Nightfall запускает «NYX», ИИ, который автоматизирует предотвращение потери данных в масштабе предприятия

В среду Nightfall AI запустил первую в отрасли платформу по предотвращению потери данных, внедряя агента по искусственному искусству, который автоматически исследует инциденты безопасности и политики мелодий без вмешательства человека — прорыв, который мог бы изменить то, как предприятия защищают конфиденциальную информацию в эпоху расширяющихся киберугродов.

Новая платформа стартапа в Сан-Франциско под названием Nampall NYX представляет собой фундаментальный сдвиг от традиционных инструментов предотвращения потери данных, которые основаны на ручном установлении правил и генерируют большие объемы ложных оповещений. Вместо этого система использует агент искусственного интеллекта для отражения работы аналитиков по безопасности, автоматически расстанавливая приоритеты угроз и различение законных деловых действий и подлинных рисков безопасности.

«Команды безопасности тонут в оповещениях, в то время как сложные инсайдерские угрозы проскользнули через устаревшие системы DLP»,-сказал Рохан Сате, генеральный директор и соучредитель Nampall, в эксклюзивном интервью VentureBeat. «Когда аналитики тратят часы, исследуя ложные срабатывания только, чтобы обнаружить, что реальные угрозы остались незамеченными, потому что они не соответствовали предопределенной модели, организации не просто теряют время — они теряют контроль над своими наиболее конфиденциальными данными».

Объявление происходит в том случае, когда предприятия сталкиваются с взрывом проблем безопасности данных, обусловленных удаленной работой, внедрением облаков и быстрого распространения инструментов ИИ на рабочем месте. Ожидается, что мировой рынок кибербезопасности, оцененный в 2026 году примерно в 173 миллиарда долларов, достигнет 270 миллиардов долларов к 2026 году, а защита данных представляет собой значительную часть этого роста.

Как обнаружение с AI сокращает ложные оповещения с 80% до 5%

По данным SATHE, традиционные системы предотвращения потери данных имеют давно разочарованные группы безопасности с точностью до 10-20%. Эти устаревшие платформы в значительной степени полагаются на сопоставление схем и регулярные выражения для выявления конфиденциальных данных, создавая постоянный поток ложных оповещений, которые требуют ручного исследования.

«В итоге происходит то, что вы в конечном итоге сотрудники, как аналитик SOC, чтобы просмотреть все ложные позитивы», — объяснил Сате. «С помощью нативного подхода ИИ к фактически выполнять классификацию контента, вы можете получить такую точность 90, 95%».

Подход Nightfall сочетает в себе три компонента с AI: расширенная классификация контента с использованием больших языковых моделей и компьютерного зрения, отслеживания линии данных, которое понимает, где происходит и путешествует информация, а также автономная оптимизация политики, которая со временем учится у поведения пользователей.

Агент ИИ платформы, получивший название «Никс», находится на этой инфраструктуре обнаружения и «в основном отражает то, что будет делать аналитик DLP SOC», сказал Сате. «Взгляните на все инциденты, которые наносят номочные поверхности на приборной панели, а затем дают рекомендации о том, что больше всего срочно расследовать, а затем какую политику настраивают, чтобы различить реальные бизнес -процессы по сравнению с вещами, которые на самом деле опасны».

Почему инструменты теневого искусственного интеллекта, такие как CHATGPT, представляют новые риски данных для предприятий

Платформа прибывает, когда предприятия сталкиваются с новой категорией риска данных: «Shadow AI», где сотрудники используют несанкционированные инструменты искусственного интеллекта, такие как CHATGPT, Claude или Copilot для рабочих задач, часто непреднамеренно разоблачая чувствительную корпоративную информацию.

В отличие от традиционных решений DLP, которые полагаются на статические приложения, разрешающие списки или базовый сканирование контента, Nightfall отражает фактический контент, вставленный, напечатанный или загруженный в инструменты AI, наряду с линией данных, показывающей, где возникла информация. Система может отслеживать взаимодействие на уровне быстрого уровня на крупных платформах искусственного интеллекта, включая CHATGPT, Microsoft Copilot, Claude, Gemini и Nemplexity.

«Это небольшая мета, потому что это похоже на то, что ИИ определяет риск использования ИИ», — отметил Сате. Платформа анализирует контент, разделяемый с приложениями искусственного интеллекта, отслеживает, где возникал этот контент, и определяет, представляют ли модели использования нормальную деловую деятельность или потенциальные нарушения безопасности.

Усыновление клиентов, так как показатели точности достигают 95% в развертываниях предприятия

Подход Nampall приобрел поддержку среди корпоративных клиентов, ищущих альтернативы Legacy Solutions от Microsoft, Google и традиционных поставщиков кибербезопасности. В настоящее время компания обслуживает «много сотен» клиентов и процессов «сотни терабайт в день» данных в развертываниях, поддерживающих более 50 000 сотрудников, сообщает SATHE.

Aaron’s, магазин мебели, иллюстрирует предложение по цене клиента. Ранее компания боролась с устаревшим решением DLP, которое вызвало чрезмерные ложные позитивы при мониторинге Slack Communications. После развертывания наступления ночи: «Они были похожи на, вау, мы действительно можем сократить время, которое нам нужно, чтобы расследовать все эти вещи, потому что большая часть всего, что вы накапливаете для нас, на самом деле является законным, и вещи, которые мы ищем», — сказал Сате.

