SOC における AI - モノの新しい尺度

7。 10月2022
| コメントはありません
AI in SOC - 物事の新しい尺度

投稿を共有する

SOCもAIの活用で大きく変化します。 SOC アナリストのグローバルな「群衆」の知識をセキュリティ ワークフローから抽出し、彼らを一種の副操縦士に変える AI の強化により。 ソフォスのチーフ サイエンティスト兼 AI エキスパートである Joshua Saxe による評価。

現在、ユーザー中心のソフトウェア製品には XNUMX 種類あります。XNUMX つは、機械学習と自動化を使用してユーザーの目標に適応し、それを達成する製品です。もう XNUMX つは、破壊的で、慎重に記憶された反復操作を必要とする製品です。 Google 検索、Siri、Spotify は前の製品カテゴリに属します。 今日のセキュリティ オペレーション センター (SOC) プラットフォームは、後者の、適応性がなく、破壊的なカテゴリに分類されます。

AIが自動で提案

それは今後XNUMX年間で変わるでしょう。 成功するセキュリティ製品は、Google や Facebook のように関連するセキュリティ情報を推奨することに長けており、Alexa や Siri のようにセキュリティに焦点を当てた自然言語クエリの背後にある意図を正確に予測することができます。 また、人工知能技術を、スマート ホーム エコシステムに到達したタイプのシステム統合と組み合わせてセキュリティ ポリシーを更新します。スマート ホームがユーザーの要求に応じてセキュリティ カメラをオンにし、ドアをロックするのと同じです。

この新しい「AI 対応 SOC」は、今日の Google 検索が 1990 年代の Altavista と比較されるのと同じくらい、今日の SOC よりも劇的に優れていると感じるでしょう。 SOC アナリストのグローバルな「群衆」の知識を一種のセキュリティ ワークフローの副操縦士、オート コンプリート SOC アナリスト ワークフロー、および SOC アナリストの意図を予測するように抽出する AI 強化により、セキュリティ スタッフの配置が重要になり、より効果的になります。

AI 支援の SOC が有効性を向上

もちろん、この変化は何もないところから生まれるのではなく、現在のいくつかのテクノロジー トレンドの収束の結果です。最初のトレンドは、Extended Detection and Response によるユーザー ベース全体にわたるすべての関連するセキュリティ データの統合の増加です。 (XDR) プロバイダー。 これらは初めて、将来の AI 対応 SOC の機械学習モデルをサポートするために必要なトレーニング データを提供します。 XNUMX つ目のトレンドは、テクノロジーを超えた AI イノベーションであり、AI を活用した SOC の ML 機能に機会を提供する、より優れた機械学習 (ML) アルゴリズム、ツール、およびクラウド AI インフラストラクチャを開発するための研究が続けられています。

XNUMX 番目のトレンドは、IT、クラウド、およびセキュリティ製品が堅牢な管理 API をますます提供する、プログラム可能なセキュリティ体制です。 IT ランドスケープの多くが API を介して制御可能になるにつれて、スマート ホーム エコシステムのように動作する AI 搭載の SOC に SOAR (セキュリティ オーケストレーション、自動化、対応) 機能を提供する機会が増えています。企業のセキュリティ体制を更新し、インシデントを解決します。ボタンを押すだけで自動化されます。

AIは単なるトレンドではない

現在、ユーザーの意図を認識できる AI モデルのシームレスで洗練された統合に向けたユーザー インターフェイスの進化がますます重要になっていることをすべてが示しており、いくつかの技術分野がすでにこの状態を達成しています。 この開発は、今後数年間で SOC ソフトウェア製品のプロバイダーにも期待できます。 実際、「セキュリティ オペレーション レコメンデーション エンジン」の可能性は非常に高く、Google、Amazon、Netflix などのユーティリティに匹敵する使いやすさを備えています。

詳細は Sophos.com をご覧ください

 

ソフォスについて

ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ソフォス, ストーリー
, , , , , ,