現(xiàn)在,安全分析師可以確信其正在優(yōu)先處理并響應(yīng)對其組織構(gòu)成最大風(fēng)險的警報
亞特蘭大2024年2月2日 /美通社/ -- 網(wǎng)絡(luò)安全領(lǐng)域全球領(lǐng)導(dǎo)者 Secureworks® (納斯達(dá)克股票代碼: SCWX) 于今日宣布,推出其基于 AI 的威脅評分,用于消除警報數(shù)量,并將安全分析師的工作量減少 50% 以上。隨著勒索軟件駐留時間的日益縮短,安全分析師承受著前所未有的壓力,因為其需要就待調(diào)查的警報做出正確決策。威脅評分通過預(yù)測企業(yè)運(yùn)營環(huán)境中產(chǎn)生負(fù)面影響的可能性,讓安全分析師做好充分準(zhǔn)備,使其有信心并讓整個企業(yè)詳相信其有能力降低組織風(fēng)險。
AI 對安全結(jié)果影響最顯著的領(lǐng)域之一是減少警報數(shù)量和加速響應(yīng)時間。通過威脅評分實(shí)現(xiàn)的工作量減輕,可確保分析師能夠更快地采取行動并修復(fù)構(gòu)成最大風(fēng)險的威脅。在組織正面臨有史以來最大規(guī)模且最普遍的網(wǎng)絡(luò)人才短缺時,工作量減輕使內(nèi)部團(tuán)隊能夠以前所未有的方式進(jìn)行拓展。
將 AI 嵌入到安全分析師工作流程中是 Secureworks Taegis XDR 的創(chuàng)新之舉,這使得威脅評分更加準(zhǔn)確,同時縮短整個業(yè)務(wù)流程的響應(yīng)時間。過去 12 個月中,Secureworks 安全運(yùn)營中心 (SOC) 的分析師通過威脅評分節(jié)省了超過 50% 的時間。威脅評分通過 Secureworks SOC 的持續(xù)反饋循環(huán)(包括標(biāo)簽和數(shù)據(jù)跟蹤),不斷學(xué)習(xí)并變得更加準(zhǔn)確。
Secureworks 產(chǎn)品總監(jiān) Kyle Falkenhagen 表示:"AI 在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用必須對工作負(fù)載、生產(chǎn)力和安全團(tuán)隊的成果產(chǎn)生積極影響,以實(shí)現(xiàn)實(shí)質(zhì)性的價值。AI 人工智能的真正價值在于通過大量數(shù)據(jù)和威脅情報,來減少組織運(yùn)營環(huán)境中的警報數(shù)量,從而準(zhǔn)確提供有關(guān)威脅嚴(yán)重程度和可能性的信息。響應(yīng)窗口隨著駐留時間縮短,變得越來越小。威脅評分使分析師有信心針對性地配置資源,以管控企業(yè)及其利益相關(guān)者的網(wǎng)絡(luò)風(fēng)險。 如果能將分析師的工作量減少一半,那么實(shí)現(xiàn)這種可能性確實(shí)具有重要意義。"
Falkenhagen 繼續(xù)表示:"只有具備 Secureworks 所擁有的新安全事件數(shù)據(jù)的多樣性、數(shù)量和及時性,才能向客戶交付這些變革性創(chuàng)新。AI 在改變網(wǎng)絡(luò)犯罪的發(fā)展趨勢方面潛力巨大。我們正在與客戶和合作伙伴共同努力,以負(fù)責(zé)任的方式塑造更美好的未來。"
通過對云、終端、網(wǎng)絡(luò)、電子郵件、身份和業(yè)務(wù)應(yīng)用程序等領(lǐng)域的數(shù)百萬個安全警報進(jìn)行持續(xù)訓(xùn)練,考慮到數(shù)據(jù)的數(shù)量和多樣性,威脅評分能夠比 SIEM 和 EDR 更有效地優(yōu)先處理并理解威脅。威脅評分會評估每個警報,并給出從 0 到 10 的值,10 表示該活動對組織構(gòu)成真正威脅的可能性更大。
整個組織的安全運(yùn)營 (SecOps) 分析師和業(yè)務(wù)人員都可以看到這個分?jǐn)?shù),其中融入了與組織的安全狀態(tài)和環(huán)境相關(guān)的背景信息。獨(dú)特之處在于,對可能性的評估基于多個因素,其中包括宏觀經(jīng)濟(jì)事件,但必須在組織環(huán)境的背景下進(jìn)行。這意味著,對于類似的網(wǎng)絡(luò)攻擊,一個組織的得分可能會高于另一個組織。重要的是,威脅評分還可以顯示 Secureworks 全球客戶群體看到警報的頻率。
影響威脅評分的因素包括:全球洞察、組織洞察、觀察到的警報數(shù)量、警報解決比例、警報升級比例、惡意警報比例以及與其他警報的實(shí)體關(guān)系。以往,這些信息均需手工整理,極大地影響了響應(yīng)時間,因為 Secureworks 的數(shù)據(jù)顯示,第三方解決方案產(chǎn)生的警報中有 95% 是誤報。威脅評分不僅消除了警報噪音,同時還為分析師提供了在識別高風(fēng)險威脅時加速決策過程所需的信息。
Frost & Sullivan 網(wǎng)絡(luò)安全實(shí)踐行業(yè)分析師 Lucas Ferreyra 表示:"多年來,Secureworks 一直是 XDR 和 MDR 領(lǐng)域的創(chuàng)新巨擘,其威脅評分等功能可助力公司專注于利用 AI 來增強(qiáng)檢測和響應(yīng),并在最需要的時候為安全分析師提供支持。Secureworks 通過減少誤報以及提高組織所面臨威脅的透明度,增強(qiáng)企業(yè)的風(fēng)險管理能力,并加強(qiáng)各業(yè)務(wù)部門人員對網(wǎng)絡(luò)安全的理解。"
關(guān)于 Secureworks
作為全球網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)者,Secureworks (納斯達(dá)克股票代碼:SCWX) 憑借其基于 SaaS 的開放式 XDR 平臺 Secureworks®Taegis?,借助 20 多年的真實(shí)檢測數(shù)據(jù)、安全運(yùn)營專業(yè)知識以及威脅情報和研究推動人類安全發(fā)展、進(jìn)步。Taegis 已嵌入全球 4000 多家組織的安全運(yùn)營流程中,這些組織使用其先進(jìn)的 AI 驅(qū)動功能來檢測高級威脅、簡化并協(xié)作開展調(diào)查程序,并自動采取正確的行動。
您可以在X、LinkedIn、Facebook 關(guān)注我們,并通過 瀏覽 Secureworks 博客聯(lián)系 Secureworks。