एआई कोपिलॉट्स ने झूठे सकारात्मक और ओवर -वर्किंग एसओसी में एक बर्नआउट काट दिया

एआई -पावर सिक्योरिटी कोपिलॉट्स में तेजी से प्रगति के लिए धन्यवाद, सुरक्षा राशन पैरेस सेंटर (एसओसी) ने मैनुअल ट्रिगर के सप्ताह में 40 घंटे से अधिक की बचत करते हुए गलत सकारात्मक दर का 70% तक की कमी देखी है।।

कोपिलॉट्स की नवीनतम वेतन पीढ़ी चैट इंटरफ़ेस के साथ एक लंबा रास्ता तय कर चुकी है। ये एजेंट एक वास्तविक समय के उपाय, स्वचालित नीति कार्यान्वयन और क्लाउड, एंडपॉइंट और नेटवर्क डोमेन में एकीकृत ट्रेजा के लिए सक्षम हैं। SIEM, SOR और XDR पाइपलाइनों को एकीकृत करने का उद्देश्य, वे SOC सटीकता, दक्षता और प्रतिक्रिया की गति में सुधार करने के लिए ठोस योगदान का योगदान दे रहे हैं।

Microsoft ने आज छह नए सुरक्षा कोपिलॉट एजेंटों को लॉन्च किया, जिसमें मछली पकड़ने के ट्रायज, आंतरिक जोखिम, सशर्त एक्सेस, कमजोरी उपचार और खतरे वासु जैकल के ब्लॉग पोस्ट में खुफिया-विस्तार के लिए समाहित हैं, जिसमें पांच भागीदार-क्षेत्र एजेंट हैं।

एसओसी प्रदर्शन में थोक लाभ बढ़ रहे हैं। मीन-टाइम-टू-रिस्टोर 20% या अधिक में सुधार कर रहा है, और इन तकनीकों को तैनात करने वाले एसओसी में खतरा खोजने का समय कम से कम 30% गिर गया है। जब कोपिलॉट्स का उपयोग किया जाता है, तो केपीएमजी जूनियर विश्लेषकों ने त्रिज्या 43%की सटीकता बढ़ाई।

विश्लेषकों की शर्त पर नाम नहीं, वेंचरबेट का कहना है कि वेंचरबेट का कहना है कि उनकी नौकरियों को कितनी निराशा होती है जब उन्हें कई सिस्टम चेतावनी की व्याख्या करनी होती है और मैन्युअल रूप से हर घुसपैठ की चेतावनी को ट्रिगर करना पड़ता है।

निगल कुर्सी एकीकरण आज कई एसओसी में जीवित और अच्छा है, और जब यह सॉफ्टवेयर वसा की लागत को बचाता है, तो यह सर्वश्रेष्ठ विश्लेषकों और नेताओं को जला देता है। बर्नआउट को एक अलग मुद्दे के रूप में निकाल नहीं दिया जाना चाहिए जो केवल एसओसी में होता है जिसमें विश्लेषकों को बैक-टू-बैक शिफ्ट किया जाता है क्योंकि वे छोटे हाथ वाले होते हैं। यह सुरक्षा नेताओं की तुलना में अधिक व्यापक है।

70% से अधिक एसओसी विश्लेषकों का कहना है कि उन्हें जला दिया गया है, 66% की रिपोर्ट है कि उनके काम का आधा हिस्सा स्वचालित करने के लिए पर्याप्त दोहराया जाता है। इसके अलावा, लगभग दो -बातें 2025 तक भूमिका को बदलने की योजना बना रहे हैं, और स्वचालित एसओसी में एआई के सबसे तेज़ लाभ अपरिहार्य हैं।

एआई सुरक्षा कोपिलॉट्स कर्षण प्राप्त कर रहे हैं क्योंकि अधिक संगठन अपने एसओसी को कुशल और पर्याप्त कर्मचारियों को खतरों को समायोजित करने के लिए चुनौतियों का सामना करते हैं। एआई सुरक्षा कोपिलॉट्स की नवीनतम वेतन पीढ़ी न केवल प्रतिक्रिया को बढ़ावा देती है, वे एसओसी विश्लेषकों को सीखने और कमाने के नए अवसर खोलते हुए, सड़ांध, नियमित काम को हटाने के लिए प्रशिक्षण और रखरखाव के लिए अपरिहार्य साबित कर रहे हैं।

