Logpoint stellt in einer Laborumgebung eine ChatGPT-Integration für Logpoint SOAR (Securtiy Orchestration, Automations, and Response) bereit. Dies soll es Nutzern ermöglichen, mit dem Potenzial des KI-gesteuerten Chatbots zu experimentieren, um zu ermitteln, wie sich die Technik im Cybersecurity-Betrieb einsetzen lässt.
Logpoint nennt eine Reihe möglicher Vorteile beim Einsatz von SOAR-Playbooks mit ChatGPT. Erstens könne die Konversations-KI bei Berichten über Sicherheitsvorfälle Zeit sparen: Ein SOAR-Playbook könne ChatGPT mit dem Schweregrad und den wichtigsten zeitlichen Ereignissen einer Untersuchung versorgen. Die KI generiert daraus Entwürfe für Sicherheitsverletzungs-Reports, die ein Analyst vor der Verteilung nur noch überprüfen und genehmigen muss.
Zweitens könne die SOAR-Software lange Compliance-Berichtstexte in ChatGPT einspeisen. Die KI erstellt dann eine für Führungskräfte leicht lesbare Zusammenfassung der wichtigsten Ergebnisse und Reaktionsempfehlungen.
Drittens könne man per ChatGPT-SOAR-Integration einen Teil der Sensibilisierungsschulung (Security-Awareness-Training) automatisieren. Die Idee: ChatGPT generiert automatisch Phishing-E-Mails, und das SOAR-Playbook extrahiert Daten von LinkedIn, reichert sie mit E-Mail-Adressen und Verbindungen aus vergangenen Protokollen an und sendet die Phishing-E-Mail an ausgewählte Empfänger. Ziel ist zu messen, wie viele Beschäftigte darauf klicken und wie viele das Security-Team alarmieren.
Logpoint SOAR dient der zügigen Untersuchung von Sicherheitsvorfällen. Die Software umfasst Incident-Management-Tools, die Security-Analysten dabei helfen, die Reaktion auf Vorfälle zu automatisieren. Sie kommt mit einer Reihe vorkonfigurierter Best-Practice-Vorgehensweisen (Playbooks). Nutzer können zudem eigene Playbooks erstellen, um individuelle Erkennungs- und Reaktionsprozesse abzubilden.