Převzetí bezpečnostní společnosti Hexadite oznámila firma Microsoft. Kupovaný podnik vyvíjí technologii pro automatizované prošetřování a remediaci kybernetických bezpečnostních událostí. Společnost Microsoft ji hodlá integrovat do služby Windows Defender Advanced Threat Protection, kterou pro detekci narušení využívají podnikoví zákazníci.
Řešení AIRS - Automated Incident Response Solution z dílny společnosti Hexadite využívá umělou inteligenci pro prošetřování upozornění z bezpečnostních nástrojů a následné odstranění hrozeb či již realizovaných narušení bezpečnosti. Pracuje v plně automatickém nebo poloautomatickém režimu. Pro vyhodnocení detekovaných událostí a následnou eliminaci využívá zpravodajskou cloudovou službu a proprietární algoritmy. Tvůrci technologie zdůrazňují, že řešení AIRS prošetří každou událost, upozornění, kterou bezpečnostní nástroje nahlásí.
V březnu 2016 představila společnost Microsoft bezpečnostní nástroj s názvem Windows Defender Advanced Threat Protection, WDATP. Je určena pro podnikovou klientelu, která využívá operační systém Windows 10. Slouží k detekci pokročilých hrozeb a útoků, k jejich prošetření a k návrhu reaktivních opatření. Operuje se softwarovými klienty na uživatelských stanicích a s centrální cloudovou službou, která shromažďuje a analyzuje informace od všech participujících subjektů. Primární smysl služby WDATP spočívá ve zrychlení reakce na pokročilé hrozby a útoky, jejichž detekce, jak uvádí materiály Microsoftu, často trvá desítky až stovky dnů. Nyní nástroj doplní o pořízenou technologii AIRS.
Společnost Hexadite vznikla v roce 2014. Založili ji bývalí zaměstnanci zpravodajských jednotek izraelské armády. Podnik sídlí v Bostonu, výzkum a vývoj probíhá v Tel-Avivu. Společnost Microsoft nenakupuje poprvé bezpečnostní firmu s izraelskými kořeny. V roce 2015 převzala hned dvě, konkrétně šlo o Secure Islands Technologies a Adallom.