“मुझसे अच्छी तरह से पूछा जाता है कि आप जानते हैं कि एसओसी विश्लेषकों को व्यवसाय से बाहर क्या व्यवसाय मिलेगा? नहीं। आप जानते हैं कि इसका क्या मतलब है? इसका मतलब है कि आप टायर वन विश्लेषकों को ले सकते हैं और उन्हें टायर तीन में बदल सकते हैं, आप आठ घंटे के शारीरिक काम कर सकते हैं और इसे 10 मिनट में बदल सकते हैं।

“अगला तरीका मानव तत्व को हटाने के लिए नहीं है, बल्कि एआई सहायकों के साथ मनुष्यों को सशक्त बनाने के लिए है,” इवंती सह रॉबर्ट ग्राज़ियोली का कहना है कि एआई कोपिलॉट्स ने इस बात पर जोर दिया है कि कैसे दोहराया कार्यों पर ध्यान केंद्रित किया जाए और जटिल जोखिमों पर ध्यान केंद्रित करने के लिए मुक्त विश्लेषकों पर ध्यान केंद्रित किया जाए। ग्राज़ियोली ने कहा, “एनालाइज़र बर्नआउट दोहरावदार कार्यों और कम वफादारी अलर्ट की एक निरंतर बाढ़ है। इस ध्वनि द्वारा कट एआई कोपिलॉट्स विशेषज्ञों को कठिन मुद्दों का सामना करने की अनुमति देते हैं।” इवेंट के शोध में पाया गया कि एआई ट्रिगर को स्वीकार करने वाले संगठन झूठी सकारात्मकता को 70%तक कम कर सकते हैं।

विन्नित अरोरा, विन्नवायर के लिए सीटीओ, वेंचरबैट कहते हैं, “आदर्श दृष्टिकोण का उपयोग आमतौर पर प्रतिस्थापन के बजाय मानव विश्लेषकों के लिए एक बल गुणा के रूप में किया जाता है। उदाहरण के लिए, एआई विश्लेषण को कम करने के लिए त्रिज्या और सुरक्षा मुद्दों के लिए नियमित प्रतिक्रियाओं के लिए अनुमति दे सकता है।”

इवंती की 2025 राज्य एसवाई साइबर सुरक्षा रिपोर्ट ने खुलासा किया कि बोर्ड की सुरक्षा प्राथमिकता के 89% के बावजूद, उनके नवीनतम शोध संस्थानों के उच्च -रिस्क खतरों की रक्षा करने की क्षमता में अंतर को दर्शाते हैं। लगभग आधे सुरक्षा अधिकारियों ने साक्षात्कार किया,%54%का कहना है कि जनरल एटीआई (जनरल एआई) सुरक्षा इस वर्ष के लिए उनकी शीर्ष बजट प्राथमिकता है।

लक्ष्य: वास्तविक समय, कच्चे टेलीमेट्री की एक बड़ी मात्रा को अंतर्दृष्टि में बदल दें

उनके स्वभाव से, एसओसी लगातार डेटा से भर जाता है, जिसमें मुख्य रूप से एंडपॉइंट एलएस जीएस, फायरआर्म इवेंट एल इवेंट लॉग, पहचान परिवर्तन निर्देश और लॉग और कई नए व्यवहार विश्लेषण रिपोर्ट शामिल हैं।

एआई सुरक्षा कोपिलॉट्स महत्वपूर्ण संकेतों को शोर से अलग करने में प्रभावी साबित हो रहे हैं। सिग्नल-टू-शोर अनुपात को नियंत्रित करने से एसओसी टीम की सटीकता, अंतर्दृष्टि और प्रतिक्रिया बढ़ जाती है।

चेतावनी में डूबने के बजाय, एसओसी टीमें प्राथमिकता, उच्च लागत वाली घटनाओं का जवाब दे रही हैं, जिन्हें स्वचालित रूप से आजमाया जा सकता है।

क्रोडस्ट्राइक प्रक्रिया का चार्लोट एआई फाल्कन प्लेटफॉर्म 1 ट्रिलियन उच्च समृद्ध सिग्नल प्रति दिन और लाखों वास्तविक दुनिया के विश्लेषक निर्णयों पर प्रशिक्षित किया जाता है। यह स्वायत्त रूप से मानव विशेषज्ञों के साथ 98% से अधिक अनुबंध के साथ अंतिम बिंदु खोज की कोशिश करता है, प्रति सप्ताह औसतन 40+ घंटे मैनुअल काम के लिए टीमों को बचाता है।

Micros .ft सुरक्षा Copilot उपभोक्ता रिपोर्ट कर रहे हैं कि वे अपने सुरक्षा विश्लेषकों के 40% तक बुनियादी कार्यों पर बचा रहे हैं, जिसमें जांच और प्रतिक्रिया, खतरा और खतरा खुफिया आकलन शामिल हैं। अधिक शारीरिक कार्यों पर, जैसे कि रिपोर्ट तैयार करना या छोटे मुद्दों का समस्या निवारण करना, सुरक्षा कोपिलॉट 60%और अधिक दक्षता तक लाभान्वित होता है।

निम्नलिखित आंकड़े में, गार्टनर यह निर्धारित करता है कि कैसे उपयोगकर्ता को Micros .fat Copilot के लिए जिम्मेदार AI फ्रेमवर्क में बड़े भाषा मॉडल (LLM) प्रक्रिया के अलावा, प्रकाश-इन और तृतीय-पक्ष सुरक्षा प्लगइन्स के संकेतों को कैसे स्वीकार करता है।

एक क्राउडस्ट्राइक की तरह, लगभग हर एआई सुरक्षा कोपिलॉट प्रदाता एआई के उपयोग पर जोर देता है ताकि कॉपिलॉट वाले लोगों को बदलने के बजाय एसओसी टीम के कौशल को बढ़ाने और मजबूत करने के लिए एआई के उपयोग पर जोर दिया जा सके।

पालो ऑल्टो नेटवर्क्स नीर ज़ुक के संस्थापक और सीटीओ ने हाल ही में वेंचरबैट को बताया कि “हमारे एआई -ऑपरेटेड प्लेटफॉर्म का लक्ष्य लूप से विश्लेषकों को हटाने का लक्ष्य नहीं है; वे एसओसी वर्कफ़्लो को एकजुट करते हैं ताकि विश्लेषक अपना काम अधिक रणनीतिक रूप से कर सकें।” इसी तरह, सिस्को के ईवीपी और सुरक्षा और सहयोग के जीएम जीतू पटेल ने कहा, “एआई का वास्तविक मूल्य यह है कि यह साइबर सुरक्षा में प्रतिभा को कैसे कम करता है – तस्वीर से विश्लेषकों को स्वचालित करना, लेकिन उन्हें अधिक प्रभावी बनाकर।”

एआई सुरक्षा कोपिलॉट्स के तेजी से वृद्धि को चार्ट करना

एआई सुरक्षा कोपिलॉट्स जल्दी से आकार देते हैं कि मध्य आकार के उद्यम कैसे पाते हैं, जांच, जांच और बेअसर करते हैं। वेंचरबैट इस विस्तारित इकोसिस्टम ट्राई cks करता है, जहां प्रत्येक समाधान स्वचालित त्रिज्या, क्लाउड-देशी कवरेज और भविष्य कहनेवाला खतरे की बुद्धिमत्ता को आगे बढ़ाएगा।

नीचे आज के शीर्ष कोपिलॉट्स का एक स्नैपशॉट है, जो उनके अंतर, टेलीमेट्री फोकस और वास्तविक दुनिया के लाभों को उजागर करता है। साहसिक की सुरक्षा कोपिलॉट गाइड (Google शीट) 16 विक्रेताओं के एआई सुरक्षा कोपिलॉट्स के साथ एक पूर्ण मैट्रिक्स प्रदान करता है।

