Broadcom uvodi predviđanje incidenata za zaustavljanje “Living-Off-The-Land” napada
Broadcom je 15. travnja 2025. najavio Incident Prediction, prvu sigurnosnu mogućnost te vrste u industriji koja proširuje Adaptive Protection, jedinstvenu značajku Symantec Endpoint Security Complete (SES-C). Koristeći naprednu umjetnu inteligenciju (AI), ova mogućnost identificira i prekida napade koji koriste legitimne alate sustava (living-off-the-land – LOTL) i druge kibernetičke prijetnje.
Sustav je obučen na katalogu od preko 500.000 stvarnih lanaca napada koje je izgradio Symantec Threat Hunter tim. Incident Prediction predviđa sljedeća četiri ili pet vjerojatnih poteza napadača u korisničkom okruženju, čak i kada koriste legitimni softver, primjenjuje politike za blokiranje tih predviđenih akcija i brzo vraća sustav u normalno stanje. Eric Chien iz Broadcoma objasnio je da je inspiracija došla iz načina na koji GenAI predviđa sljedeću riječ, te da ova tehnologija automatski rješava trijažu i mitigaciju za sigurnosne analitičare.
Ključne prednosti uključuju: automatiziranu mitigaciju i ometanje napadača, smanjenje opterećenja SOC analitičara, izbjegavanje utjecaja na poslovanje primjenom granularnih blokada umjesto grubih mjera poput karantene, te smanjenje površine napada. Ova značajka dostupna je bez dodatnih troškova za postojeće SES-C korisnike. Broadcom naglašava fokus na pružanju enterprise-grade sigurnosti svim organizacijama, neovisno o veličini njihovog SOC tima.