現(xiàn)在����,安全分析師可以確信其正在優(yōu)先處理并響應(yīng)對(duì)其組織構(gòu)成最大風(fēng)險(xiǎn)的警報(bào)
亞特蘭大2024年2月2日 /美通社/ -- 網(wǎng)絡(luò)安全領(lǐng)域全球領(lǐng)導(dǎo)者 Secureworks® (納斯達(dá)克股票代碼: SCWX) 于今日宣布,推出其基于 AI 的威脅評(píng)分����,用于消除警報(bào)數(shù)量,并將安全分析師的工作量減少 50% 以上����。隨著勒索軟件駐留時(shí)間的日益縮短,安全分析師承受著前所未有的壓力����,因?yàn)槠湫枰痛{(diào)查的警報(bào)做出正確決策����。威脅評(píng)分通過(guò)預(yù)測(cè)企業(yè)運(yùn)營(yíng)環(huán)境中產(chǎn)生負(fù)面影響的可能性,讓安全分析師做好充分準(zhǔn)備����,使其有信心并讓整個(gè)企業(yè)詳相信其有能力降低組織風(fēng)險(xiǎn)����。
AI 對(duì)安全結(jié)果影響最顯著的領(lǐng)域之一是減少警報(bào)數(shù)量和加速響應(yīng)時(shí)間����。通過(guò)威脅評(píng)分實(shí)現(xiàn)的工作量減輕,可確保分析師能夠更快地采取行動(dòng)并修復(fù)構(gòu)成最大風(fēng)險(xiǎn)的威脅����。在組織正面臨有史以來(lái)最大規(guī)模且最普遍的網(wǎng)絡(luò)人才短缺時(shí),工作量減輕使內(nèi)部團(tuán)隊(duì)能夠以前所未有的方式進(jìn)行拓展����。
將 AI 嵌入到安全分析師工作流程中是 Secureworks Taegis XDR 的創(chuàng)新之舉,這使得威脅評(píng)分更加準(zhǔn)確����,同時(shí)縮短整個(gè)業(yè)務(wù)流程的響應(yīng)時(shí)間。過(guò)去 12 個(gè)月中����,Secureworks 安全運(yùn)營(yíng)中心 (SOC) 的分析師通過(guò)威脅評(píng)分節(jié)省了超過(guò) 50% 的時(shí)間。威脅評(píng)分通過(guò) Secureworks SOC 的持續(xù)反饋循環(huán)(包括標(biāo)簽和數(shù)據(jù)跟蹤)����,不斷學(xué)習(xí)并變得更加準(zhǔn)確����。
Secureworks 產(chǎn)品總監(jiān) Kyle Falkenhagen 表示:"AI 在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用必須對(duì)工作負(fù)載����、生產(chǎn)力和安全團(tuán)隊(duì)的成果產(chǎn)生積極影響,以實(shí)現(xiàn)實(shí)質(zhì)性的價(jià)值����。AI 人工智能的真正價(jià)值在于通過(guò)大量數(shù)據(jù)和威脅情報(bào),來(lái)減少組織運(yùn)營(yíng)環(huán)境中的警報(bào)數(shù)量����,從而準(zhǔn)確提供有關(guān)威脅嚴(yán)重程度和可能性的信息。響應(yīng)窗口隨著駐留時(shí)間縮短����,變得越來(lái)越小。威脅評(píng)分使分析師有信心針對(duì)性地配置資源����,以管控企業(yè)及其利益相關(guān)者的網(wǎng)絡(luò)風(fēng)險(xiǎn)����。 如果能將分析師的工作量減少一半����,那么實(shí)現(xiàn)這種可能性確實(shí)具有重要意義����。"
Falkenhagen 繼續(xù)表示:"只有具備 Secureworks 所擁有的新安全事件數(shù)據(jù)的多樣性、數(shù)量和及時(shí)性����,才能向客戶(hù)交付這些變革性創(chuàng)新。AI 在改變網(wǎng)絡(luò)犯罪的發(fā)展趨勢(shì)方面潛力巨大����。我們正在與客戶(hù)和合作伙伴共同努力,以負(fù)責(zé)任的方式塑造更美好的未來(lái)����。"
