详细内容或原文请订阅后点击阅览
Konstantin Mushovets:“未来有可能为分析师创建一个本地帮助系统,这将是一个统一的 SOC 知识库”
今年,我们的合作伙伴 Gazinformservice 庆祝成立 20 周年。为了纪念这一盛事,《专家》杂志分析中心发布了一本电子书,其中行业领先的专家对信息安全市场的发展进行了预测。 21世纪的远见者是科学技术领域的分析师、专家。本书介绍了这些信息安全领域的远见卓识者和知名专家的 22 项原创预测,他们在书中分享了对未来三年行业发展的看法。 SOC并给出了来年的预测。现代信息安全监控中心(安全运营中心(SOC))面临着新的挑战,这些挑战与网络攻击、隐藏和持续的 APT 攻击数量的增加、来自 NTA、EDR 等其他来源的安全事件流的增加有关。 XDR,招聘和培训分析师处理安全事件的复杂性。人工智能 (AI) 是一种可以帮助 SOC 应对这些挑战的工具。 SOC中积累的大量标记数据使得测试和应用人工智能技术成为可能。 AI 在 SOC 中的首要应用领域之一是日常任务的自动化并促进分析师的工作。如今,SOC 分析师面临着实时处理大量数据的需求,这是一项复杂且资源密集型的任务 人工智能的应用
来源:乌拉尔安全系统中心新闻频道今年,我们的合作伙伴-gazinformservice庆祝其成立20周年。为了纪念这一事件,分析师专家杂志中心出版了一本电子书,其中领先的行业专家对信息安全市场的发展进行了预测。
是科学技术领域的专家分析师。该书在IB领域公认的专家提供了22种来自这些有远见的人的原始预测,他们在未来三年内分享了对行业发展的看法。
USSC-SOC董事Konstantin Mushovets在书中向SOC的人工智能讲述,并对明年进行了预测。
USSC-SOC主管Konstantin Mushovets div> 在书中讲述现代信息安全监控中心(安全操作中心,SOC)面临着与网络攻击数量增加有关的新挑战,隐藏和延长的APT,从NTA,EDR,XDR,雇用和准备分析师的复杂性,诸如NTA,EDR,XDR等其他来源的安全事件流动增加了处理安全事件。
可能有助于应对这些挑战的可能工具是人工智能(AI)。 SOC中积累的标记数据的数量使您可以测试和应用AI技术。在SOC中使用AI的第一个方向之一是常规任务的自动化和分析师工作的缓解。
今天,SOC分析师面临的需要实时处理大量数据,这是一项复杂而资源密集的任务
使用AI将减少手动数据处理的时间,因此,专家将有机会专注于分析事件的复杂而重要的任务,并确定需要人类智能和经验的攻击迹象。在SOC中,UTSB(商业名称-USC-SOC)测试了基于人工智能的解决方案,该解决方案会自动对虚假和真实事件进行分类。