Secureworks 威脅評分迎來網路安全 AI 新時代

現在，安全分析師可以確信其正在優先處理並響應對其組織構成最大風險的警報

亞特蘭大 2024年2月2日 /美通社/ -- 網路安全領域全球領導者 Secureworks® （納斯達克股票程式碼: SCWX） 於今日宣佈，推出其基於 AI 的威脅評分，用於消除警報數量，並將安全分析師的工作量減少 50% 以上。隨著勒索軟體駐留時間的日益縮短，安全分析師承受著前所未有的壓力，因為其需要就待調查的警報做出正確決策。威脅評分透過預測企業運營環境中產生負面影響的可能性，讓安全分析師做好充分準備，使其有信心並讓整個企業詳相信其有能力降低組織風險。

AI 對安全結果影響最顯著的領域之一是減少警報數量和加速響應時間。透過威脅評分實現的工作量減輕，可確保分析師能夠更快地採取行動並修復構成最大風險的威脅。在組織正面臨有史以來最大規模且最普遍的網路人才短缺時，工作量減輕使內部團隊能夠以前所未有的方式進行擴充。

將 AI 嵌入到安全分析師工作流程中是 Secureworks Taegis XDR 的創新之舉，這使得威脅評分更加準確，同時縮短整個業務流程的響應時間。過去 12 個月中，Secureworks 安全運營中心 (SOC) 的分析師透過威脅評分節省了超過 50% 的時間。威脅評分透過 Secureworks SOC 的持續反饋迴圈（包括標籤和資料跟蹤），不斷學習並變得更加準確。

Secureworks 產品總監  Kyle Falkenhagen 表示："AI 在網路安全領域的應用必須對工作負載、生產力和安全團隊的成果產生積極影響，以實現實質性的價值。AI 人工智慧的真正價值在於透過大量資料和威脅情報，來減少組織運營環境中的警報數量，從而準確提供有關威脅嚴重程度和可能性的資訊。響應視窗隨著駐留時間縮短，變得越來越小。威脅評分使分析師有信心針對性地配置資源，以管控企業及其利益相關者的網路風險。 如果能將分析師的工作量減少一半，那麼實現這種可能性確實具有重要意義。"  

Falkenhagen 繼續表示："只有具備 Secureworks 所擁有的新安全事件資料的多樣性、數量和及時性，才能向客戶交付這些變革性創新。AI 在改變網路犯罪的發展趨勢方面潛力巨大。我們正在與客戶和合作夥伴共同努力，以負責任的方式塑造更美好的未來。"

透過對雲、終端、網路、電子郵件、身份和業務應用程式等領域的數百萬個安全警報進行持續訓練，考慮到資料的數量和多樣性，威脅評分能夠比 SIEM 和 EDR 更有效地優先處理並理解威脅。威脅評分會評估每個警報，並給出從 0 到 10 的值，10 表示該活動對組織構成真正威脅的可能性更大。  

整個組織的安全運營 (SecOps) 分析師和業務人員都可以看到這個分數，其中融入了與組織的安全狀態和環境相關的背景資訊。獨特之處在於，對可能性的評估基於多個因素，其中包括宏觀經濟事件，但必須在組織環境的背景下進行。這意味著，對於類似的網路攻擊，一個組織的得分可能會高於另一個組織。重要的是，威脅評分還可以顯示 Secureworks 全球客戶群體看到警報的頻率。

影響威脅評分的因素包括：全球洞察、組織洞察、觀察到的警報數量、警報解決比例、警報升級比例、惡意警報比例以及與其他警報的實體關係。以往，這些資訊均需手工整理，極大地影響了響應時間，因為 Secureworks 的資料顯示，第三方解決方案產生的警報中有 95% 是誤報。威脅評分不僅消除了警報噪音，同時還為分析師提供了在識別高風險威脅時加速決策過程所需的資訊。

Frost & Sullivan 網路安全實踐行業分析師  Lucas Ferreyra 表示："多年來，Secureworks 一直是 XDR 和 MDR 領域的創新巨擘，其威脅評分等功能可助力公司專注於利用 AI 來增強檢測和響應，並在最需要的時候為安全分析師提供支援。Secureworks 透過減少誤報以及提高組織所面臨威脅的透明度，增強企業的風險管理能力，並加強各業務部門人員對網路安全的理解。"