通過(guò)對(duì)云、終端����、網(wǎng)絡(luò)、電子郵件����、身份和業(yè)務(wù)應(yīng)用程序等領(lǐng)域的數(shù)百萬(wàn)個(gè)安全警報(bào)進(jìn)行持續(xù)訓(xùn)練����,考慮到數(shù)據(jù)的數(shù)量和多樣性����,威脅評(píng)分能夠比 SIEM 和 EDR 更有效地優(yōu)先處理并理解威脅。威脅評(píng)分會(huì)評(píng)估每個(gè)警報(bào)����,并給出從 0 到 10 的值,10 表示該活動(dòng)對(duì)組織構(gòu)成真正威脅的可能性更大����。
整個(gè)組織的安全運(yùn)營(yíng) (SecOps) 分析師和業(yè)務(wù)人員都可以看到這個(gè)分?jǐn)?shù),其中融入了與組織的安全狀態(tài)和環(huán)境相關(guān)的背景信息����。獨(dú)特之處在于,對(duì)可能性的評(píng)估基于多個(gè)因素����,其中包括宏觀(guān)經(jīng)濟(jì)事件,但必須在組織環(huán)境的背景下進(jìn)行����。這意味著,對(duì)于類(lèi)似的網(wǎng)絡(luò)攻擊����,一個(gè)組織的得分可能會(huì)高于另一個(gè)組織。重要的是����,威脅評(píng)分還可以顯示 Secureworks 全球客戶(hù)群體看到警報(bào)的頻率。
影響威脅評(píng)分的因素包括:全球洞察����、組織洞察、觀(guān)察到的警報(bào)數(shù)量����、警報(bào)解決比例、警報(bào)升級(jí)比例����、惡意警報(bào)比例以及與其他警報(bào)的實(shí)體關(guān)系。以往����,這些信息均需手工整理����,極大地影響了響應(yīng)時(shí)間����,因?yàn)?Secureworks 的數(shù)據(jù)顯示,第三方解決方案產(chǎn)生的警報(bào)中有 95% 是誤報(bào)����。威脅評(píng)分不僅消除了警報(bào)噪音,同時(shí)還為分析師提供了在識(shí)別高風(fēng)險(xiǎn)威脅時(shí)加速?zèng)Q策過(guò)程所需的信息����。
Frost & Sullivan 網(wǎng)絡(luò)安全實(shí)踐行業(yè)分析師 Lucas Ferreyra 表示:"多年來(lái),Secureworks 一直是 XDR 和 MDR 領(lǐng)域的創(chuàng)新巨擘����,其威脅評(píng)分等功能可助力公司專(zhuān)注于利用 AI 來(lái)增強(qiáng)檢測(cè)和響應(yīng),并在最需要的時(shí)候?yàn)榘踩治鰩熖峁┲С?���。Secureworks 通過(guò)減少誤報(bào)以及提高組織所面臨威脅的透明度,增強(qiáng)企業(yè)的風(fēng)險(xiǎn)管理能力����,并加強(qiáng)各業(yè)務(wù)部門(mén)人員對(duì)網(wǎng)絡(luò)安全的理解����。"
關(guān)于 Secureworks
作為全球網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)者����,Secureworks (納斯達(dá)克股票代碼:SCWX) 憑借其基于 SaaS 的開(kāi)放式 XDR 平臺(tái) Secureworks®Taegis?����,借助 20 多年的真實(shí)檢測(cè)數(shù)據(jù)、安全運(yùn)營(yíng)專(zhuān)業(yè)知識(shí)以及威脅情報(bào)和研究推動(dòng)人類(lèi)安全發(fā)展����、進(jìn)步。Taegis 已嵌入全球 4000 多家組織的安全運(yùn)營(yíng)流程中����,這些組織使用其先進(jìn)的 AI 驅(qū)動(dòng)功能來(lái)檢測(cè)高級(jí)威脅、簡(jiǎn)化并協(xié)作開(kāi)展調(diào)查程序����,并自動(dòng)采取正確的行動(dòng)。
您可以在X����、LinkedIn����、Facebook 關(guān)注我們����,并通過(guò) 瀏覽 Secureworks 博客聯(lián)系 Secureworks。
消息來(lái)源:Secureworks, Inc.
