La empresa de gestión y copia de seguridad de datos en la nube Cohesity ha anunciado su intención de ofrecer un chatbot basado en Azure OpenAI (incluida la integración de ChatGPT). El agente servirá como herramienta de análisis de seguridad y asistente para las empresas. Este anuncio es parte de un fortalecimiento general de la asociación con Microsoft y una mayor integración con las ofertas de Active Directory, Sentinel y Purview.

Índice
  1. ChatGPT, un analista de nivel 1
  2. Mayor integración con las soluciones de Microsoft

ChatGPT, un analista de nivel 1

En cuanto al chatbot, debe facilitar tanto el análisis rápido de seguridad como las tareas del usuario final. Greg Statton, director de ingeniería de preventa de Cohesity, presentó como primer caso de uso una consola de seguridad en la que se muestran algunas posibles irregularidades. Utilizando consultas en lenguaje natural, el sistema pudo identificar a los usuarios que acceden a los sistemas de respaldo desde direcciones IP inusuales y describir comportamientos anómalos en los datos de registro.

“Como todos sabemos, el ransomware ataca no sólo a los datos, sino también a las copias de seguridad”, explicó el ejecutivo. "Así que pensé que sería interesante tomar estos datos de registro en vivo sobre quién accede al sistema de respaldo y qué están haciendo, y sintetizarlos en un resumen muy claro", afirmó. La idea es que el agente, basado en Azure OpenAI, utilice información del SIEM como su conjunto de datos principal. Este caso de uso es similar al que presenta a continuación Greg Statton, de un bufete de abogados que utiliza IA para buscar casos anteriores que involucran tipos particulares de clientes o problemas legales. "Gracias a esta IA generativa, podemos encontrar exactamente los archivos que necesitamos en Cohesity", dijo. "Se trata, por tanto, de buscar en estos datos altamente indexados los párrafos clave que corresponden a la pregunta formulada", explicó.

Mayor integración con las soluciones de Microsoft

La provisión de estas características al usuario final, en el área de seguridad, se realizará a través de Microsoft. Cohesity anunció que su oferta de respaldo como servicio DataProtect ahora se integrará con la solución Sentinel SIEM de la firma de Redmond para una respuesta más rápida a las alertas de ransomware y el seguimiento de incidentes. De manera similar, la plataforma de clasificación de datos de Cohesity se vinculará al portal de cumplimiento Purview para la privacidad y el descubrimiento de datos. "OpenAI supone un gran impulso a la productividad en términos de obtener respuestas rápidamente", afirmó Sanjay Poonen, director ejecutivo de Cohesity.

"No se trata sólo de hacer preguntas sobre temas importantes, sino también de consultar datos", añadió el director general. Cohesity dijo que estas nuevas funciones aún no estaban disponibles de forma generalizada y no especificó una fecha de lanzamiento. Sanjay Poonen dijo que se trataba de un proyecto de investigación interno en el que la empresa está trabajando para convertirlo en un producto funcional. Según él, su finalización debería llevar algunos meses o algunos trimestres.