Quest introduceert AI voor een betere respons op identiteitsbedreigingen

Quest Software heeft de release aangekondigd van Security Guardian Intelligence, een generatieve AI-uitbreiding van het Security Guardian Identity Threat Detection and Response (ITDR) platform. De update is speciaal ontwikkeld voor hybride Active Directory- en Microsoft Entra ID-omgevingen en helpt organisaties de onderzoekstijd te verkorten en sneller te reageren op identiteitsbedreigingen, zelfs zonder specialistische Active Directory expertise.

“Security Guardian Intelligence detecteert niet alleen identiteitsbedreigingen, maar verklaart ze ook met context op bedrijfs- of directieniveau”, zegt Heath Thompson, President en Chief Product Officer bij Quest. “Het geeft teams een snellere manier om echte risico's te prioriteren en actie te ondernemen, zonder dat ze elk technisch detail handmatig hoeven te interpreteren.”

Identiteitsbedreigingen zijn een toprisico
Beveiligings- en IT-teams staan onder druk. Aanvallen op basis van identiteit nemen snel toe en downtime door problemen met Active Directory kan meer dan 730.000 dollar per uur kosten. Maar teams worden nog steeds vertraagd door een overvloed aan waarschuwingen, losgekoppelde tools en een tekort aan AD-specialisten.

Hoe langer het duurt om identiteitsbedreigingen in te dammen, hoe groter de impact. Een succesvolle ransomware-aanval kan systemen gemiddeld 23 dagen platleggen, waardoor activiteiten worden lamgelegd en hersteltijden langer worden. Security Guardian Intelligence (SGI) dicht deze kloof met drie krachtige mogelijkheden:
• Samenvattingen van bedreigingen in begrijpelijke taal: Zet onbewerkte AD-bevindingen om in leesbare inzichten die iedereen kan begrijpen
• In kaart gebracht aanvallersgedrag: Gekoppeld aan MITRE ATT&CK tactieken en echte inbraakscenario's
• Ingebouwde herstelmaatregelen: Volg stapsgewijze oplossingsrichtlijnen zonder dat scripting of escalatie nodig is

Legacy platforms kunnen het niet bijhouden 
In tegenstelling tot legacy platforms die nog steeds verankerd zijn in on-premise architecturen en nu AI-functies achteraf inbouwen, heeft Quest Security Guardian vanaf dag één voor de cloud gebouwd, klaar voor moderne identiteitsomgevingen en real-time gebruik van Generative AI. Waar traditionele on-premise tools vaak moeite hebben om grote taalmodellen (LLM's) te operationaliseren vanwege prestatie- en infrastructuurbeperkingen, maakt de architectuur van Quest veilige, realtime toepassing van LLM's op live identiteitstelemetrie mogelijk, zonder workarounds of bolt-ons. 

Cloud-Native ontwerp en AI-ready vanaf het begin
SGI is direct geïntegreerd in het cloud-native platform van Quest en speciaal gebouwd voor Active Directory en Entra ID-omgevingen. Het maakt gebruik van een click-to-context model dat gebruikers in één stap meeneemt van een identiteitswaarschuwing naar de bedrijfsimpact en de aanbevolen oplossing. SGI vat niet alleen loggegevens samen, maar analyseert live signalen, brengt deze in kaart met het gedrag van echte aanvallers en levert duidelijke richtlijnen om te handelen, zelfs zonder een senior identiteitspecialist in het team.

Security Guardian Intelligence is zonder extra kosten beschikbaar voor bestaande Security Guardian-klanten. Het integreert ook naadloos met andere Quest-oplossingen in het Cybersecurity & Resilience-portfolio, waaronder enterprise back-up en disaster recovery, endpointbescherming en 24/7 incident response, waardoor het eenvoudiger wordt om de meest kritieke bedrijfsmiddelen in elke fase van de aanvalslevenscyclus te beschermen.

Meer informatie en demo
Product overview: https://www.quest.com/products/security-guardian/
Research whitepaper: Disrupting Cyberattacks in Flight
Live walkthrough en demo: https://www.quest.com/register/144786/