Pathfinder AI – Hunters 宣布推出新的 AI 功能，以实现更智能的 SOC 自动化

快速阅读: 《网络安全新闻》消息，猎手公司推出“开拓者AI”，旨在通过代理AI实现自主调查和响应，提升AI驱动的安全运营中心（SOC）效率。该技术结合副驾AI和代理AI，减少手动工作量，增强检测和响应能力。猎手公司致力于通过AI驱动的自动化提高SOC的效率和安全性，开拓者AI将于未来几个月内发布。

猎手公司是下一代SIEM领域的领导者，通过集成代理AI、副驾AI、机器学习和基于图的关联，赋能SOC团队，实现自动化检测、调查和响应。

猎手公司扩展了猎人们的视野，为AI驱动的安全运营中心（SOC）引入了代理AI，用于自主调查和响应。猎手公司，下一代安全信息与事件管理（SIEM）领域的领导者，今日宣布了“开拓者AI”，这是迈向更AI驱动的SOC的重要一步。在已经通过大型语言模型（LLM）驱动的调查指导改变了SOC工作流程的副驾AI基础上，猎手公司推出了其代理AI愿景，旨在自主增强检测、调查和响应。代理AI即将推出，并将持续创新以进一步简化安全运营。

“开拓者AI”扩展了猎人们的视野，为AI驱动的安全运营中心（SOC）引入了代理AI，用于自主调查和响应。“开拓者AI”显著提升了我们的安全运营效率，它通过AI驱动的检测解释和自动化调查指导提高了我们的响应速度。这一创新继续通过前沿的AI驱动威胁情报增强Emburse的安全态势。——凯茜·赛德，端点安全架构师，Emburse

AI如何塑造安全运营的未来？

安全调查是复杂且不可预测的，每个警报都会触发多个调查步骤，从而产生大量可能的路径。传统的自动化遵循僵化的流程，通常使分析师陷入追逐虚假线索的困境，而真正的威胁则溜走。AI改变了这种状况。与静态规则驱动的自动化不同，代理AI能够动态适应，优先处理关键威胁，过滤掉噪音，并不断优化调查以保持安全团队的专注和高效。

为了应对不断演变的威胁，SOC需要两种关键的AI驱动能力：副驾AI——通过自动化数据分析、报告生成和引导调查来增强分析师的工作流程。代理AI——提供自主威胁检测、调查和响应，减少手动工作量并加速决策。通过利用实时协作的专用AI代理，安全团队可以超越手动分类和碎片化调查——操作更快、更智能、更精确。

猎手公司的开拓者AI

从成立之初，猎手公司就致力于将分析师智慧嵌入SIEM中，自动化分类和调查以最大化效率和准确性。经过多年的经验积累，他们具备独特的条件来引领AI驱动的SOC转型，利用深厚的专业知识实现大规模自动化。

随着猎手开拓者AI的不断发展，他们在两个关键领域扩展了其功能：AI辅助SOC和AI驱动SOC。这些进步将进一步减少手动工作量，同时增强检测、调查和响应。

AI辅助SOC与副驾AI概要总结

– AI生成的概要为分析师提供了关于安全事件的即时和全面的背景信息。
– 引导调查工作流——在整个攻击面上建议下一步骤。
– 自然语言查询——使SOC分析师能够使用对话式AI与系统交互，以高效检索见解。
– 自定义检测编写——帮助分析师通过引导逻辑和迭代调整来完善检测。
– 威胁分类——AI评估信号和上下文，确定威胁是否为良性或恶意，从而减少手动分类时间。

AI驱动SOC与代理AI

– 自主分类——AI驱动的代理调查每个威胁，进行分类并提供完整的调查报告。
– 自我优化检测——机器学习模型根据真实世界攻击数据不断优化检测准确性。
– 自动根本原因分析——AI关联来自多个来源的攻击信号，提供完整的攻击链分析。

“开拓者AI对于SOC团队来说是一个改变游戏规则的存在，使我们在对抗网络威胁的斗争中兑现让安全运营更有效的承诺。通过结合副驾AI和代理AI，我们不仅在自动化任务，而且使安全团队专注于真正重要的事情——阻止实际威胁，防止它们造成损害。”——伊恩·福里斯特，产品副总裁，猎手公司

前方的道路

猎手公司致力于通过AI驱动的调查、自动化响应机制和更深层次的AI能力来推动SOC自动化的发展。开拓者AI代表了迈向更快、更智能、更有效安全运营中心的下一个进展，并将在接下来的几个月内发布。欲了解更多信息，用户可以探索猎手的博客文章，并加入3月5日关于此公告的网络研讨会。

关于猎手公司

猎手公司通过AI驱动的自动化为SOC团队赋能，无需庞大的安全预算即可最大化效率。作为下一代SIEM，猎手SOC平台集成了代理AI、副驾AI、机器学习和基于图的关联，以自动化检测、调查和响应。Cimpress、OpenLane和The RealReal等公司信赖猎手公司，猎手公司提供内置检测、AI驱动的调查以及由Axon团队提供的安全专家支持。欲了解更多详情，用户可访问猎手安全网站。

(以上内容均由Ai生成)