安徽
幾乎所有計劃建立安全運營中心(SOC)的企業都將人工智能(AI)視為必備組件。然而,盡管期望值很高,各機構在有效部署和運營人工智能方面仍面臨重大挑戰。這些挑戰包括:缺乏高質量訓練數據、人工智能技術人才短缺、高昂的集成成本以及不斷出現的人工智能相關威脅。
為探究企業如何構建并維護安全運營中心的運作流程,卡巴斯基進行了一項全面的全球研究1,其中包括來自亞太地區(APAC)的受訪者。該研究著重強調了利用人工智能提升安全運營中心(SOC)性能相關的優先事項、期望和挑戰。調查結果顯示,該地區高達99%的受訪者計劃將人工智能融入安全運營體系。其中,近三分之二(67%)的受調查者表示他們可能會這樣做,近三分之一(32%)表示他們肯定會這樣做。這充分印證了業界普遍認為人工智能是提升威脅檢測能力、加速調查流程及增強SOC整體效能的關鍵驅動力。亞太地區的數據與全球趨勢保持一致。
在實際應用場景方面,亞太地區的企業主要期望人工智能能夠通過自動化數據分析來識別異常和可疑活動(占60%),從而加強威脅檢測能力,并促進響應自動化,實現預定義事件響應場景的快速執行(占55%)。
這些期望與該地區安全運營中心采用人工智能的主要動機高度契合:提高整體威脅檢測效率(55%)、自動化日常任務(47%)以及提高準確性同時減少誤報(45%)。全球范圍內,大型企業普遍展現出更廣泛、更宏大的規劃,致力于將人工智能應用于安全運營中心的多重職能領域。
“在亞太地區,企業正以務實態度推進安全運營中心(SOC)的人工智能應用,優先考慮那些能帶來即時運營影響的用例。最突出的期望集中于通過自動化異常分析增強威脅檢測能力,并借助預定義自動化流程加速響應速度。這些優先事項反映了該地區致力于提高檢測效率、減少警報疲勞,并將安全團隊從日常任務中解放出來。盡管全球大型企業正追求更宏大的人工智能愿景,但亞太公司則明確專注于將人工智能應用于最能直接增強韌性和日常安全運營的領域,”卡巴斯基亞太區董事總經理Adrian Hia評論說。
然而,在人工智能實施方面,存在明顯的執行差距,主要表現為若干關鍵且普遍的挑戰。首要的是缺乏高質量的訓練數據,亞太地區44%的組織將其視為阻礙人工智能模型準確性和相關性的根本性障礙。。其他關鍵問題進一步加劇了這一挑戰:內部團隊缺乏合格的人工智能專家(37%)、人工智能使用過程中出現的新威脅和漏洞(34%)、人工智能工具的集成與管理困難(34%),以及開發和維護人工智能驅動解決方案的高昂成本(33%)。這些因素共同構筑了阻礙本地企業將人工智能戰略轉化為運營成功的壁壘,凸顯出采取結構化且支持完善的實施路徑的必要性。
“各個組織和企業清楚地認識到人工智能能為安全運營中心(SOC)帶來的價值,但從試驗階段過渡到對SOC產生實際影響仍然充滿挑戰。鑒于網絡安全人才短缺——以及人工智能人才同樣稀缺——在安全運營中心建立自主人工智能能力仍是令人向往卻難以實現的目標。這正是網絡安全公司持續在其核心產品中集成人工智能功能的原因。過去一年,卡巴斯基在其B2B產品組合中推出了一套全面的人工智能驅動工具,以滿足對更高級威脅及時檢測日益增長的需求,同時使我們的解決方案更加高效和用戶友好,”卡巴斯基首席技術官Anton Ivanov表示。
要建立和運營一個成功且可靠的SOC,卡巴斯基建議如下:
·在安全運營中心初始建設階段或現有安全運營體系優化過程中,可與卡巴斯基安全運營中心咨詢團隊展開合作。我們全面的咨詢服務旨在幫助企業構建強大的安全運營中心(SOC)并優化其流程。
·通過卡巴斯基SIEM提升安全效能,該解決方案采用先進人工智能技術,可整合、分析并存儲整個IT基礎設施的日志數據,提供情境化增強功能及可操作的威脅情報洞察。最近,該解決方案通過人工智能能力得到了增強,可以識別動態鏈接庫(DLL)劫持的跡象。
·使用卡巴斯基 Next產品線的解決方案,保護您的公司免受各種威脅。這些解決方案為任何規模和行業的組織提供實時保護、威脅可見性以及由人工智能驅動的EDR和XDR調查和響應能力。
·為您的網絡安全團隊提供深入洞察力,掌握針對您企業的網絡威脅。最新的卡巴斯基威脅情報服務在整個事件管理周期中提供豐富、情境化的洞察,從而能夠及時識別網絡風險。該平臺近期新增人工智能增強的開源情報搜索功能,提升了您的團隊以更高的精確度發現和響應新興威脅的能力。
要了解更多卡巴斯基用于構建和增強您的安全運營中心(SOC)的解決方案和服務,請點擊這個鏈接。
關于卡巴斯基
卡巴斯基是一家成立于1997年的全球網絡安全和數字隱私公司。迄今為止,卡巴斯基已保護超過十億臺設備免受新興網絡威脅和針對性攻擊。卡巴斯基不斷將深度威脅情報和安全技術轉化成創新的安全解決方案和服務,為全球的個人用戶、企業、關鍵基礎設施和政府提供安全保護。該公司全面的安全產品組合包括領先的個人設備數字生活保護、面向企業的專業安全產品和服務,以及用于對抗復雜且不斷演變的數字威脅的網絡免疫解決方案。我們為數百萬個人用戶及近20萬企業客戶守護他們最珍視的數字資產。要了解更多詳情,請訪問www.kaspersky.com。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
