Присоединяйтесь к нашим ежедневным и еженедельным информационным бюллетеням для последних обновлений и эксклюзивного контента в индустрии AI-лидирования. Узнать больше
Благодаря быстрым достижениям в соавторских пилотах, работающих на энергононедельнее, центры безопасности (SOC) см. Поддельные положительные ставки, чтобы упасть до 70%, сохраняя при этом более 40 часов в неделю от Мана ТриадаПолем
Последнее поколение CO -Ppilots перемещалось гораздо больше, чем интерфейсы чата. Эти системы агента ИИ способны к замене, автоматическому обеспечению политики в режиме реального времени и интегрированными триадами с помощью облачных, конечных и сетевых доменов. Предназначенные для интеграции в DUCS SIEM, SOAR и XDR, они вносят твердый вклад в повышение точности SOC, эффективности и скорости ответа.
Microsoft запустила шесть новых агентов, связанных с пилотами, в том виде, в том числе и из тех, кто является фишингом, образованным риском, условным доступом, уязвимостью и угрожающей интеллектуальной группой пять агентов, построенных партнерами, как подробно-в блоге Vasu Jakkal.
Квантовые выгоды в росте SOC растут. Среднее время пребывания на 20% или более, а время обнаружения снизилось, по крайней мере, на 30% в SOC, развертывающих эти технологии. Когда используются CO -Ppilots, KPMG сообщает о 43% повышении уровня в точке третьей партии среди молодых аналитиков.
Аналитики SOC рассказывают VentureBeat о состоянии анонимности, насколько разочаровывает их работа, когда им приходится интерпретировать оповещения о нескольких системах и вручную третью разрывы все вторжение в предупреждение.
Поворотная интеграция живет и хорошо во многих SOCS сегодня, и, сохраняя затраты на программное обеспечение, она сжигает лучших аналитиков и боссов. Сгорание не должно быть отвергнуто как изолированная вещь, которая встречается только в SOC, в которых аналитики делают повороты спина к спине, потому что они короткие. Это гораздо больше, чем боссы безопасности.
Более 70% аналитиков SOC говорят, что они сожжены, и 66% сообщают, что половина их работы достаточно повторяется, чтобы быть автоматизированной. Кроме того, почти две трети планируют изменить роли к 2025 году, и необходимость выгоды от быстрого роста ИИ в автоматизации SOCS становится неоправданной.
AI -Safety Co -Pilots набирают обороты, так как все больше организаций сталкиваются с проблемами, чтобы их SOC были эффективны и наняты достаточно хорошо, чтобы содержать угрозы. Последнее поколение Co -Pafety Co -Pilots не только ускоряет ответ, но и оказывается незаменимым в обучении и поддержании персонала, удаляя катание, рутинную работу, открывая новые возможности для SOC -анализаторов, чтобы учиться и заработать больше.
«Интересно, значит ли это, что вы знаете, что аналитики SOC не будут торговать? Нет.
«Способ вперед не в том, чтобы удалить человеческий элемент, а расширять возможности людей с помощью искусственных технологий», -говорит Ивонти Иванти Роберт Гразиоли, подчеркивая, как аипилоты ИИ снижают повторяющиеся задачи и свободных аналитиков, чтобы сосредоточиться на сложных угрозах. Гразиоли добавил: «Аналитик сжигание обусловлено повторяющимися задачами и непрерывным наводнением низкопроизводительных оповещений. Аи-аопилоты проходят через этот шум, в результате чего эксперты справляются с самыми сложными проблемами». Исследование Иванти показывает, что организации, охватывающие ИИ Триаду, могут снизить ложные срабатывания до 70%.
Vineet Arora, технический директор Winwire соглашается, заявляя VentureBeat, что «идеальный подход, как правило, для использования ИИ в качестве сильного множителя для человеческих аналитиков вместо замены.
