omniture

Secureworks 威脅評分迎來網(wǎng)絡(luò)安全 AI 新時代

Secureworks, Inc.
2024-02-02 18:13 10082

現(xiàn)在,安全分析師可以確信其正在優(yōu)先處理并響應(yīng)對其組織構(gòu)成最大風險的警報

亞特蘭大2024年2月2日 /美通社/ -- 網(wǎng)絡(luò)安全領(lǐng)域全球領(lǐng)導(dǎo)者 Secureworks® (納斯達克股票代碼: SCWX) 于今日宣布,推出其基于 AI 的威脅評分,用于消除警報數(shù)量,并將安全分析師的工作量減少 50% 以上。隨著勒索軟件駐留時間的日益縮短,安全分析師承受著前所未有的壓力,因為其需要就待調(diào)查的警報做出正確決策。威脅評分通過預(yù)測企業(yè)運營環(huán)境中產(chǎn)生負面影響的可能性,讓安全分析師做好充分準備,使其有信心并讓整個企業(yè)詳相信其有能力降低組織風險。

AI 對安全結(jié)果影響最顯著的領(lǐng)域之一是減少警報數(shù)量和加速響應(yīng)時間。通過威脅評分實現(xiàn)的工作量減輕,可確保分析師能夠更快地采取行動并修復(fù)構(gòu)成最大風險的威脅。在組織正面臨有史以來最大規(guī)模且最普遍的網(wǎng)絡(luò)人才短缺時,工作量減輕使內(nèi)部團隊能夠以前所未有的方式進行拓展。

將 AI 嵌入到安全分析師工作流程中是 Secureworks Taegis XDR 的創(chuàng)新之舉,這使得威脅評分更加準確,同時縮短整個業(yè)務(wù)流程的響應(yīng)時間。過去 12 個月中,Secureworks 安全運營中心 (SOC) 的分析師通過威脅評分節(jié)省了超過 50% 的時間。威脅評分通過 Secureworks SOC 的持續(xù)反饋循環(huán)(包括標簽和數(shù)據(jù)跟蹤),不斷學習并變得更加準確。

Secureworks 產(chǎn)品總監(jiān) Kyle Falkenhagen 表示:"AI 在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用必須對工作負載、生產(chǎn)力和安全團隊的成果產(chǎn)生積極影響,以實現(xiàn)實質(zhì)性的價值。AI 人工智能的真正價值在于通過大量數(shù)據(jù)和威脅情報,來減少組織運營環(huán)境中的警報數(shù)量,從而準確提供有關(guān)威脅嚴重程度和可能性的信息。響應(yīng)窗口隨著駐留時間縮短,變得越來越小。威脅評分使分析師有信心針對性地配置資源,以管控企業(yè)及其利益相關(guān)者的網(wǎng)絡(luò)風險。 如果能將分析師的工作量減少一半,那么實現(xiàn)這種可能性確實具有重要意義。"  

Falkenhagen 繼續(xù)表示:"只有具備 Secureworks 所擁有的新安全事件數(shù)據(jù)的多樣性、數(shù)量和及時性,才能向客戶交付這些變革性創(chuàng)新。AI 在改變網(wǎng)絡(luò)犯罪的發(fā)展趨勢方面潛力巨大。我們正在與客戶和合作伙伴共同努力,以負責任的方式塑造更美好的未來。"

通過對云、終端、網(wǎng)絡(luò)、電子郵件、身份和業(yè)務(wù)應(yīng)用程序等領(lǐng)域的數(shù)百萬個安全警報進行持續(xù)訓練,考慮到數(shù)據(jù)的數(shù)量和多樣性,威脅評分能夠比 SIEM 和 EDR 更有效地優(yōu)先處理并理解威脅。威脅評分會評估每個警報,并給出從 0 到 10 的值,10 表示該活動對組織構(gòu)成真正威脅的可能性更大。  

整個組織的安全運營 (SecOps) 分析師和業(yè)務(wù)人員都可以看到這個分數(shù),其中融入了與組織的安全狀態(tài)和環(huán)境相關(guān)的背景信息。獨特之處在于,對可能性的評估基于多個因素,其中包括宏觀經(jīng)濟事件,但必須在組織環(huán)境的背景下進行。這意味著,對于類似的網(wǎng)絡(luò)攻擊,一個組織的得分可能會高于另一個組織。重要的是,威脅評分還可以顯示 Secureworks 全球客戶群體看到警報的頻率。

影響威脅評分的因素包括:全球洞察、組織洞察、觀察到的警報數(shù)量、警報解決比例、警報升級比例、惡意警報比例以及與其他警報的實體關(guān)系。以往,這些信息均需手工整理,極大地影響了響應(yīng)時間,因為 Secureworks 的數(shù)據(jù)顯示,第三方解決方案產(chǎn)生的警報中有 95% 是誤報。威脅評分不僅消除了警報噪音,同時還為分析師提供了在識別高風險威脅時加速決策過程所需的信息。

Frost & Sullivan 網(wǎng)絡(luò)安全實踐行業(yè)分析師 Lucas Ferreyra 表示:"多年來,Secureworks 一直是 XDR 和 MDR 領(lǐng)域的創(chuàng)新巨擘,其威脅評分等功能可助力公司專注于利用 AI 來增強檢測和響應(yīng),并在最需要的時候為安全分析師提供支持。Secureworks 通過減少誤報以及提高組織所面臨威脅的透明度,增強企業(yè)的風險管理能力,并加強各業(yè)務(wù)部門人員對網(wǎng)絡(luò)安全的理解。"

關(guān)于 Secureworks

作為全球網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)者,Secureworks (納斯達克股票代碼:SCWX) 憑借其基于 SaaS 的開放式 XDR 平臺 Secureworks®Taegis?,借助 20 多年的真實檢測數(shù)據(jù)、安全運營專業(yè)知識以及威脅情報和研究推動人類安全發(fā)展、進步。Taegis 已嵌入全球 4000 多家組織的安全運營流程中,這些組織使用其先進的 AI 驅(qū)動功能來檢測高級威脅、簡化并協(xié)作開展調(diào)查程序,并自動采取正確的行動。

您可以在X、LinkedIn、Facebook 關(guān)注我們,并通過 瀏覽 Secureworks 博客聯(lián)系 Secureworks。

消息來源:Secureworks, Inc.
相關(guān)股票:
NASDAQ:SCWX
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection