OpenText introduceert Core Threat Detection and Response, een nieuwe AI-gestuurde cybersecurity-oplossing die nauw integreert met de securitytools van Microsoft. De oplossing, die beschikbaar komt met Cloud Editions 25.2, moet organisaties helpen sneller en efficiënter cyberaanvallen te stoppen voordat er schade ontstaat.
Core Threat Detection and Response maakt gebruik van honderden AI-algoritmes om de detectiemogelijkheden te verbeteren. De oplossing past snelle anomaliedetectie toe die zich dynamisch aanpast aan veranderingen in operationele omgevingen. Hierbij wordt contextueel-relevante bedreigingsdetectie geboden.
Bij de nieuwe oplossing wordt voortgebouwd op OpenText’s eerdere AI-initiatieven, waaronder Aviator voor de Information Management Cloud. Core Threat Detection and Response wordt beschikbaar op Microsoft Azure en integreert met Microsoft Defender for Endpoint, Microsoft Entra ID en Microsoft Security Copilot. Dit om organisaties te helpen bij het snel stoppen van aanvallen, zodat schade voorkomen wordt.
OpenText biedt ook een threat integration-studio waarmee gebruikers telemetrie uit andere netwerkoplossingen, applicaties en securitytools kunnen toevoegen aan Core Threat Detection and Response. De ingebouwde Cybersecurity Aviator vertaalt AI-gegenereerde inzichten naar begrijpelijke taal voor SOC-analisten, wat snellere preventieve acties mogelijk maakt.
Interne dreigingen aanpakken
Volgens het Ponemon- en Sullivan-rapport uit 2023 waar OpenText bij de presentatie naar verwijst kosten incidenten gerelateerd aan insider threats organisaties gemiddeld 16,2 miljoen dollar (15,5 miljoen euro) per jaar. OpenText wil deze uitdaging aanpakken met de vernieuwde threat hunting-diensten en integratietools.