eSentire skaliert Expertise im Bereich Cybersicherheit mit Claude in Amazon Bedrock

eSentire verwendet Claude in Amazon Bedrock zur Nachbildung der Untersuchungsprozesse seiner Top-Analysten, sodass die Behörden Sicherheitsanalysen auf Expertenebene für neue Märkte bereitstellen und gleichzeitig die Interaktion mit bestehenden Kunden vertiefen können.

Wichtige Ergebnisse mit Claude in Amazon Bedrock:

• 95 % der Validierungsgenauigkeit entspricht den Analysten des Security Operations Centers (SOC) in 1.000 Untersuchungen
• 99,3 % Unterdrückungsrate bei Bedrohungen beim ersten Kontakt
• Über 1 Mio. USD neue Umsätze durch Plattformlizenzen für Sicherheitsdienstleister
• Von 5 Stunden auf 7 Minuten für eine Analyse durch Experten in den ersten Minuten eines Angriffs
• Von Monaten auf Tage für Entwicklungs- und Bereitstellungszyklen

Replizierung von erstklassigem Sicherheits-Know-how im Unternehmensumfang

Als führende Behörde im Bereich Managed Detection and Response (MDR) schützt eSentire kritische Infrastrukturen in über 80 Ländern. Dank der Atlas-Plattform, die erfolgreich eine vollständige Bedrohungsbekämpfung bietet, hat das Unternehmen eine größere Chance im Visier: die Expansion in neue Märkte und gleichzeitig die Verbesserung der Kundenbindung durch erweiterte Sicherheitsvorgänge.

„Wir mussten Untersuchungen in großem Umfang präzise durchführen und gleichzeitig die Ergebnisse der Bedrohungsbehebung transparenter machen“, sagt Dustin Hillard, CTO bei eSentire. Ziel war es, vorhandene Sicherheitsexperten in die Lage zu versetzen, ihre Fähigkeiten zu erweitern, mehr Kunden zu schützen und gleichzeitig die Bedrohungsanalyse bei jeder Untersuchung zu vertiefen.

Darum Claude in Amazon Bedrock für Sicherheitsuntersuchungen

eSentire bewertete mehrere KI-Modelle in realen Sicherheitsszenarien. Hillard merkt an: „Claude 3.5 bot zu diesem Zeitpunkt die höchste Leistung für komplexe Sicherheitsanalysen, und 3.7 und 4 haben sich nur verbessert. Die agentischen Funktionen von Claude waren hervorragend geeignet, Workflows mit mehreren Tools zu orchestrieren und gleichzeitig die Kohärenz der Untersuchungen aufrechtzuerhalten – was für den MDR-Ansatz unerlässlich ist.

Amazon Bedrock stellte die unternehmensgerechte Sicherheit und Infrastruktur bereit, die eSentire für vertrauliche Informationen benötigt. Der vollständig verwaltete Service eliminierte die Bereitstellungskomplexität und gewährleistete gleichzeitig strenge Sicherheitskontrollen für kritische Infrastrukturclients. Über Amazon Bedrock konnte eSentire auf die erweiterten Funktionen von Claude zugreifen und gleichzeitig die von seinen Kunden geforderten Compliance-Standards einhalten.

Die intelligente Tool-Auswahl von Claude spiegelte die Ansätze von Analysten für komplexe Bedrohungsanalysen wider. Das Modell fasste Beweise aus mehreren Quellen zusammen, korrelierte unterschiedliche Sicherheitsereignisse und integrierte die Ergebnisse in umfassende Schlussfolgerungen. Vor allem replizierte Claude die mehrstufigen Untersuchungsprozesse, die die Sicherheitsanalyse auf Expertenebene definieren, und sorgte gleichzeitig für Konsistenz über verschiedene Bedrohungsszenarien hinweg.

Claude transformiert die Bedrohungsanalyse in der gesamten Atlas-Plattform

eSentire integrierte Claude in wichtige Bereiche der Atlas-Plattform:

• Autonome Bedrohungsuntersuchung: Claude repliziert die analytischen Prozesse führender SOC-Analysten und liefert mithilfe dynamischer Untersuchungsworkflows konsistente Analysen auf Expertenebene
• Sicherheitsinformationen in natürlicher Sprache: Kunden rufen Sicherheitsdaten ab, die technischen und nichttechnischen Interessengruppen zur Verfügung stehen
• Intelligente Protokollanalyse: Claude ermöglicht Suchen in natürlicher Sprache in komplexen Protokolldaten und verwandelt die technische Analyse in intuitive Interaktionen
• Strategische Sicherheitsbewertung: Claude fasst Untersuchungsdaten, Schwachstellenbewertungen und Bedrohungsinformationen zusammen, um umfassende Empfehlungen zur Sicherheitslage zu erstellen

