AI

传统SOC模型为何需进化?专家解析关键点

发布时间:2025年8月29日    来源:szf
传统SOC模型为何需进化?专家解析关键点

快速阅读: 汤姆·芬德林讨论人工智能驱动的SOC平台如何提升威胁检测与响应,克服传统SOAR平台的局限,实现更智能、灵活的安全运营,帮助企业主动管理风险。

安全运营中心(SOC)长期以来依赖传统SOAR平台管理安全事件,但如今威胁环境变化迅速,僵化的静态方法已难以应对。随着攻击者利用人工智能进化战术,安全团队需要更智能、更灵活的系统来跟上步伐。

汤姆·芬德林是Conifers.ai的联合创始人兼首席执行官,我们与他讨论了人工智能驱动的SOC平台如何帮助组织扩大防御能力、提高威胁检测水平,并从被动警报管理转向主动风险管理。

问:为什么您认为传统的SOAR平台无法满足现代安全需求?

答:传统的SOAR平台设计于一个时代,那时扩大安全规模意味着雇佣更多分析师并为每个场景编写详细的剧本。这种模式无法跟上当今威胁的速度和复杂性。对手现在使用人工智能实时适应,安全运营必须更快地行动。

问题在于大多数传统SOAR工具难以维护,需要具备特殊技能的工程师团队,且基于僵硬的规则,无法适应变化。这可能导致脆弱的系统,拖慢团队的工作效率。SOC的卓越不是简单地更加努力工作,而是更加聪明地工作,使用能够学习、适应并支持分析师判断的系统。

问:人工智能驱动的SOC平台与传统SOAR工具有何不同?这为何重要?

答:人工智能驱动的SOC平台通过吸收特定环境的信息,提供上下文感知的决策,使分析师能够更快地优先处理和采取行动。这从简单的条件语句转变为动态、自适应的响应。

这很重要,因为现代环境过于复杂和快速变化,静态工具难以应对。最好的SOC领导者关注的是如何随着时间让团队变得更聪明,而不仅仅是更快。人工智能驱动的SOC支持大规模多层次调查,减少手动分类,同时保留人类监督进行决策。目标不是取代人,而是通过系统增强人的能力,帮助他们穿透噪音,发现真正重要的信息。

问:人工智能如何帮助组织扩大SOC规模而不牺牲质量或增加资源?

答:仅仅通过增加人员来扩展安全运营既昂贵又不可持续。人工智能驱动的SOC通过使团队在相同甚至更少的资源下处理更多事件,同时保持高质量,改变了这一模式。

例如,服务提供商DTX通过使用人工智能加速并改进事件处理,扩大了其管理SOC业务,而无需增加人员。分析师专注于复杂的调查,由人工智能分析和丰富数据支持,技术则处理重复任务。

真正的规模化不仅意味着速度。如果只以关闭工单的速度来衡量成功,就会忽略更大的图景。企业关心的是风险降低,而不仅仅是活动量。

问:人工智能如何改变威胁狩猎和检测?主动方法与被动方法相比有何优势?

答:加快应急响应并不能使SOC更好,如果在损害已经发生后再反应。最好的团队使用工具和能力,在杀伤链早期发现威胁。他们建立检测和响应策略,以便在初始访问点附近快速遏制威胁。

人工智能帮助团队从被动警报疲劳转向主动、情报驱动的流程。它不断优化检测逻辑,减少误报,提高信号质量。人工智能持续吸收机构知识,扩展判断力,使每位分析师更加有效。这将检测和响应从战术层面提升到战略层面。

问:人工智能驱动的SOC如何帮助组织内部和外部展示安全影响?

答:证明SOC的价值一直是个难题。但人工智能驱动的SOC可以呈现针对每个组织或客户定制的有意义的关键绩效指标,如检测效果、遏制时间和服务质量。

这为安全团队提供了衡量关键事项的工具。他们不仅可以展示处理了多少警报,还可以展示实际影响,如减少了多少风险。这有助于赢得企业领导、客户和监管机构的信任。如果能证明SOC正在改善结果,而不仅仅是更快地关闭工单,就能使安全成为业务的推动者。

问:如何现实地在SOC中推广人工智能?对于希望快速扩展的小规模组织,您有什么建议?

