Secureworks 威脅評分迎來網路安全 AI 新時代
現在,安全分析師可以確信其正在優先處理並響應對其組織構成最大風險的警報
亞特蘭大 2024年2月2日 /美通社/ -- 網路安全領域全球領導者 Secureworks® (納斯達克股票程式碼: SCWX) 於今日宣佈,推出其基於 AI 的威脅評分,用於消除警報數量,並將安全分析師的工作量減少 50% 以上。隨著勒索軟體駐留時間的日益縮短,安全分析師承受著前所未有的壓力,因為其需要就待調查的警報做出正確決策。威脅評分透過預測企業運營環境中產生負面影響的可能性,讓安全分析師做好充分準備,使其有信心並讓整個企業詳相信其有能力降低組織風險。
AI 對安全結果影響最顯著的領域之一是減少警報數量和加速響應時間。透過威脅評分實現的工作量減輕,可確保分析師能夠更快地採取行動並修復構成最大風險的威脅。在組織正面臨有史以來最大規模且最普遍的網路人才短缺時,工作量減輕使內部團隊能夠以前所未有的方式進行擴充。
將 AI 嵌入到安全分析師工作流程中是 Secureworks Taegis XDR 的創新之舉,這使得威脅評分更加準確,同時縮短整個業務流程的響應時間。過去 12 個月中,Secureworks 安全運營中心 (SOC) 的分析師透過威脅評分節省了超過 50% 的時間。威脅評分透過 Secureworks SOC 的持續反饋迴圈(包括標籤和資料跟蹤),不斷學習並變得更加準確。
Secureworks 產品總監 Kyle Falkenhagen 表示:"AI 在網路安全領域的應用必須對工作負載、生產力和安全團隊的成果產生積極影響,以實現實質性的價值。AI 人工智慧的真正價值在於透過大量資料和威脅情報,來減少組織運營環境中的警報數量,從而準確提供有關威脅嚴重程度和可能性的資訊。響應視窗隨著駐留時間縮短,變得越來越小。威脅評分使分析師有信心針對性地配置資源,以管控企業及其利益相關者的網路風險。 如果能將分析師的工作量減少一半,那麼實現這種可能性確實具有重要意義。"
Falkenhagen 繼續表示:"只有具備 Secureworks 所擁有的新安全事件資料的多樣性、數量和及時性,才能向客戶交付這些變革性創新。AI 在改變網路犯罪的發展趨勢方面潛力巨大。我們正在與客戶和合作夥伴共同努力,以負責任的方式塑造更美好的未來。"
透過對雲、終端、網路、電子郵件、身份和業務應用程式等領域的數百萬個安全警報進行持續訓練,考慮到資料的數量和多樣性,威脅評分能夠比 SIEM 和 EDR 更有效地優先處理並理解威脅。威脅評分會評估每個警報,並給出從 0 到 10 的值,10 表示該活動對組織構成真正威脅的可能性更大。
整個組織的安全運營 (SecOps) 分析師和業務人員都可以看到這個分數,其中融入了與組織的安全狀態和環境相關的背景資訊。獨特之處在於,對可能性的評估基於多個因素,其中包括宏觀經濟事件,但必須在組織環境的背景下進行。這意味著,對於類似的網路攻擊,一個組織的得分可能會高於另一個組織。重要的是,威脅評分還可以顯示 Secureworks 全球客戶群體看到警報的頻率。
影響威脅評分的因素包括:全球洞察、組織洞察、觀察到的警報數量、警報解決比例、警報升級比例、惡意警報比例以及與其他警報的實體關係。以往,這些資訊均需手工整理,極大地影響了響應時間,因為 Secureworks 的資料顯示,第三方解決方案產生的警報中有 95% 是誤報。威脅評分不僅消除了警報噪音,同時還為分析師提供了在識別高風險威脅時加速決策過程所需的資訊。
Frost & Sullivan 網路安全實踐行業分析師 Lucas Ferreyra 表示:"多年來,Secureworks 一直是 XDR 和 MDR 領域的創新巨擘,其威脅評分等功能可助力公司專注於利用 AI 來增強檢測和響應,並在最需要的時候為安全分析師提供支援。Secureworks 透過減少誤報以及提高組織所面臨威脅的透明度,增強企業的風險管理能力,並加強各業務部門人員對網路安全的理解。"
來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/70004007/viewspace-3006241/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何有效區分網路安全威脅?
- 網路安全威脅資訊格式規範正式釋出 國內威脅情報發展迎來新階段
- MIS607網路安全評估威脅模型模型
- 2020年新威脅,無人機可能成為主要的網路安全威脅無人機
- 活動 | 歡迎加入網路安全威脅資訊共享計劃
- 什麼是網路安全威脅?常見威脅有哪些?
- 使用基於 AI 的網路安全更快地檢測威脅AI
- 2019年網路安全威脅統計
- 網路安全中的威脅可分為哪幾類?如何區分?
- 常見的網路安全威脅詳解!
- 網路安全(一):常見的網路威脅及防範
- 時代負重,網路安全創新跨越前夕——《中國網路安全創新能力100強》評選向新突圍
- 網路安全中*具威脅的攻擊方式!
- 智慧城市帶來的網路威脅有哪些?
- 【網路安全分享】移動網際網路所面臨的安全威脅有哪些?
- 盤點常見的7種網路安全威脅
- 網路安全需求分析,傳統威脅有增無減新型威脅層出不窮
- 工信部:非法“挖礦”嚴重威脅網際網路網路安全
- CrowdStrike釋出2019網路安全威脅報告 黑客最快20分鐘內得逞黑客
- Websense網際網路威脅報告:Web威脅更具混合性Web
- 當前技術選擇對企業未來造成哪些網路安全威脅?
- 網站容易受到哪些安全威脅網站
- 研究顯示,網路安全威脅在不斷演變
- 騰訊安全威脅情報釋出會解讀:數字化時代,為何威脅情報如此重要?
- RansomWeb:一種新興的web安全威脅Web
- 常見網路安全威脅及攻擊型別介紹!型別
- 103.219.29杭州DNS常見的的5個網路安全威脅DNS
- 谷歌發安全警告:社交網路威脅使用者隱私谷歌
- 2023網路安全報告:消費裝置面臨威脅
- 郵件安全威脅
- 網路安全也要邁入AI時代?微軟推出Security Copilot安全助手AI微軟
- 即將迎來5G無線網路的黃金時代
- 網路安全戰威脅愈緊,駐軍AI國家隊的360安全大腦改變了什麼?AI
- 2010最不容忽視十大網路安全威脅變化
- 網路安全常見的威脅有哪些?應急響應教程
- 新基建時代,以算力助燃產業網際網路安全產業
- 我們來了!多雲架構時代,歡迎加入中國開源網路新勢力架構
- 5G時代網路安全產業將迎爆發式增長產業