Быстрое усыновление отражает более широкое разочарование на рынке традиционными подходами. В течение шести месяцев с момента запуска своих возможностей DLP конечной точки, Nightfall достиг 20% проникновения среди существующей клиентской базы-метрический SATHE, выделенный в качестве доказательства сильного рыночного рынка продукта.

Наследие поставщики DLP сталкиваются с нарушениями с автономных платформ безопасности

Nightfall конкурирует с известными игроками, включая Microsoft Purview, который поставляется в комплекте с лицензиями Enterprise Office 365, а также специальными поставщиками DLP, такими как Forcepoint, Symantec и новые участники. Тем не менее, Сэт утверждает, что комплексные решения несут скрытые затраты в виде человеческого труда, необходимых для управления ложными положительными.

«Конечно, они бросили его бесплатно, цитируют неворот, но тогда вам пришлось укомплектовать аналитика SOC, чтобы пойти и просмотреть все это», — сказал он. «Найм людей, обучение их и проводя время на DLP, когда они могут делать что -то еще, с точки зрения альтернативных затрат также — это доллары в конце дня».

Легкая архитектура компании, которая использует интеграции на основе API, а не сетевые прокси, обеспечивает более быстрое развертывание по сравнению с традиционными решениями, которые могут потребовать от трех до шести месяцев для реализации. По словам Сэт, клиенты, которые обычно видят ценность в течение нескольких недель, а не месяцев.

Легкая архитектура обеспечивает недельные развертывания по сравнению с месяцами развертываний

Центральным в дифференциации Namesfall является его аи-аи-аизирующая архитектура. В то время как устаревшие системы требуют обширной ручной настройки для снижения ложных срабатываний, в Natchfall используются модели машинного обучения, которые автоматически улучшаются благодаря тому, что компания называет «контролируемым обучением».

Платформа поддерживает возможности «персонализированного обнаружения», аналогичные алгоритмам рекомендаций, используемых Tiktok или Instagram, создавая индивидуальные модели для каждой организации на основе их конкретных шаблонов данных и поведения пользователей. Этот подход позволяет системе различать обычную деловую деятельность и подлинные угрозы безопасности без обширной ручной конфигурации.

Модель развертывания подчеркивает реализацию без трения с помощью легких агентов конечной точки и интеграции API с популярными приложениями SAAS. Это резко контрастирует с традиционными решениями DLP, которые часто требуют сложных изменений сетевой инфраструктуры и длительных периодов настройки.

65 млн. Долл. США в виде финансирования. Регулируемые отрасли промышленности, голодные для защиты ИС

Nightfall привлекла примерно 65 миллионов долларов США в качестве финансирования и сообщает о сильном финансовом позиционировании, поскольку оно предназначено для регулируемых отраслей, включая здравоохранение, финансовые услуги, технологии, юридические и производственные сектора. Компания видит особую возможность среди организаций, занимающихся защитой интеллектуальной собственности, где традиционные решения DLP борются за выявление и защиту запатентованной информации.

Более широкая рыночная возможность отражает пересечение нескольких технологических тенденций: продолжающееся миграция в облачные рабочие процессы, взрыв принятия инструмента ИИ на предприятиях и увеличение контроля над защитой данных. Недавние громкие нарушения данных и инсайдерскую угрозу имеют повышение предотвращения потери данных в качестве заботы на уровне совета по многим организациям.

Будущее кибербезопасности: автономные агенты заменяют ручные операции безопасности

Поскольку организации продолжают внедрять инструменты искусственного интеллекта, борясь с развивающимися требованиями к защите данных, решения, которые могут автоматически адаптироваться к новым угрозам, в то же время минимизируя операционные накладные расходы, представляют следующую эволюцию в области безопасности предприятия. Ранний успех Nightfall предполагает, что рынок готов к более интеллектуальным, автономным подходам к безопасности данных, которые выходят за рамки ограничений традиционных систем, основанных на правилах.

Способность платформы предоставлять контекстуальные резюме инцидентов, такие как «сотрудник загрузил файл, содержащий 200 записей PII клиента от Salesforce до личного Google Drive при удаленной работе», представляет собой тип действенного интеллекта, который команды безопасности должны эффективно реагировать на угрозы.

Основное внимание компании на устранении бремени настройки ручной настройки, которое давно преследует развертывание DLP, касается фундаментальной болевой точки, которая имеет ограниченное использование технологий защиты данных. В случае успеха этот подход может ускорить принятие предприятий программ по предотвращению потери данных и повысить общую позицию в области безопасности в промышленности, обрабатывая конфиденциальную информацию.

Сдвиг в сторону автономных операций безопасности отражает более широкое преобразование в предпринимательском программном обеспечении, где агенты искусственного интеллекта все чаще обрабатывают задачи, которые когда -то требовали человеческого опыта. Для отрасли, которая боролась с усталостью и ограничениями ресурсов, обещание по-настоящему автономной защиты данных может, наконец, обеспечить давнюю цель безопасности, которая работает так же быстро, как и бизнес.