(SeaPRwire) –   安全分析師現在可以確信他們優先處理及回應對其組織構成最大風險的警示

留給勒索軟體的駐留時間變短,安全分析師的壓力比以往任何時候都大,他們必須對要調查哪一個警示做出正確的決定。安全威脅評分透過預測在運作環境中產生負面影響的可能性來協助他們,讓他們 — 以及企業 — 確信他們的團隊正在降低組織風險。

減少警示噪音和回應時間是 AI 可以對安全性結果產生影響的最大領域。透過安全威脅評分節省的人力負擔可確保分析師能夠更快地解決及修復構成最大風險的威脅。在組織正面臨史上最大規模且最普遍的網路人才短缺之際,減少工作負擔能讓內部團隊以前所未有的方式進行擴展。

安全威脅評分可見於 Secureworks Taegis XDR,它是業界首批將 AI 整合到安全分析師工作流程的創新成果,用來增強準確性並縮短整個企業的回應時間。在 Secureworks 安全營運中心 (SOC) 工作的分析師在過去 12 個月使用安全威脅評分後,節省了超過 50% 的時間。透過與涉及貼標籤和數據追蹤的 Secureworks SOC 建立持續的回饋迴圈,安全威脅評分會持續學習和變得更加準確。

「為了讓 AI 具有有意義的價值,它必須對安全團隊提供的人力負擔、生產力,以及產生的成果產生正面的影響。AI 能發揮真正的價值的地方,在於運用大量數據和威脅情報來降低雜訊,在組織運作環境中,提供關於威脅嚴重性和可能性的準確資訊。等待時間越來越短,回應時間窗也越來越小。安全威脅評分可以確信分析師將資源用在最需要的地方,以便為企業及其利害關係人管理網路風險。能將分析師的人力負擔減半後,可以做到的可能真是重大的。」Secureworks 產品長 Kyle Falkenhagen 說道。 

「只有像 Secureworks 這樣擁有種類、數量與新安全性事件數據的即時性,才能為客戶提供這些具有變革性的創新成果。AI 有很大的潛力改變網路犯罪的動態,我們正在與客戶和合作夥伴合作,負責任地形塑更美好的未來。」Falkenhagen 接著說道。

安全威脅評分持續使用百萬個雲端、終端設備、網路、電子郵件、身分和業務應用程式的安全性警示進行訓練,藉由大量且種類繁多的數據,比 SIEM 和 EDR 更能優先處理並了解威脅。安全威脅評分會評估每個警示並指定一個介於 0 到 10 之間的值,其中 10 表示該活動對組織構成實際威脅的可能性更大。 

在組織的安全態勢和環境中,該評分說明納入了組織的資訊。唯一不同的是,可能性基於若干因素,包括巨觀經濟事件,但會在組織環境的背景下進行評估。這表示類似的網路攻擊可能會對一個組織造成的評級比另一個組織高。重要的是,安全威脅評分也會提供 Secureworks 全球客戶群看到警示的頻率。

促成安全威脅評分的因素包括:全球洞察、組織洞察、觀察到的警示數量、已解決的百分比、升級的百分比、被視為惡意的百分比,以及與其他警示的實體關係。這些資訊以前需要手動整理,但由於 Secureworks 數據發現第三方解方案產生的警示,有 95% 是誤報,因此會顯著影響回應時間。安全威脅評分不但能消除雜訊,還能為分析師提供在識別高風險威脅時加速決策過程所需的資訊。

「多年來,Secureworks 一直是 XDR 和 MDR 領域的創新領導者,而安全威脅評分等功能突顯了這家公司致力於利用 AI 增強偵測和回應,並在最需要的時刻支援安全分析師。」Frost & Sullivan 網路安全實務資深產業分析師 Lucas Ferreyra 表示。「透過減少誤報,以及讓組織了解所面臨的威脅,Secureworks 能夠支持更好的風險管理,並在企業的所有層面提供增強的網路安全了解。」

關於 Secureworks

Secureworks (NASDAQ:SCWX) 是一家全球網路安全領導者,其業務是利用基於 SaaS 的開放式 XDR 平台 Secureworks® Taegis™ 保護人類進步,該平台建構在 20 多年的實際偵測數據、安全營運專業知識,以及威脅情報和研究之上。Tegis 內嵌於全球 4,000 多家組織的安全營運中,這些組織使用 Taegis 進階的人工智慧驅動功能來偵測進階威脅、簡化調查並進行協作,以及自動執行適當的措施。

透過與 Secureworks 聯繫。

本文由第三方廠商內容提供者提供。SeaPRwire (https://www.seaprwire.com/)對此不作任何保證或陳述。

分類: 頭條新聞,日常新聞

SeaPRwire為公司和機構提供全球新聞稿發佈,覆蓋超過6,500個媒體庫、86,000名編輯和記者,以及350萬以上終端桌面和手機App。SeaPRwire支持英、日、德、韓、法、俄、印尼、馬來、越南、中文等多種語言新聞稿發佈。