Die experimentelle ChatGPT-Integration von Logpoint für SOAR soll es Unternehmen erlauben, das Potenzial des kontroversen KI Chatbots von OpenAI im Kontext der Cybersicherheit zu erkunden (English version below).
ChatGPT schlägt derzeit hohe Wellen und mögliche Einsatzszenarien werden von vielen Unternehmen getestet. Jetzt veröffentlicht Logpoint eine ChatGPT-Integration für Logpoint SOAR in einer Laborumgebung. Sie ermöglicht es den Nutzern, mit dem Potenzial des KI-gesteuerten Chatbots zu experimentieren und herauszufinden, wie die Technologie bei Cybersecurity-Operationen eingesetzt werden kann.
„Wir freuen uns, dass wir unseren Kunden die Möglichkeit geben können, Technologien wie ChatGPT zu nutzen, um einen Teil ihrer Arbeitslast zu reduzieren“, sagt Edy Almer, Product Manager für Threat Detection und Incident Response bei Logpoint. „Mit technologischen Innovationen und Trends auf dem Laufenden zu bleiben, ist unerlässlich, um zu verstehen, wie wir Cybersecurity-Operationen weiter verbessern können.“
Logpoint SOAR automatisiert die Untersuchung von Sicherheitsvorfällen und bietet Vorfallsmanagement-Tools, die Security Analysten dabei helfen, die Reaktion auf Vorfälle zu automatisieren. Sie wird mit einer Reihe von vorkonfigurierten Playbooks ausgeliefert und bietet außerdem die Möglichkeit, benutzerdefinierte Playbooks zu erstellen, um die Erkennungs- und Reaktionsprozesse zu automatisieren.
Die neue ChatGPT-Integration ermöglicht es Unternehmen, das Potenzial der Verwendung von SOAR-Playbooks mit ChatGPT in der Cybersicherheit zu untersuchen.
- Zeitersparnis bei Berichten über Sicherheitsverletzungen: Ein SOAR-Playbook kann ChatGPT mit dem Schweregrad und den wichtigsten zeitlichen Ereignissen einer Untersuchung versorgen, um aus den Angriffen Entwürfe für Sicherheitsverletzungsberichte zu generieren, die ein Analyst vor der weiteren Verteilung überprüfen und genehmigen muss, was viel Zeit für die Berichterstattung spart.
- Kurze, lesbare Zusammenfassungen: Ein SOAR-Playbook kann lange Compliance-Berichtstexte in ChatGPT einspeisen, um eine für Führungskräfte leicht lesbare Zusammenfassung der wichtigsten Ergebnisse und Abhilfeempfehlungen zu erstellen.
- Glaubwürdiges Bewusstseinstraining: Die ChatGPT SOAR-Integration kann einen Teil der Sensibilisierungsschulung automatisieren. ChatGPT generiert automatisch Phishing-E-Mails, und das SOAR-Playbook extrahiert Daten von LinkedIn, reichert sie mit E-Mail-Adressen und Verbindungen aus vergangenen Protokollen an und sendet die Phishing-E-Mail an ausgewählte Empfänger, wobei gemessen wird, wie viele durchklicken und wie viele das Phishing-Response-Team alarmieren.
„Unsere Kunden sind immer daran interessiert, neue Technologien zu erforschen, und ChatGPT ist da keine Ausnahme“, sagt Christian Have, CTO von Logpoint. „Mit unserer neuen Integration können sie testen, ob die Technologie den Zeitaufwand für einen zusammenfassenden Angriffsbericht reduzieren kann, der in Europa, den USA und Asien gesetzlich vorgeschrieben ist, und möglicherweise wertvolle Zeit für Sicherheitsanalysten freisetzt.“
Alle Logpoint-Kunden, die SOAR aktiviert haben, können ChatGPT ausprobieren und in die spannenden Anwendungsfälle eintauchen. Zugriff auf die neue ChatGPT-Integration erhalten registrierte Logpoint-Kunden hier.
English version
Logpoint SOAR integrates ChatGPT
Logpoint’s experimental ChatGPT integration for SOAR is designed to allow enterprises to explore the potential of OpenAI’s controversial AI chatbot in the context of cybersecurity.
ChatGPT is currently making waves and potential use cases are being tested by many companies. Now Logpoint is releasing a ChatGPT integration for Logpoint SOAR in a lab environment. It allows users to experiment with the potential of the AI-driven chatbot and find out how the technology can be used in cybersecurity operations.
„We’re excited to enable our customers to leverage technologies like ChatGPT to reduce some of their workload,“ said Edy Almer, product manager for threat detection and incident response at Logpoint. „Staying current with technology innovations and trends is essential to understanding how we can further improve cybersecurity operations.“
Logpoint SOAR automates security incident investigation and provides incident management tools that help security analysts automate incident response. It comes with a set of preconfigured playbooks and also provides the ability to create custom playbooks to automate the detection and response processes.
The new ChatGPT integration allows organizations to explore the potential of using SOAR playbooks with ChatGPT in cybersecurity.
– Save time on security breach reports: A SOAR playbook can provide ChatGPT with the severity and key temporal events of an investigation to generate draft security breach reports from the attacks for an analyst to review and approve before further distribution, saving significant reporting time.
– Short, readable summaries: A SOAR playbook can feed long compliance report text into ChatGPT to create an easy-to-read summary of key findings and remediation recommendations for executives.
– Credible awareness training: ChatGPT SOAR integration can automate some of the awareness training. ChatGPT automatically generates phishing emails, and the SOAR playbook extracts data from LinkedIn, enriches it with email addresses and connections from past logs, and sends the phishing email to selected recipients, measuring how many click through and how many alert the phishing response team.
„Our customers are always interested in exploring new technologies, and ChatGPT is no exception,“ said Christian Have, CTO of Logpoint. „With our new integration, they can test whether the technology can reduce the time it takes to produce a summary attack report, which is required by law in Europe, the U.S. and Asia, and potentially free up valuable time for security analysts.“
All Logpoint customers who have SOAR enabled can try ChatGPT and dive into the exciting use cases. Access the new ChatGPT integration for registered Logpoint customers here.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de