobei Millionen von Stunden an menschlich verstärktem Lernen genutzt werden, um Untersuchungen deutlich zu rationalisieren und fundiertere Sicherheitsentscheidungen zu treffen. Wir sind davon überzeugt, dass diese einzigartige Kombination aus Umfang, Erfahrung und sicherheitsspezifischem Fachwissen Cipher zu einem der leistungsfähigsten KI-basierten Sicherheitsassistenten auf dem heutigen Markt macht.

Als nahtlose Erweiterung des Concierge Security®-Erlebnisses, das die Kunden von Arctic Wolf kennen und dem sie vertrauen, bietet Cipher mehr Flexibilität bei der Interaktion der Kunden mit ihren Sicherheitsdaten. Während die Nutzer weiterhin von ihrem Concierge Security Team fachkundig beraten werden, bietet Cipher eine 24/7-Selbstbedienungsoption, um bei Bedarf Einblicke, Zusammenhänge und Empfehlungen abzurufen und so bessere Ergebnisse zu erzielen.

„Cipher markiert einen entscheidenden Moment in der Entwicklung von Sicherheitsoperationen. Durch die Kombination des Umfangs unseres Datenspeichers und unserer Alpha-KI-Technologien versetzen wir jedes Sicherheitsteam in die Lage, mit der Geschwindigkeit, den Erkenntnissen und dem Vertrauen der weltbesten Analysten zu arbeiten, und zwar auf Abruf und in großem Umfang“, sagt Dan Schiappa, President, Technology and Services, Arctic Wolf. „Als vollständig integrierter Teil der Aurora-Plattform bietet Cipher den Kunden neue, intuitive Möglichkeiten, mit ihren Sicherheitsdaten zu interagieren, sei es bei der Zusammenfassung von Warnungen, der Untersuchung von Schwachstellen oder der Identifizierung von Trends bei Vorfällen. Es geht darum, Flexibilität und Kontrolle zu bieten, ohne jemals das Vertrauen oder die Genauigkeit zu gefährden.“

Im Gegensatz zu vielen GenAI-Sicherheitswerkzeugen, die nur innerhalb des Ökosystems eines einzelnen Anbieters arbeiten, läuft Cipher auf der Arctic Wolf Aurora-Plattform, die über ihre offene XDR-Architektur Hunderte von führenden Sicherheits- und IT-Werkzeugen integriert. Mit dieser umfassenden Sichtbarkeit ist Cipher einzigartig in seiner Fähigkeit, Signale über eine breite Palette von Technologien hinweg zu analysieren, um einen umfassenderen Kontext und mehr verwertbare Erkenntnisse über mehrere Angriffsflächen zu liefern. Dadurch profitieren Unternehmen von einer KI-gesteuerten Erfahrung, die die gesamte Komplexität ihrer Umgebung widerspiegelt und nicht nur einen kleinen Ausschnitt davon.

Cipher wurde in Zusammenarbeit mit Anthropic, einem führenden Unternehmen für KI-Sicherheit und -Forschung, entwickelt, um sicherzustellen, dass die Lösung die höchsten Standards für Sicherheit und Datenschutz erfüllt. Cipher nutzt die fortschrittliche LLM-Technologie (Large Language Model) von Anthropic und wurde speziell dafür entwickelt, schnelle und genaue Erkenntnisse zu liefern und gleichzeitig die Datengrenzen zu respektieren und die Kontrolle über sensible Informationen zu behalten.

„Der Umfang und die Tiefe der Daten, die Arctic Wolf dank seiner offenen Plattform zur Verfügung stehen, versetzen das Unternehmen in die Lage, generative KI auf sinnvolle und effektive Weise in den Sicherheitsbereich zu bringen“, so Michael Gerstenhaber, VP of Product bei Anthropic. „Wir sind stolz darauf, die Entwicklung von Cipher zu unterstützen und freuen uns darauf, zu sehen, wie es Sicherheitsteams mit sofortigem, zuverlässigem Zugang zu den benötigten Informationen ausstattet.“

Um ein besseres Verständnis für Ihre Warnungen und nächsten Schritte während der Untersuchungen zu erhalten, bietet Cipher Ihrem Sicherheitsteam ein GenAI-Fenster, in dem es Fragen stellen und mehr Kontext über die Sicherheit und die Umgebung Ihres Unternehmens erhalten kann.

