在網(wǎng)絡(luò)安全領(lǐng)域,安全編排、自動(dòng)化和響應(yīng)(SOAR)技術(shù)曾是應(yīng)對(duì)安全威脅的重要手段,它能在單個(gè)平臺(tái)內(nèi)協(xié)調(diào)、執(zhí)行和自動(dòng)化各種人員和工具之間的任務(wù),幫助組織快速響應(yīng)網(wǎng)絡(luò)安全攻擊,并預(yù)防未來(lái)事件。然而,隨著 AI 技術(shù)的迅猛發(fā)展,特別是 AI Agent 技術(shù)的出現(xiàn),正深刻改變著安全運(yùn)營(yíng)的格局,這不禁讓人思考:AI 安全運(yùn)營(yíng)會(huì)是 SOAR 的終結(jié)嗎?

AI Agent 技術(shù)具備讓安全事件處置實(shí)現(xiàn)智能化及自動(dòng)化的能力。以應(yīng)對(duì)網(wǎng)絡(luò)攻擊為例,傳統(tǒng)的 SOAR 雖能整合部分流程,但在面對(duì)復(fù)雜多變的攻擊手段時(shí),仍需大量人工干預(yù)與協(xié)調(diào)。而上海飛絡(luò)信息科技有限公司的Synergy AI產(chǎn)品的這款 AI Agent 產(chǎn)品便是典型代表。例如SOC安全運(yùn)營(yíng)AI數(shù)字員工——Guma,它能夠?qū)Π踩录M(jìn)行智能化的分析,精準(zhǔn)判斷事件的嚴(yán)重程度和影響范圍,并且依據(jù)預(yù)設(shè)的策略,自動(dòng)化地執(zhí)行諸如隔離受攻擊設(shè)備、阻斷惡意流量等操作,極大提升了安全事件的處置效率。

在某金融機(jī)構(gòu)遭遇新型勒索病毒攻擊時(shí),上海飛絡(luò)信息科技有限公司的Synergy AI安全運(yùn)營(yíng)數(shù)字員工迅速完成了事件分析,自動(dòng)隔離了受感染的服務(wù)器,并阻斷了黑客的橫向滲透路徑,顯著提升了處置效率。

在安全事件的溝通、協(xié)調(diào)與調(diào)度方面,AI Agent 同樣展現(xiàn)出巨大優(yōu)勢(shì)。以往,SOAR 依賴于預(yù)先設(shè)定的工作流和劇本,在面對(duì)新的、非典型的安全場(chǎng)景時(shí)靈活性不足。而 AI Agent 能夠理解自然語(yǔ)言,與安全團(tuán)隊(duì)成員進(jìn)行流暢溝通,自動(dòng)協(xié)調(diào)不同部門和工具之間的協(xié)作。上海飛絡(luò)信息科技有限公司的Synergy AI數(shù)字員工可以實(shí)時(shí)將安全事件的詳細(xì)信息推送給相關(guān)人員,包括事件描述、風(fēng)險(xiǎn)等級(jí)、已采取的初步措施等,確保信息同步及時(shí)準(zhǔn)確。同時(shí),它還能根據(jù)事件進(jìn)展,智能調(diào)度各類安全資源,如調(diào)動(dòng)漏洞掃描工具對(duì)受影響系統(tǒng)進(jìn)行深度檢測(cè),或協(xié)調(diào)應(yīng)急響應(yīng)團(tuán)隊(duì)做好進(jìn)一步處置準(zhǔn)備。

某大型電商平臺(tái)在 “雙 11” 大促期間,上海飛絡(luò)信息科技有限公司的Synergy AI安全運(yùn)營(yíng)AI數(shù)字員工測(cè)到異常流量激增后,自動(dòng)生成包含攻擊特征、潛在風(fēng)險(xiǎn)和處置建議的報(bào)告,并通過(guò)企業(yè)協(xié)作平臺(tái) @相關(guān)技術(shù)人員。同時(shí),它還智能調(diào)度了 WAF 設(shè)備進(jìn)行流量清洗,協(xié)調(diào)云服務(wù)提供商擴(kuò)容資源,整個(gè)過(guò)程無(wú)需人工介入,保障了平臺(tái)的穩(wěn)定運(yùn)行。

AI Agent 技術(shù)的崛起,使得安全運(yùn)營(yíng)的模式發(fā)生了質(zhì)的轉(zhuǎn)變。它不再局限于傳統(tǒng) SOAR 相對(duì)固定的規(guī)則和流程,而是具備更強(qiáng)的適應(yīng)性和自主性。這種變革對(duì) SOAR 的市場(chǎng)地位形成了挑戰(zhàn)。越來(lái)越多的企業(yè)開始關(guān)注并采用 AI Agent 驅(qū)動(dòng)的安全運(yùn)營(yíng)方案,期望借此在不斷演變的網(wǎng)絡(luò)威脅環(huán)境中占據(jù)主動(dòng)。上海飛絡(luò)信息科技有限公司憑借其Synergy AI產(chǎn)品,為眾多企業(yè)提供了更智能、高效的安全運(yùn)營(yíng)服務(wù),讓企業(yè)能夠更從容地應(yīng)對(duì)安全挑戰(zhàn)。

目前,上海飛絡(luò)信息科技有限公司的Synergy AI產(chǎn)品已服務(wù)上百家企業(yè)。更有客戶反饋顯示,部署該產(chǎn)品后,安全事件的平均響應(yīng)時(shí)間大幅縮短,安全運(yùn)營(yíng)成本顯著降低。

當(dāng)然,SOAR 也并非會(huì)立刻被完全取代,其在一些相對(duì)穩(wěn)定、規(guī)則明確的安全場(chǎng)景中仍能發(fā)揮作用。但不可否認(rèn)的是,AI Agent 技術(shù)正引領(lǐng)安全運(yùn)營(yíng)進(jìn)入一個(gè)全新的時(shí)代,它所帶來(lái)的變革性力量,很可能逐步縮小 SOAR 的應(yīng)用空間,從長(zhǎng)遠(yuǎn)來(lái)看,AI 安全運(yùn)營(yíng)或許真的會(huì)成為 SOAR 的 “終結(jié)者”,推動(dòng)網(wǎng)絡(luò)安全領(lǐng)域邁向更智能、高效的新階段。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：