AI时代,黑客的攻击门槛进一步降低,而高水平的黑客组织从发起攻击到成功达到目标的时间也越来越短,甚至缩短点到25分钟以内。
同时,安全运营的人才长期短缺,而且传统SOC告警太多,处置效率低下,加剧了攻守不平衡的情况,企业的网络安全管理层急需尽快引入AI来赋能安全运营中心。
电科数字旗下华讯网络智安灵鉴 AI SOC是安全运营平台中的新组件。产品在安全事件分析领域做了提升,通过AI SOC工作流和AI SOC智能体来为重塑安全事件分析的范式,同时,在呈现层面做了专门的AI分析面板和对话式的AI运营助手。
功能亮点
基础版丨包括一系列预先定义好的工作流
1、解决重复劳动的问题,如海量安全告警的预处理、分类评级,快速区分要优先处置的事件,历史出现过的事件等等;
2、日常的报表生成,统计信息生成等
高级版丨各类智能体
智能体能够连接到各类安全设备,有自主规划能力,它们的主要定位是辅助高级安全分析师,深入分析调查安全事件,进行自动化响应。
智安灵鉴支持本地化部署,并支持深度定制的AI智能体,支持AI模型的灵活选择,对第三方工具的集成能力更强,特别是可以支持现有的SIEM平台。
核心价值
智安灵鉴AI SOC的核心价值包括:
1、显著缩短安全事件响应时间
在客户的实测中,可以把安全事件的初步分析事件从小时级降低到分钟级,研判处置时间从天级别降低到小时级。
2、降低总的人力成本
高端安全人才稀缺资源,智安灵鉴可以把需要人工介入的告警数量大幅降低,从而大幅节省7x24小时熬夜值班的人力。
▌素材来源:华讯网络系统有限公司
