Bostona un Telaviva, Amerikas Savienotās Valstis, 2025. gada 4. marts, Cybernewswire
Pathfinder AI paplašina mednieku redzējumu par AI vadītiem SOC, ieviešot aģentu AI autonomai izmeklēšanai un reakcijai.
Medniekinākamās paaudzes Siem līderis, šodien paziņoja Pathfinder AInozīmīgs solis uz AI virzītu Soc. Balstoties uz Copilot AI, kas jau pārveido SoC darbplūsmas ar LLM darbināmiem izmeklēšanas vadlīnijām, Hunters ievieš savu aģentu AI redzējumu, kas paredzēts autonomi uzlabot atklāšanu, izmeklēšanu un reakciju. Drīzumā tiks uzsākta Agentic AI ar notiekošām inovācijām, lai turpinātu pilnveidot drošības operācijas.
“Mednieki jau ir ievērojami ietekmējuši mūsu drošības operācijas, samazinot manuālo izmeklēšanu, racionalizējot datu norīšanu un uzlabojot draudu redzamību. Izmantojot Pathfinder AI, mēs uzlabojam efektivitāti un reakcijas laiku, izmantojot AI vadītu noteikšanas skaidrojumus un automatizētu izmeklēšanas norādījumus. Šis jauninājums turpina stiprināt Emburse drošības stāju ar visprogresīvāko AI darbināmu draudu izlūkošanu. ” – Casey Sword, Endpoint Security Architect, Emburse
Kā AI veido drošības operāciju nākotni
Drošības izmeklēšana ir sarežģīta un neparedzama – katrs brīdinājums izraisa vairākus izmeklēšanas pasākumus, izveidojot milzīgu skaitu iespējamo ceļu. Tradicionālā automatizācija seko stingrām darbplūsmām, bieži vien analītiķu atstājot iestrēgšanu, pakaļdzīšanās nepatiesiem potenciālajiem pirkumiem, kamēr reāli draudi izslīd cauri.
AI maina vienādojumu. Atšķirībā no statiskās uz noteikumiem balstītās automatizācijas, aģenta AI dinamiski pielāgojas, prioritizējot kritiskos draudus, izfiltrējot troksni un nepārtraukti uzlabojot izmeklēšanu, lai drošības komandas būtu koncentrētas un efektīvas.
Lai paliktu priekšā attīstītajiem draudiem, SOCS ir vajadzīgas divas galvenās AI vadītas iespējas:
- Copilot ai – Uzlabo analītiķu darbplūsmas ar automatizētu datu analīzi, pārskatu ģenerēšanu un vadītu izmeklēšanu.
- Aģenta AI -Nodrošina autonomu draudu atklāšanu, izmeklēšanu un reakciju, samazinot manuālu darba slodzi un paātrinot lēmumu pieņemšanu.
Piesaistot specializētus AI aģentus, kas sadarbojas reāllaikā, drošības komandas var pāriet ārpus manuālas trīdes un sadrumstalotās izmeklēšanas – ātrāk, gudrākas un ar lielāku precizitāti.
Mednieku Pathfinder AI
Kopš pirmās dienas mednieki tika dibināta ar redzējumu par analītiķu inteliģences iegulšanu SIEM – atvienot, lai palielinātu efektivitāti un precizitāti. Ar gadu ilgu pieredzi AI virzītu drošības operāciju uzlabošanā tās ir unikāli pozicionētas, lai vadītu AI virzītu SOC pārveidi, izmantojot dziļo kompetenci, lai nodrošinātu automatizāciju mērogā.
Tā kā Hunters Pathfinder AI turpina attīstīties, viņi paplašina savas iespējas divās galvenajās jomās: AI palīdzēja SOC un AI vadītas SOC. Šie sasniegumi vēl vairāk samazinās manuālu darba slodzi, vienlaikus uzlabojot atklāšanu, izmeklēšanu un reakciju.
Ai-palīdzēja SOC ar Copilot AI
- Svins apkopojums-AI ģenerēti kopsavilkumi, kas analītiķiem nodrošina tūlītēju un visaptverošu drošības notikumu kontekstu.
- Vadītās izmeklēšanas darbplūsmas – iesaka nākamos soļus visā uzbrukuma virsmā.
- Dabiskās valodas vaicājums – ļauj SOC analītiķiem mijiedarboties ar sistēmu, izmantojot sarunu AI, lai efektīvi iegūtu ieskatu.
- Pielāgota noteikšanas autorēšana-palīdz analītiķiem uzlabot noteikšanu ar vadītu loģiku un iteratīvo precizitāti.
- Draudu klasifikācija – AI novērtē signālus un kontekstu, lai noteiktu, vai draudi ir labdabīgi vai ļaunprātīgi, samazinot manuālo trīskāršu laiku.
AI vadīts Soc ar aģentu AI
- Autonoms triation un klasifikācija-AI vadītie aģenti izmeklē visus draudus, klasificējot incidentus un sniedz pilnīgus izmeklēšanas ziņojumus.
- Pašoptimizācijas noteikšana-mašīnmācīšanās modeļi nepārtraukti uzlabo noteikšanas precizitāti, pamatojoties uz reālās pasaules uzbrukuma datiem.
- Automatizēta cēloņu analīze – AI korelē uzbrukuma signālus vairākos avotos, lai nodrošinātu pilnus uzbrukuma stāstījumus.
“Pathfinder AI ir spēles mainītājs SOC komandām, ļaujot mums izpildīt solījumu padarīt drošības operācijas efektīvākas cīņā pret kiberdraudiem. Apvienojot Copilot AI un Agentic AI, mēs ne tikai automatizējam uzdevumus, bet arī ļaujam drošības komandām koncentrēties uz to, kas patiesi ir svarīgi, – reālus draudus, pirms tās nodara kaitējumu. ” – Īans Forrests, produkta viceprezidents, mednieki
Ceļš uz priekšu
Mednieki joprojām ir apņēmušies virzīt SOC automatizācijas robežas ar AI vadītiem izmeklējumiem, automatizētiem reakcijas mehānismiem un dziļākām AI iespējām. Pathfinder AI atspoguļo nākamo virzību uz ātrāku, gudrāku un efektīvāku drošības operāciju centru, un tas tiks piegādāts nākamajos mēnešos.
Lai iegūtu sīkāku informāciju, lietotāji var izpētīt mednieku emuāra ieraksts un Pievienojieties vebināram par šo paziņojumu 2025. gada 5. martā.
Par medniekiem
Mednieki dod iespēju SOC komandām ar AI virzītu automatizāciju, maksimāli palielinot efektivitāti bez lieliem drošības budžetiem. Kā nākamā paaudzes SIEM, Hunters Soc platforma integrē aģentu AI, Copilot AI, mašīnu apguvi un uz grafika balstītu korelāciju, lai automatizētu atklāšanu, izmeklēšanu un reakciju. Hunters uzticas Cimpress, Openlane un Realreal, sniedz iebūvētus atklājumus, AI vadītu izmeklēšanu un drošības ekspertu atbalstu no Team Axon.
Lai iegūtu papildinformāciju, lietotāji var apmeklēt Mednieku drošībaApvidū
Saskare
Ada Filipek
Mednieki
[email protected]