क्राउडस्ट्राइक चार्लोट, सेंटिनलोन के पर्पल एआई और ट्रेलिक्स वाइज पहले से ही मानवीय हस्तक्षेप के बिना जोखिमों को अलग करने और समाप्त करने की कोशिश कर रहे हैं। Google और Micros .ft जोखिम स्कोरिंग, ऑटो पैर की अंगुली-निर्भर और क्रॉस-क्लाइड हमला सतह पर उनके कोपिलोट्स में एम्बेडेड हैं।

Google के विज़ के हालिया अधिग्रहण का कई संगठनों में एक व्यापक CNAPP रणनीति के हिस्से के रूप में AI सुरक्षा कोपिलॉट अपनाने पर महत्वपूर्ण प्रभाव पड़ेगा।

प्लेटें इस तरह के ओबेरवो ओरियन बताते हैं कि आगे क्या है: सक्रिय, स्वचालित सुरक्षा एजेंट कोपिलॉट्स एकीकृत देवोप्स, अवलोकन और सुरक्षा डेटा देने के लिए। केवल खतरों को खोजने के बजाय, वे जटिल वर्कफ़्लो को ऑर्केस्ट्रेट करते हैं, कोड रोलबैक या नोड अलगाव, जिसमें प्रक्रिया में सुरक्षा, विकास और संचालन शामिल है।

एंडगेम केवल स्मार्ट, प्रॉम्प्ट-आधारित व्यक्तिगत प्रोग्रामिंग सहायकों के बारे में नहीं है; यह एसओसी वर्कफ़्लो में एआई-आधारित निर्णयों को एकीकृत करने के बारे में है।

आज एआई सुरक्षा कोपिलॉट्स के प्रमुख उपयोग के मामले

एक दिया गया उपयोग मामला SOC विश्लेषकों के वर्कफ़्लो में बेहतर ढंग से एकीकृत कर सकता है, जो एक मजबूत मूल्य को पैमाने और वितरित करने की अधिक संभावना है। एआई सुरक्षा कोपिलॉट की वास्तुकला के पैमाने का मुख्य हिस्सा यह है कि विषम टेलीमेट्री स्रोतों से डेटा को निगलना और उनके संदर्भ में प्रक्रिया की शुरुआत में निर्णयों की पहचान करने की क्षमता।

यहाँ अपनाने के लिए सबसे तेज़ स्केलिंग है:

तेजी से त्रिज्या: टियर -1 विश्लेषक Micros .ft सुरक्षा Copilots और Charlotte AI सहित, Copilots का उपयोग करके कई घंटों तक ट्रेजरी को कम कर सकते हैं। पूर्व-प्रशिक्षित मॉडल के कारण, यह संभव है कि ज्ञात ट्रिक्स, तकनीक और प्रक्रियाएं (टीटीपी), क्रॉस-पंजीकृत खतरों को इंटेल और कॉन्फिडेंस स्कोर के साथ संक्षेपित किया गया है।

चेतावनी डे-डुप्लीकेशन और वॉयस दमन: ऑब्जर्वो ओरियन और ट्रेलिक्स वाइज बहु-सोरेस टेलीमेट्री के साथ संगत करने के लिए संदर्भ फ़िल्टरिंग का उपयोग करता है, कम-अघोषित शोर को हटाता है। यह उच्च वफादारी संकेतों पर ध्यान केंद्रित करने के लिए टीमों को जारी करते हुए, थकान की थकान को 70%तक कम कर देता है। सोफोस एक्सडीआर एआई छोटी टीमों के साथ मध्यम -एसओसी के लिए समान परिणाम प्राप्त करता है।

नीति कार्यान्वयन और फायरिंग ट्यून एल ट्यूनिंग: सिस्को एआई सहायक और पालो ऑल्टो के कॉर्टेक्स कोर्टेक्स कोपिलॉट्स गतिशील रूप से सुझाव देते हैं, और टेलीमेट्री दहलीज और विसंगतियाँ ऑटोमेटन को बदल देती हैं। यह शून्य-ट्रस्ट जनादेश के साथ एल-टॉपोलॉजी और एसओसी के लिए जटिल, वितरित आतिशबाजी के लिए महत्वपूर्ण है।