So kann Ihr Team beispielsweise den Bedrohungskontext mithilfe von MITRE ATT&CK oder der Lockheed Martin Kill Chain verstehen. Cipher kann diese Informationen für Ihr Team schnell beschaffen. Wenn Ihr Sicherheitsteam zusätzliche Unterstützung bei der Überprüfung von Warnungen benötigt, spart Cipher Zeit, indem es eine Zusammenfassung mit einem Detailgrad liefert, der für den Benutzer einer bestimmten Warnung am angenehmsten ist, und anschließend Anleitungen bereitstellt, die Ihr Team intelligenter und schneller machen. Cipher stärkt das Vertrauen Ihres Teams bei der Überprüfung von Warnmeldungen, indem es auf einfache Weise zusätzlichen Kontext einbezieht, um Entscheidungen über die nächsten Schritte zu treffen.

Wie funktioniert Cipher?

Hier ist eine Liste der anfänglichen Cipher-Fähigkeiten zu Beginn der Opt-in-Beta:

– Klassifizierung: MITRE ATT&CK

– Klassifizierung: Open Cybersecurity Schema Framework (OCSF)

– Klassifizierung: Lockheed Martin Kill Chain

– Anreicherung: Aufgabe/Fallzusammenfassung

– Anreicherung: CVE-Erklärer

– Anreicherung: KB-Erklärer

– Daten-Explorer: Dashboards und Berichte (für den Zugriff muss eine Data Explorer-SKU erworben werden)

Die Fähigkeiten zur Klassifizierung von Bedrohungen helfen Sicherheitsteams, den Schweregrad von Bedrohungen, den Bedrohungskontext und die Reaktionsprioritäten mit MITRE ATT&CK, Lockheed Martin Kill Chain und Open Cybersecurity Schema Framework (OCSF) konsistent zu verstehen. Cipher Enrichment Skills ermöglichen eine leicht verständliche Zusammenfassung von Alarmen, um die Untersuchungszeit zu verkürzen, indem Risikostufe und Falldetails überprüft werden, bevor Ihr Sicherheitsteam handelt. Schließlich bietet Cipher eine Self-Service-Methode für schnellere Antworten mit benutzerdefinierten Ansichten Ihrer Sicherheitsdaten durch in einfacher Sprache erstellte Dashboards und Berichte.

Cipher ist jetzt in der Beta-Version verfügbar

Cipher liefert sofort tiefere Sicherheitsexpertise mit selbstgesteuertem Zugriff auf leistungsstarke Daten innerhalb der Arctic Wolf Aurora Plattform. Es hilft Ihren Sicherheitsteams, ihre Warnungen und nächsten Schritte während der Untersuchungen besser zu verstehen, um schneller handeln zu können und einen besseren ROI zu erzielen. Cipher bietet ein klareres Verständnis der Bedrohungsaktivität sowie Zusammenfassungen und Visualisierungen von Warnungen für ein leichteres Verständnis und Handeln.

Cipher delivers deeper security expertise instantly with self-guided access to powerful data within the Arctic Wolf Aurora Platform. You gain a better understanding of your alerts and next steps during investigations increasing the ROI of Arctic Wolf and the value of our solutions for security leaders. Cipher gives your team a clearer understanding of threat activity and severity along with alert summarization and visualizations for easier comprehension and action.

Arctic Wolf Cipher is the newest element of Alpha AI, Arctic Wolf’s portfolio of AI technologies designed to deliver market leading AI SOC intelligence. Alpha AI leverages the full scale of the Arctic Wolf Aurora Platform which ingests more than 8 trillion security events each week across every major attack surface, including endpoint, network, cloud, and identity. This depth and diversity of telemetry forms the foundation of our industry-leading data lake, enabling real-time threat detection and response. In a security landscape that’s evolving faster than most organizations can staff or skill for, many teams lack the time, tools, or expertise to turn data into action. Cipher bridges that gap by making deep security insights instantly accessible, helping customers investigate faster, prioritize smarter, and respond with greater confidence.

