安全分析師現在可以確信正在優先處理和回應的事項是對組織構成最大風險的警報
亞特蘭大2024年2月2日 /美通社/ — Secureworks®(納斯達克股票代碼:SCWX)是全球領先的網絡安全解決方案供應商,今天宣佈推出由 AI 驅動的「威脅評分」(Threat Score),這款工具可有效減少警報事項數量,將安全分析師的工作量減少 50% 以上。隨著勒索軟體停留時間不斷縮短,安全分析師面臨比以往更大的壓力,需要就優先調查哪些警報做出正確決策。「威脅評分」可預測在營運背景下發生負面影響的可能性,為分析師和企業提供可靠工具,令他們確信團隊正在降低組織風險。
減少警報數量和回應時間是 AI 對安全結果產生影響最大的領域。「威脅評分」實現的工作量節省可確保分析師更快地對構成最大風險的威脅採取行動並進行補救。目前,企業正在應對有史以來規模最大、最為普遍的網絡人才短缺問題,工作量的減少令內部團隊能夠前所未有地擴大規模。
Secureworks Taegis XDR 中的「威脅評分」是將 AI 整合到安全分析師工作流程中的首批行業創新技術之一,可提高準確度並改善整個業務的響應時間。在過去 12 個月中,Secureworks 安全營運中心 (SOC) 的分析師使用「威脅評分」節省了 50% 以上的時間。透過與 Secureworks SOC 的持續反饋循環(包括標記和資料追蹤),「威脅評分」不斷學習,變得更加準確。
Secureworks 產品總監 Kyle Falkenhagen 表示:「AI 要想在網絡安全領域產生有意義的價值,就必須對工作量、生產力和安全團隊的成果產生積極影響。AI 真正的價值在於利用大量的資料和威脅情報,在組織運作的背景下降低警報數量,提供有關威脅嚴重性和可能性的準確資訊。隨著威脅軟體停留時間的縮短,反應視窗也越來越小。『威脅評分』讓分析師有信心將資源用在最需要的地方,為企業及其利害關係人管理網絡風險。當分析師的工作量減少一半時, 他們將創造無盡可能。」
Falkenhagen 繼續表示:「只有像 Secureworks 這樣擁有種類繁多、數量龐大、及時更新的新安全事件資料,才能為客戶提供變革性創新。AI 在改變網絡犯罪狀況方面潛力巨大,我們正與客戶和合作夥伴共同努力,以負責任的態度打造更美好的未來。」
「威脅評分」利用雲端、端點、網絡、電子郵件、身分和業務應用程式中的數百萬個安全警報不斷進行訓練,由於資料量大且種類繁多,因此比 SIEM 和 EDR 更能確定威脅的優先順序並更好地理解威脅。「威脅評分」對每個警報進行評估,並分配一個從 0 到 10 的值,10 表示活動對組織構成真正威脅的可能性最大。
整個組織的 SecOps 分析師和業務部門都能看到這個分數,包含了組織的安全態勢和環境背景。與眾不同的一點是,風險可能性基於多個因素,包括宏觀經濟事件,但會基於組織環境的背景進行評估。也就是說,兩個類似的網絡攻擊,針對不同的組織得分可能會有所不同。重要的是,「威脅評分」還提供了 Secureworks 全球客戶群查看警報頻率的可見性。
影響「威脅評分」的因素包括:全球洞察力、組織洞察力、觀察到的警報數量、解決的百分比、升級的百分比、被視為惡意軟體的百分比以及與其他警報的實體關係。這些資訊以前需要人工整理,Secureworks 的資料發現,第三方解決方案發出的警報有 95% 是誤報,因此極大地影響了回應時間。「威脅評分」不僅能減少警報數量,還能在發現高風險威脅時為分析人員提供加速決策過程所需的資訊。
Frost & Sullivan 網絡安全實踐產業分析師 Lucas Ferreyra 表示:「多年來,Secureworks 一直是 XDR 和 MDR 領域的創新力量,『威脅評分』等功能鞏固了公司利用 AI 對偵測和回應能力的加強,並在前所未有的關鍵時刻為安全分析人員提供支援。透過減少誤報並提高企業所面臨威脅的透明度,Secureworks 能夠更好地進行風險管理,增強企業各級對網絡安全的了解。」
Secureworks 簡介
Secureworks(納斯達克股票代碼:SCWX) 是全球網絡安全領域的領導者,其 Secureworks®Taegis™ 是一個基於 SaaS 的開放式 XDR 平台,建立在 20 多年的真實偵測資料、安全營運專業知識以及威脅情報和研究基礎之上。Taegis 已嵌入全球 4000 多家機構的安全營運中,這些機構使用其先進的 AI 驅動功能來偵測高階威脅、簡化和協作調查,並自動採取正確的行動。
透過 X、LinkedIn 和 Facebook 以及查看 Secureworks 的部落格與 Secureworks 聯絡。