Отчет о кибербезопасности Аванти показал, что, несмотря на 89% советов, называющих приоритетом безопасности, их последнее исследование показывает недостатки способности организаций защищать от угроз высокого риска. Около половины опрошенных руководителей безопасности, 54%, говорит, что генеративный ATI (Gen AI) является их основным приоритетом бюджета для этого года.
Цель: преобразовать огромное количество реального времени, необработанной телеметрии в понимание
По своей природе, SOC постоянно затопляются данными, которые состоят в основном из окончательных журналов, пожарных событий, уведомлений и журналов идентичности и, для многих, новых отчетов об поведенческом анализе.
AI -Safety Co -Pilots оказываются эффективными в разделении сигналов, которые важны от шума. Управление соотношением шума сигнала повышает точность, понимание и скорость отклика от команды SOC.
Вместо того, чтобы утонуть в предупреждениях, команды SOC реагируют на приоритетные, высокие инциденты, которые могут автоматически.
Шарлотта AI в Crowdstrike обрабатывает более 1 триллиона высоких сигналов высокого класса с платформы Falcon и обучается на миллионы реальных решений для анализа. Это автономно обнаружение третьего партии с более чем 98% согласием с экспертами -людьми, сэкономив команды в среднем 40+ часов ручной работы в неделю.
Клиенты Microsoft Security Copilot сообщают, что они экономят до 40% случаев от своих аналитиков по безопасности на фундаментальных задачах, включая опрос и реагирование, угрожая охоту и угрожающие интеллектуальные ставки. На более чем мировых задачах, таких как подготовка отчетов или решения проблем, в Security Co -Pilot прибыли в эффективность до 60%.
На следующей диаграмме Gartner определяет, как Microsoft Copilot для безопасности управляет пользовательскими обещаниями, встроенными и сторонними плагинами безопасности, в дополнение к обработке большого языка (LLM) в ответственной структуре ИИ.
Как и Crowdstrike, почти каждый Co -Pilot -Provider подчеркивает использование ИИ для увеличения и укрепления возможностей команды SCO вместо того, чтобы заменить людей на Co -Pilots.
Нир Зук, основатель и технический директор Palo Alto Networks недавно сказал Venturebeat, что «наши платформы с AI не стремятся удалить аналитиков из цикла; они объединяют рабочий процесс SOC, чтобы аналитики могли выполнять свою работу более стратегически». Аналогичным образом, Jeetu Patel, EVP Cisco и GM безопасности и сотрудничества, сказала: «Реальная ценность ИИ заключается в том, как оно сужает талантливый разрыв в кибербезопасности – не путем автоматизации аналитиков из изображения, но делает их экспоненциально более эффективными».
Изображение быстрого увеличения Co -Peslots AI -Safety
Совместные пилоты по безопасности ИИ быстро реформируют, поскольку предприятия среднего размера обнаруживают, расследуют и нейтрализуют угрозы. VentureBeat отслеживает эту расширяющуюся экосистему, где каждое решение предшествует автоматической триаде, облачно именованию и прогнозной угрожающей интеллекту.
Ниже приведен мультфильм сегодняшних главных пилотов, подчеркивая их различия, телеметрический фокус и реальные успехи. Венчурная безопасность CO -Pilot Guide (Google Sheet) предоставляет полную матрицу с Co -Security Co -Security Ppilots из 16 поставщиков.
Краудстик Шарлотта, Purple AI и Trellix Wise of Sentinelone уже являются третьими, изолированными и корректирующими угрозами без вмешательства человека. Google и Microsoft вставляют оценку риска, автоматическое смягчение и картование поверхности атаки кроссовера в их совместные пилоты.
Недавнее приобретение Wiz Google значительно повлияет на принятие копии AI в рамках более широкой стратегии CNAPP во многих организациях.
Платформы Как наблюдается Orion иллюстрирует то, что следует: Agent Co -Pilots, объединяющие DevOps, данные об наблюдении и безопасности для обеспечения активной, автоматической защиты. Вместо того, чтобы просто обнаруживать угрозы, они организуют сложные рабочие процессы, Включая награды за кодирование роликов или узел, мостовые ценные бумаги, разработку и операции в процессе.