क्रॉस-डोमन सहसंबंध: सिक्योरिटी कोपिलॉट (Micros .ft) और सेंटिनलोन पर्पल एकीकृत पहचान टेलीमेट्री, SIEM लॉग और एंडपॉइंट डेटा को आंदोलन, विशेषाधिकार वृद्धि या संदिग्ध मल्टी-हॉप गतिविधि का पता लगाने के लिए एकीकृत करें। विश्लेषकों को एक संदर्भ प्लेबुक प्राप्त होता है जो मूल कारण विश्लेषण को 40%तक कम करता है।

एक्सपोज़र सत्यापन और उल्लंघन सिमुलेशन: सिमुलेट एआई कोपिलॉट रेड-टीम लॉजिक की नकल करता है और नए सीवीआई के खिलाफ संपर्क परीक्षण करता है, जो एसओसी को नियंत्रण को मान्य करने के लिए सक्षम करता है। यह स्वचालित मुद्रा में परीक्षण के साथ मैनुअल वैधता चरणों को बदलकर ROR वर्कफ़्लो को एकीकृत करता है।

प्राकृतिक भाषा सीम बातचीत: एक्ज़िबम कॉपिलॉट और स्प्लैंक एआई सपोर्ट एनालिस्ट्स प्राकृतिक भाषा के प्रश्नों को निष्पादन योग्य सीईएम कमांड में परिवर्तित करने की अनुमति देते हैं। यह खोजी क्षमताओं को लोकतंत्र बनाता है, विशेष रूप से कम तकनीकी कर्मचारियों के लिए, और गहरी वांडा क्वेरी भाषा पर निर्भरता को कम करता है।

पहचान जोखिम कम करें: ओलारिया कोपिलॉट लगातार निष्क्रिय खातों के लिए स्कैन करता है, अत्यधिक उपकर अधिकारों और अनलिंक किए गए अधिकारों तक पहुंचता है। ये कोपिलॉट हाइब्रिड वातावरण में आंतरिक खतरे की सतह को कम करने में मदद करते हुए ऑटोमैटल क्लिन-जेनरेट प्लान और न्यूनतम-विशिष्ट नीतियों को लागू करते हैं।

निचला रेखा: कोपिलॉट्स विश्लेषकों की जगह नहीं लेते हैं, वे अपने अनुभव और शक्ति का विस्तार करते हैं

पहचान, समापन बिंदु और नेटवर्क टेलीमेट्री को मिलाकर, कोपिलॉट्स लेने के समय को कम कर देता है, हमले श्रृंखला में दो सबसे खतरनाक चरण, पार्श्व आंदोलन और विशेषाधिकार। क्राउडस्ट्राइक के सीटीओ के रूप में, आलिया ज़तसेव ने पिछली बातचीत में वेंचरबैट को समझाया: यह मानवीय भूमिकाओं को स्थानांतरित करने के बारे में कम है, और उन्हें समर्थन और बढ़ाने के बारे में अधिक है।

ए-संचालित उपकरणों को लोगों के लिए सहयोगी भागीदारों के रूप में देखा जाना चाहिए-एक अवधारणा जो विशेष रूप से साइबर सुरक्षा में महत्वपूर्ण है। Zatsvev ने चेतावनी दी कि उनके साथ काम करने के बजाय पूरी तरह से बदलते मानव पेशेवरों पर ध्यान केंद्रित करना एक भ्रामक रणनीति है।

वीबी दैनिक के साथ पेशेवर उपयोग के मामलों पर दैनिक अंतर्दृष्टि

यदि आप अपने बॉस को प्रभावित करना चाहते हैं, तो वीबी ने आपको हर दिन कवर किया है। हम आपको एक अंदर के स्कूप देते हैं कि विनियामक शिफ्ट से लेकर प्रैक्टिकल परिनियोजन तक की कंपनियां एआई उत्पन्न करने के साथ क्या कर रही हैं, इसलिए आप अधिकतम आरओआई के लिए अंतर्दृष्टि साझा कर सकते हैं।

हमारी गोपनीयता नीति पढ़ें

सदस्यता के लिए धन्यवाद। यहां और अधिक वीबी न्यूज़लेटर्स देखें।

एक त्रुटि पाई गई।