在網(wǎng)絡安全領(lǐng)域,安全編排、自動化和響應(SOAR)技術(shù)曾是應對安全威脅的重要手段,它能在單個平臺內(nèi)協(xié)調(diào)、執(zhí)行和自動化各種人員和工具之間的任務,幫助組織快速響應網(wǎng)絡安全攻擊,并預防未來事件。然而,隨著 AI 技術(shù)的迅猛發(fā)展,特別是 AI Agent 技術(shù)的出現(xiàn),正深刻改變著安全運營的格局,這不禁讓人思考:AI 安全運營會是 SOAR 的終結(jié)嗎?

AI Agent 技術(shù)具備讓安全事件處置實現(xiàn)智能化及自動化的能力。以應對網(wǎng)絡攻擊為例,傳統(tǒng)的 SOAR 雖能整合部分流程,但在面對復雜多變的攻擊手段時,仍需大量人工干預與協(xié)調(diào)。而上海飛絡信息科技有限公司的Synergy AI產(chǎn)品的這款 AI Agent 產(chǎn)品便是典型代表。例如SOC安全運營AI數(shù)字員工——Guma,它能夠?qū)Π踩录M行智能化的分析,精準判斷事件的嚴重程度和影響范圍,并且依據(jù)預設(shè)的策略,自動化地執(zhí)行諸如隔離受攻擊設(shè)備、阻斷惡意流量等操作,極大提升了安全事件的處置效率。

在某金融機構(gòu)遭遇新型勒索病毒攻擊時,上海飛絡信息科技有限公司的Synergy AI安全運營數(shù)字員工迅速完成了事件分析,自動隔離了受感染的服務器,并阻斷了黑客的橫向滲透路徑,顯著提升了處置效率。

在安全事件的溝通、協(xié)調(diào)與調(diào)度方面,AI Agent 同樣展現(xiàn)出巨大優(yōu)勢。以往,SOAR 依賴于預先設(shè)定的工作流和劇本,在面對新的、非典型的安全場景時靈活性不足。而 AI Agent 能夠理解自然語言,與安全團隊成員進行流暢溝通,自動協(xié)調(diào)不同部門和工具之間的協(xié)作。上海飛絡信息科技有限公司的Synergy AI數(shù)字員工可以實時將安全事件的詳細信息推送給相關(guān)人員,包括事件描述、風險等級、已采取的初步措施等,確保信息同步及時準確。同時,它還能根據(jù)事件進展,智能調(diào)度各類安全資源,如調(diào)動漏洞掃描工具對受影響系統(tǒng)進行深度檢測,或協(xié)調(diào)應急響應團隊做好進一步處置準備。

某大型電商平臺在 “雙 11” 大促期間,上海飛絡信息科技有限公司的Synergy AI安全運營AI數(shù)字員工測到異常流量激增后,自動生成包含攻擊特征、潛在風險和處置建議的報告,并通過企業(yè)協(xié)作平臺 @相關(guān)技術(shù)人員。同時,它還智能調(diào)度了 WAF 設(shè)備進行流量清洗,協(xié)調(diào)云服務提供商擴容資源,整個過程無需人工介入,保障了平臺的穩(wěn)定運行。

AI Agent 技術(shù)的崛起,使得安全運營的模式發(fā)生了質(zhì)的轉(zhuǎn)變。它不再局限于傳統(tǒng) SOAR 相對固定的規(guī)則和流程,而是具備更強的適應性和自主性。這種變革對 SOAR 的市場地位形成了挑戰(zhàn)。越來越多的企業(yè)開始關(guān)注并采用 AI Agent 驅(qū)動的安全運營方案,期望借此在不斷演變的網(wǎng)絡威脅環(huán)境中占據(jù)主動。上海飛絡信息科技有限公司憑借其Synergy AI產(chǎn)品,為眾多企業(yè)提供了更智能、高效的安全運營服務,讓企業(yè)能夠更從容地應對安全挑戰(zhàn)。

目前,上海飛絡信息科技有限公司的Synergy AI產(chǎn)品已服務上百家企業(yè)。更有客戶反饋顯示,部署該產(chǎn)品后,安全事件的平均響應時間大幅縮短,安全運營成本顯著降低。

當然,SOAR 也并非會立刻被完全取代,其在一些相對穩(wěn)定、規(guī)則明確的安全場景中仍能發(fā)揮作用。但不可否認的是,AI Agent 技術(shù)正引領(lǐng)安全運營進入一個全新的時代,它所帶來的變革性力量,很可能逐步縮小 SOAR 的應用空間,從長遠來看,AI 安全運營或許真的會成為 SOAR 的 “終結(jié)者”,推動網(wǎng)絡安全領(lǐng)域邁向更智能、高效的新階段。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：