Cipher is enhanced by more than a decade of expert informed annotation from Arctic Wolf’s global SOC, leveraging millions of hours of human-reinforced learning to significantly streamline investigations and fuel more informed security decisions. We believe this unique combination of scale, experience, and security-specific expertise makes Cipher one of the most powerful AI-based security assistants in the market today.

Built to serve as a seamless extension of the Concierge Security® experience that Arctic Wolf customers know and trust, Cipher introduces more flexibility in how customers interact with their security data. While users will continue to receive expert guidance from their dedicated Concierge Security Team, Cipher adds a 24/7 self-service option to access insights, context, and recommendations on demand to help drive stronger outcomes.

“Cipher marks a defining moment in the evolution of security operations. Through a combination of the scale of our data lake and our Alpha AI technologies, we’re empowering every security team to operate with the speed, insight, and confidence of the world’s best analysts, on demand and at scale,” said Dan Schiappa, president, technology and services, Arctic Wolf. “As a fully integrated part of the Aurora Platform, Cipher gives customers new, intuitive ways to interact with their security data, whether that’s summarizing alerts, exploring vulnerabilities, or identifying incident trends. It’s about delivering flexibility and control, without ever compromising trust or accuracy.”

Unlike many GenAI security tools that only operate within a single vendor’s ecosystem, Cipher runs on the Arctic Wolf Aurora Platform, which integrates hundreds of leading security and IT tools via its open XDR architecture. With this broad visibility, Cipher is unique in its ability to analyze signals across a wide range of technologies, to provide richer context and more usable insights across multiple attack surfaces. As a result, organizations benefit from an AI-driven experience that reflects the full complexity of their environment, not just a narrow slice of it.

Cipher was developed in collaboration with Anthropic, a leading AI safety and research company, to ensure the solution meets the highest standards for both security and privacy. Leveraging Anthropic’s advanced large language model (LLM) technology, Cipher is purpose-built to deliver fast, accurate insights while respecting data boundaries and maintaining control over sensitive information.

“Arctic Wolf’s breadth and depth of data, thanks to their open platform, make them positioned to bring generative AI to security operations in a meaningful and effective way,” said Michael Gerstenhaber, VP of product, Anthropic. “We’re proud to support Cipher’s development and excited to see how it empowers security teams with instant, reliable access to the intelligence they need.”

To provide a clearer understanding of your alerts and next steps during investigations, Cipher offers your security team a GenAI window to ask questions and gain more context about security and your organization’s environment.

For example, your team may want to understand threat context using MITRE ATT&CK or the Lockheed Martin Kill Chain. Cipher will pull that information for your team quickly. If your security team wants extra assistance when reviewing alerts, Cipher saves time by giving a summary with a level of detail most comfortable to the user of a given alert and provides subsequent guidance to make your team smarter and nimbler. Cipher increases your team’s confidence when reviewing alerts by being able to easily pull in additional context to help make decisions on next steps.

How Does Cipher Work?

Let’s discuss Cipher’s capabilities in more detail. Here is a list of the initial Cipher skills at the beginning of our opt-in beta:

• Classification: MITRE ATT&CK
• Classification: Open Cybersecurity Schema Framework (OCSF)
• Classification: Lockheed Martin Kill Chain
• Enrichment: Task/Case Summary
• Enrichment: CVE Explainer
• Enrichment: KB Explainer
• Data Explorer: Dashboards and Reports (must have purchased Data Explorer SKU for access)

The classification threat skills help security teams consistently understand threat severity, threat context, and response priorities with MITRE ATT&CK, Lockheed Martin Kill Chain, and Open Cybersecurity Schema Framework (OCSF). Cipher enrichment skills enable an easy-to-understand summary of alerts to reduce investigation time by reviewing risk level and case details before your security team acts. Finally, Cipher offers a self-service method for faster answers with custom views of your security data through plain language-built dashboards and reports.

Cipher Available Now in Beta

Cipher delivers deeper security expertise instantly with self-guided access to powerful data within the Arctic Wolf Aurora Platform. It helps your security teams better understand their alerts and next steps during investigations for faster actions and better ROI. Cipher provides a clearer understanding of threat activity along alert summarizations and visualizations for easier comprehension and action.