Конец – это не только умные, быстрые личные помощники программного обеспечения; Речь идет о интеграции принятия решений, управляемых ИИ, через потоки SOC.
Основное использование AI Security Ropilots сегодня
Чем лучше заданный вариант использования может быть интегрирован в рабочие процессы аналитиков SOC, тем больше его потенциал для масштабирования и обеспечения высокой ценности. Ядром масштаба архитектуры Co -Pilot AI -Security является способность принимать данные из гетерогенных телеметрических источников и выявлять решения в начале процесса, сохраняя их в контексте.
Вот где усыновление поднимается самым быстрым:
Ускоряющаяся сортировка: Аналитики уровня 1, использующие Cosilots, в том числе Microsoft Security Copilot и Charlotte AI, могут сократить трио до минуты, а не много часов. Это возможно из-за предварительно обученных моделей, которые мерцают известную тактику, методы и процедуры (TTP), угрозу перекрестной ссылки и суммируют результаты с конфиденциальными оценками.
Предупреждение о дьюпликации и удалении шума: Наблюдение Orion и Trellix мудро используют контекстуальную фильтрацию для корреляции телеметрии с несколькими источниками, удаляя низкий приоритетный шум. Это снижает усталость от предупреждения примерно на 70%, освобождая команды, чтобы сосредоточиться на сигналах высокого уровня. Sophos XDR AI Assistant достигает аналогичных результатов для SOC среднего размера с небольшими командами.
Политические результаты и брандмауэр: Помощник Cisco AI и динамические пилоты Palo Alto предлагают и автоматически внедряют политические изменения на основе телеметрических порогов и обнаружения аномалий. Это имеет решающее значение для SOC со сложными, распределенными топологиями брандмауэра и мандатами с нулевым содержанием.
Корреляция перекрестного дома: Копилот безопасности (Microsoft) и Sentinelone Purple AI интегрируют телеметрию идентификации, журналы SIEM и данные конечной точки для обнаружения побочного движения, привилегированной эскалации или подозрительной многолетней активности. Аналитики получают контекстуальные игровые книги, которые снижают анализ первопричин более чем на 40%.
Проверка выставки и разрыв -Симуляция: Cymulate AI Copilot эмулирует логику красной команды и экспозицию в отношении новых CVE, что позволяет SOC проверить элементы управления в театре. Это заменяет ручные действительные шаги с помощью автоматического постурального тестирования, интегрированного в рабочие процессы SOAR.
Естественный язык SIEM взаимодействие: Exabeam Copilot и Splunk Ai Assistant позволяют аналитикам преобразовать вопросы естественного языка в выполненные команды SIEM. Это демократизирует навыки обследования, особенно для меньшего технического персонала, и снижает зависимость от анкеты в депрессии.
Снижение идентичного риска: Oleria Copilot постоянно сканирует на счетах сна, чрезмерные права доступа и не связанные с ними правами. Эти совместные пилоты автоматически генерируют планы очистки и соответствуют менее привилегированной политике, помогая уменьшить коварную угрожающую поверхность в гибридной среде.
Итог: Co -Pilots не заменяют аналитиков, они усиливают и масштабируют свой опыт и прочность
Благодаря интеграции идентичности, конечной точки и сетевой -элемерии, Co -пилоты уменьшают время, необходимое для определения побочного движения и привилегированной эскалации, две наиболее опасные фазы в цепочке атаки. Как и Элия Зейтев, CTO DE Crowdstrike, объяснила VentureBeat в более раннем разговоре: речь идет не о замене человеческих ролей, а также о поддержке и увеличении их.
Инструменты, основанные на AI, следует рассматривать как совместные партнеры для концепции людей, особенно важных для кибербезопасности. Зайцев предупредил, что сосредоточение внимания на полной замене человеческих специалистов вместо работы с ними является ошибочной стратегией.
Source link
