Secureworks 威脅評分迎來網絡安全 AI 新時代

現在，安全分析師可以確信其正在優先處理并響應對其組織構成最大風險的警報

亞特蘭大2024年2月2日 /美通社/ -- 網絡安全領域全球領導者 Secureworks? （納斯達克股票代碼: SCWX） 于今日宣布，推出其基于 AI 的威脅評分，用于消除警報數量，并將安全分析師的工作量減少 50% 以上。隨著勒索軟件駐留時間的日益縮短，安全分析師承受著前所未有的壓力，因為其需要就待調查的警報做出正確決策。威脅評分通過預測企業運營環境中產生負面影響的可能性，讓安全分析師做好充分準備，使其有信心并讓整個企業詳相信其有能力降低組織風險。

AI 對安全結果影響最顯著的領域之一是減少警報數量和加速響應時間。通過威脅評分實現的工作量減輕，可確保分析師能夠更快地采取行動并修復構成最大風險的威脅。在組織正面臨有史以來最大規模且最普遍的網絡人才短缺時，工作量減輕使內部團隊能夠以前所未有的方式進行拓展。

將 AI 嵌入到安全分析師工作流程中是 Secureworks Taegis XDR 的創新之舉，這使得威脅評分更加準確，同時縮短整個業務流程的響應時間。過去 12 個月中，Secureworks 安全運營中心 (SOC) 的分析師通過威脅評分節省了超過 50% 的時間。威脅評分通過 Secureworks SOC 的持續反饋循環（包括標簽和數據跟蹤），不斷學習并變得更加準確。

Secureworks 產品總監 Kyle Falkenhagen 表示："AI 在網絡安全領域的應用必須對工作負載、生產力和安全團隊的成果產生積極影響，以實現實質性的價值。AI 人工智能的真正價值在于通過大量數據和威脅情報，來減少組織運營環境中的警報數量，從而準確提供有關威脅嚴重程度和可能性的信息。響應窗口隨著駐留時間縮短，變得越來越小。威脅評分使分析師有信心針對性地配置資源，以管控企業及其利益相關者的網絡風險。 如果能將分析師的工作量減少一半，那么實現這種可能性確實具有重要意義。"

Falkenhagen 繼續表示："只有具備 Secureworks 所擁有的新安全事件數據的多樣性、數量和及時性，才能向客戶交付這些變革性創新。AI 在改變網絡犯罪的發展趨勢方面潛力巨大。我們正在與客戶和合作伙伴共同努力，以負責任的方式塑造更美好的未來。"

通過對云、終端、網絡、電子郵件、身份和業務應用程序等領域的數百萬個安全警報進行持續訓練，考慮到數據的數量和多樣性，威脅評分能夠比 SIEM 和EDR 更有效地優先處理并理解威脅。威脅評分會評估每個警報，并給出從 0 到10 的值，10 表示該活動對組織構成真正威脅的可能性更大。

整個組織的安全運營(SecOps) 分析師和業務人員都可以看到這個分數，其中融入了與組織的安全狀態和環境相關的背景信息。獨特之處在于，對可能性的評估基于多個因素，其中包括宏觀經濟事件，但必須在組織環境的背景下進行。這意味著，對于類似的網絡攻擊，一個組織的得分可能會高于另一個組織。重要的是，威脅評分還可以顯示 Secureworks 全球客戶群體看到警報的頻率。

影響威脅評分的因素包括：全球洞察、組織洞察、觀察到的警報數量、警報解決比例、警報升級比例、惡意警報比例以及與其他警報的實體關系。以往，這些信息均需手工整理，極大地影響了響應時間，因為 Secureworks 的數據顯示，第三方解決方案產生的警報中有 95% 是誤報。威脅評分不僅消除了警報噪音，同時還為分析師提供了在識別高風險威脅時加速決策過程所需的信息。

Frost & Sullivan 網絡安全實踐行業分析師 Lucas Ferreyra 表示："多年來，Secureworks 一直是 XDR 和MDR 領域的創新巨擘，其威脅評分等功能可助力公司專注于利用 AI 來增強檢測和響應，并在最需要的時候為安全分析師提供支持。Secureworks 通過減少誤報以及提高組織所面臨威脅的透明度，增強企業的風險管理能力，并加強各業務部門人員對網絡安全的理解。"

審核編輯 黃宇