答:不必完全改造整个SOC即可开始使用人工智能。分阶段逐步推进是最佳选择。首先识别高价值用例,人工智能可以快速取得胜利。在这些领域测试人工智能,证明投资回报率,然后逐步扩展。

为了有效发挥作用,人工智能必须与现有的安全信息和事件管理(SIEM)、终端检测和响应(EDR)、身份访问管理(IAM)、云、威胁情报和工单系统等技术栈集成。当将事件映射到具体应用场景时,人工智能不仅是一个流行词汇,而是成为值得信赖的团队成员,提高信号噪声比,减轻分析师的工作负担。

展望未来,随着人工智能不断融入安全运营,安全运营中心(SOC)将从被动的警报管理中心转变为积极的风险降低枢纽。重点将转向构建能够持续学习和改进的系统。人类分析师始终是不可或缺的,但他们的时间将更多地用于批判性思考和决策,而非低级任务。人工智能将作为力量倍增器,帮助团队以相同资源处理更多事件。那些明智采用人工智能的团队将实现更快更好的响应。

面对攻击者和防御者都在使用人工智能的局面,成功发展的SOC将是那些不仅关闭误报,还不断提升检测能力的团队。最终,将人工智能视为战略伙伴而非单纯自动化层的SOC,将在降低风险和推动业务价值方面处于更有利的位置。

(以上内容均由Ai生成)

关键词: SOC模型专家解析进化

你可能还想读

印尼副部长呼吁谨慎使用AI进行公共沟通

印尼副部长呼吁谨慎使用AI进行公共沟通

快速阅读: 印度尼西亚通信和数字事务部副部长Nezar Patria呼吁公共关系专业人员谨慎、道德地使用AI,强调AI虽具潜力,但需人类监督与伦理责任,确保沟通质量与真实性。 雅加达(ANTARA)- 印度尼西亚通信和数字事务部副部长Nez […]

发布时间:2025年10月23日
名人及AI巨头呼吁停止追求超智能

名人及AI巨头呼吁停止追求超智能

快速阅读: 超过700名科学家、政治人物和名人呼吁暂停开发超人工智能,直至技术安全可控且获公众支持。未来生命研究所发布公开信,强调当前AI发展路径与公众期望、安全性及伦理标准脱节。 超过700名科学家、政治人物和名人,包括哈里王子、理查德· […]

发布时间:2025年10月23日
保守活动人士因谷歌AI生成虚假信息起诉谷歌

保守活动人士因谷歌AI生成虚假信息起诉谷歌

快速阅读: 保守活动人士罗比·斯塔巴克因谷歌AI系统生成关于他的虚假信息,将其诉至特拉华州法院,要求至少1500万美元赔偿。谷歌称此为Bard误判所致,已尽力处理。 保守活动人士罗比·斯塔巴克周三对谷歌提起诉讼,指控这家科技巨头的人工智能系 […]

发布时间:2025年10月23日
拉夫劳伦推出AI购物体验,个性化服务引领未来时尚

拉夫劳伦推出AI购物体验,个性化服务引领未来时尚

快速阅读: 拉尔夫劳伦与微软合作推出AI对话购物工具“Ask Ralph”,提供个性化风格灵感,强调技术应提升品牌体验而非目的本身,展现AI个性化体验趋势。 9月,拉尔夫劳伦(与微软合作)发布了“Ask Ralph”,这是一款被描述为“由人 […]

发布时间:2025年10月23日
荣耀转型AI终端生态公司,方飞详解1 x 3 x N战略

荣耀转型AI终端生态公司,方飞详解1 x 3 x N战略

快速阅读: 荣耀董事长吴晖宣布转型为AI终端生态公司,提出1 x 3 x N战略,涵盖HONOR AI Connect平台及多项赋能措施,推动AI场景化落地,涉及教育、家居、健康等多领域。 感谢IT之家网友 風見暉一 的线索投递! IT之家 […]

发布时间:2025年10月23日
微软Photos推AI绘图与智能重塑新功能

微软Photos推AI绘图与智能重塑新功能

快速阅读: 微软在其Photos应用中推出AI驱动的Restyle Image和Image Creator功能,前者可智能重塑照片风格,后者能根据描述生成高质量图像,均支持隐私保护,旨在提升图像创作体验。 微软近日在其 Photos(照片) […]

发布时间:2025年10月23日
2025新一代人工智能创业大赛启动 全球招募火热进行中

2025新一代人工智能创业大赛启动 全球招募火热进行中

快速阅读: 网易传媒启动2025新一代人工智能创业大赛,聚焦AI新技术与应用,设三大赛道,面向A轮前团队,奖金总额100万元,提供多维指导与资源支持。 2025年10月22日,网易传媒正式启动 “2025新一代人工智能创业大赛”,面向全球创 […]

发布时间:2025年10月23日
谷歌量子芯片Willow实现可验证量子优势,性能超13000倍

谷歌量子芯片Willow实现可验证量子优势,性能超13000倍

快速阅读: 谷歌发布量子芯片Willow,成功运行“量子回声”算法,实现首个可验证的量子优势,比超级计算机快13,000倍,为新药研发和材料科学开辟新途径。 继量子计算研究团队荣获诺贝尔物理学奖之后,谷歌再次取得突破性进展。当地时间10月2 […]

发布时间:2025年10月23日