Die Implementierung erfolgte in sorgfältigen Phasen, von deterministischen Workflows bis hin zu ausgefeilten autonomen Funktionen. eSentire führte eine strenge Validierung durch und verglich die Entscheidungen von Claude mit denen der erfahrensten SOC-Experten. Dabei erreichte eSentire eine Übereinstimmung von 95 % in verschiedenen Szenarien.

Transformation der Sicherheitsbereitstellung und Entwicklung neuer Geschäftsmodelle

Claude hat sowohl die betrieblichen Funktionen als auch das Geschäftsmodell von eSentire transformiert. Das Unternehmen ermöglicht Expertenanalyse, die bisher 5 Stunden dauerte, jetzt in weniger als 7 Minuten, wobei 95 % der Ergebnisse mit den Top-Analysten übereinstimmen und 99,3 % der ersten Hostbedrohungen unterdrückt wurden.

Diese Umstrukturierung ermöglichte ein neues Geschäftsmodell durch Plattformlizenzierung. Durch die Integration der autonomen Untersuchungsfunktionen von Claude in die Atlas Platform entwickelte das Unternehmen ein System, das so ausgeklügelt ist, dass Drittanbieter von Sicherheitsdiensten Lizenzen für ihre eigenen MDR-Services erstellen können. Dieser Ansatz führte zu neuen Buchungen in Höhe von über 1 Million USD, wodurch die Reichweite von eSentire erweitert und gleichzeitig die investigativen Erkenntnisse monetarisiert wurden.

„Die Qualität und Tiefe der KI-Untersuchungen von Atlas sind beispiellos“, sagte Sivaram Gutta, Gründer und Managing Director von Qylis, dem ersten Plattformpartner von eSentire.   „Wir konnten Unternehmen in Indien damit einen vollständigen und qualitativ hochwertigen MDR-Service bieten, der Schnelligkeit und Differenzierung bietet.“

Für Direktkunden verbesserte Claude sowohl die Tiefe als auch die Transparenz der Sicherheitsanalyse. Jeder Kunde erhält umfassende, evidenzbasierte Untersuchungen mit klaren Erklärungen zu Sicherheitsentscheidungen. Diese Transparenz stärkte das Kundenvertrauen und ermöglichte schnellere Reaktionszeiten. Das autonome System erledigt routinemäßige Untersuchungsaufgaben, sodass sich Experten auf die strategische Bedrohungssuche und komplexe Szenarien konzentrieren können.

Wegbereiter für die Zukunft der autonomen Cybersicherheit

eSentire sieht autonome KI vor, die das Cybersicherheitswissen von Experten demokratisiert und die Zuweisung von Know-how durch Sicherheitsteams grundlegend verändert. Ziel ist es, dass die KI wiederholbare Untersuchungsaufgaben erledigt, damit sich die Analysten darauf konzentrieren können, die Bewegungen der Angreifer vorherzusagen, Kampagnenziele zu verstehen und kreative Gegenmaßnahmen zu entwickeln.

Das Unternehmen erweitert die autonomen Funktionen, um komplexe Bedrohungskampagnen über mehrere Kunden und Zeiträume hinweg zu erkennen. Dadurch werden proaktive Erkenntnisse ermöglicht, die die Entwicklung der Angreifer antizipieren. Das Unternehmen entwickelt umfassende Funktionen zur Bewertung von Sicherheitsprogrammen, die historische Bedrohungsdaten, Schwachstelleninformationen und Kundenkontextinformationen kombinieren, um umsetzbare Empfehlungen zur Ausfallsicherheit zu liefern.

„Wir setzen den Goldstandard dafür, wie KI messbare, vertrauenswürdige Sicherheit in großem Umfang ermöglichen kann“, erklärt Hillard. Die Zusammenarbeit von eSentire und Anthropic konzentriert sich auf die Erweiterung der Grenzen von autonomem Reasoning in Sicherheitskontexten, bahnbrechende Ansätze für die Zusammenarbeit zwischen mehreren Agenten, die Entwicklung erweiterter Simulationsfunktionen für Konflikte und die Erstellung adaptiver Lernframeworks, die sich mit den sich ändernden Bedrohungslandschaften weiterentwickeln.