現(xiàn)在，安全分析師可以確信其正在優(yōu)先處理并響應(yīng)對(duì)其組織構(gòu)成最大風(fēng)險(xiǎn)的警報(bào)

亞特蘭大2024年2月2日 /美通社/ -- 網(wǎng)絡(luò)安全領(lǐng)域全球領(lǐng)導(dǎo)者 Secureworks? （納斯達(dá)克股票代碼: SCWX） 于今日宣布，推出其基于 AI 的威脅評(píng)分，用于消除警報(bào)數(shù)量，并將安全分析師的工作量減少 50% 以上。隨著勒索軟件駐留時(shí)間的日益縮短，安全分析師承受著前所未有的壓力，因?yàn)槠湫枰痛{(diào)查的警報(bào)做出正確決策。威脅評(píng)分通過預(yù)測(cè)企業(yè)運(yùn)營環(huán)境中產(chǎn)生負(fù)面影響的可能性，讓安全分析師做好充分準(zhǔn)備，使其有信心并讓整個(gè)企業(yè)詳相信其有能力降低組織風(fēng)險(xiǎn)。

AI 對(duì)安全結(jié)果影響最顯著的領(lǐng)域之一是減少警報(bào)數(shù)量和加速響應(yīng)時(shí)間。通過威脅評(píng)分實(shí)現(xiàn)的工作量減輕，可確保分析師能夠更快地采取行動(dòng)并修復(fù)構(gòu)成最大風(fēng)險(xiǎn)的威脅。在組織正面臨有史以來最大規(guī)模且最普遍的網(wǎng)絡(luò)人才短缺時(shí)，工作量減輕使內(nèi)部團(tuán)隊(duì)能夠以前所未有的方式進(jìn)行拓展。

將 AI 嵌入到安全分析師工作流程中是 Secureworks Taegis XDR 的創(chuàng)新之舉，這使得威脅評(píng)分更加準(zhǔn)確，同時(shí)縮短整個(gè)業(yè)務(wù)流程的響應(yīng)時(shí)間。過去 12 個(gè)月中，Secureworks 安全運(yùn)營中心 (SOC) 的分析師通過威脅評(píng)分節(jié)省了超過 50% 的時(shí)間。威脅評(píng)分通過 Secureworks SOC 的持續(xù)反饋循環(huán)（包括標(biāo)簽和數(shù)據(jù)跟蹤），不斷學(xué)習(xí)并變得更加準(zhǔn)確。

Secureworks 產(chǎn)品總監(jiān) Kyle Falkenhagen 表示："AI 在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用必須對(duì)工作負(fù)載、生產(chǎn)力和安全團(tuán)隊(duì)的成果產(chǎn)生積極影響，以實(shí)現(xiàn)實(shí)質(zhì)性的價(jià)值。AI 人工智能的真正價(jià)值在于通過大量數(shù)據(jù)和威脅情報(bào)，來減少組織運(yùn)營環(huán)境中的警報(bào)數(shù)量，從而準(zhǔn)確提供有關(guān)威脅嚴(yán)重程度和可能性的信息。響應(yīng)窗口隨著駐留時(shí)間縮短，變得越來越小。威脅評(píng)分使分析師有信心針對(duì)性地配置資源，以管控企業(yè)及其利益相關(guān)者的網(wǎng)絡(luò)風(fēng)險(xiǎn)。 如果能將分析師的工作量減少一半，那么實(shí)現(xiàn)這種可能性確實(shí)具有重要意義。"

Falkenhagen 繼續(xù)表示："只有具備 Secureworks 所擁有的新安全事件數(shù)據(jù)的多樣性、數(shù)量和及時(shí)性，才能向客戶交付這些變革性創(chuàng)新。AI 在改變網(wǎng)絡(luò)犯罪的發(fā)展趨勢(shì)方面潛力巨大。我們正在與客戶和合作伙伴共同努力，以負(fù)責(zé)任的方式塑造更美好的未來。"

通過對(duì)云、終端、網(wǎng)絡(luò)、電子郵件、身份和業(yè)務(wù)應(yīng)用程序等領(lǐng)域的數(shù)百萬個(gè)安全警報(bào)進(jìn)行持續(xù)訓(xùn)練，考慮到數(shù)據(jù)的數(shù)量和多樣性，威脅評(píng)分能夠比 SIEM 和EDR 更有效地優(yōu)先處理并理解威脅。威脅評(píng)分會(huì)評(píng)估每個(gè)警報(bào)，并給出從 0 到10 的值，10 表示該活動(dòng)對(duì)組織構(gòu)成真正威脅的可能性更大。

整個(gè)組織的安全運(yùn)營(SecOps) 分析師和業(yè)務(wù)人員都可以看到這個(gè)分?jǐn)?shù)，其中融入了與組織的安全狀態(tài)和環(huán)境相關(guān)的背景信息。獨(dú)特之處在于，對(duì)可能性的評(píng)估基于多個(gè)因素，其中包括宏觀經(jīng)濟(jì)事件，但必須在組織環(huán)境的背景下進(jìn)行。這意味著，對(duì)于類似的網(wǎng)絡(luò)攻擊，一個(gè)組織的得分可能會(huì)高于另一個(gè)組織。重要的是，威脅評(píng)分還可以顯示 Secureworks 全球客戶群體看到警報(bào)的頻率。

影響威脅評(píng)分的因素包括：全球洞察、組織洞察、觀察到的警報(bào)數(shù)量、警報(bào)解決比例、警報(bào)升級(jí)比例、惡意警報(bào)比例以及與其他警報(bào)的實(shí)體關(guān)系。以往，這些信息均需手工整理，極大地影響了響應(yīng)時(shí)間，因?yàn)?Secureworks 的數(shù)據(jù)顯示，第三方解決方案產(chǎn)生的警報(bào)中有 95% 是誤報(bào)。威脅評(píng)分不僅消除了警報(bào)噪音，同時(shí)還為分析師提供了在識(shí)別高風(fēng)險(xiǎn)威脅時(shí)加速?zèng)Q策過程所需的信息。

Frost & Sullivan 網(wǎng)絡(luò)安全實(shí)踐行業(yè)分析師 Lucas Ferreyra 表示："多年來，Secureworks 一直是 XDR 和MDR 領(lǐng)域的創(chuàng)新巨擘，其威脅評(píng)分等功能可助力公司專注于利用 AI 來增強(qiáng)檢測(cè)和響應(yīng)，并在最需要的時(shí)候?yàn)榘踩治鰩熖峁┲С?。Secureworks 通過減少誤報(bào)以及提高組織所面臨威脅的透明度，增強(qiáng)企業(yè)的風(fēng)險(xiǎn)管理能力，并加強(qiáng)各業(yè)務(wù)部門人員對(duì)網(wǎng)絡(luò)安全的理解。"

審核編輯 黃宇