KZ
Ru
Іс-шаралар 0
Іздеу нәтижесі:
SOC-тағы AI агенттері: хайптан шынайылыққа дейін- сурет 1

SOC-тағы AI агенттері: хайптан шынайылыққа дейін

Мюнхендегі Hunt Club конференциясында қауіп-қатерлерді іздеу және талдау жарыстарында ең күрделі тапсырма екі минут ішінде орындалды. Жеңімпаз адам емес, жасанды интеллект болды. Бұл дерек киберқауіпсіздік индустриясының тілдік модельдердің мүмкіндіктері туралы сөйлесуден практикалық қолдануға біртіндеп көшіп жатқанын айқын көрсетеді. Дегенмен, мұндай нәтижелерге жету үшін жай ғана әмбебап алгоритм емес, нақты контексті бар және жұмыс процесіне интеграцияланған арнайы құрал қажет, ол инциденттерді талдауды жылдамдатады, соңғы бақылауды мамандарға қалдырады.

SOC-тағы AI агенттері: хайптан шынайылыққа дейін - сурет 1
МӘСЕЛЕЛЕР

Негізгі модельдердің шектеулері және автономияны іздеу

Киберқылмыскерлер үнемі құралдарын өзгертеді, инфрақұрылымын жаңартады және қалыптасқан қорғанысты айналып өту сценарийлерін өзгертеді. Бірақ олардың негізгі мінез-құлқы әрдайым MITRE ATT&CK матрицасында сипатталған типтік үлгілерді көрсетеді: оларға C2 өрістету, желі бойынша жылжу және өкілеттілік деңгейін көтеру қажет. Дәстүрлі генеративтік модельдер мұндай ерекше контекстке қолжеткізбей бұл мәселелерді тиімді шешпейді. Олар жай ғана құрылымсыз деректердің үлкен массивтерінің үстінде тұрған чат-боттар сияқты жұмыс істейді, ақпараттық шуды тудырады. Қауіпсіздік топтары арасында жүргізілген сауалнама мамандардың толық автоматтандыруды көздемейтінін көрсетеді, керісінше, олар деректер жинаумен айналысатын жасанды интеллекттің жартылай автономиясын іздейді.

ШЕШІМ

Vectra AI платформасының көп деңгейлі жасанды интеллекті

Аналитикалық агенттердің нақты тиімділігі сарапшы табиғи тілде сұрақ қойғанға дейін-ақ қалыптасады. Vectra AI компаниясының платформасы шабуылдардың алғашқы кезеңінде бұзушылардың әрекетін анықтайтын арнайы машиналық оқытумен жасалды. Жиналған телеметрия AI Triage алгоритмдері және шынайы қауіптерге негізделген автоматты басымдылықпен өтеді. Осылайша оператор немесе сыртқы модель жүйеге жүгінген кезде байытылған, басымдылықпен өңделген және жалған триггерлерден тазартылған сигнал алады. Бұл алдын ала кезең жасанды интеллектке деректердің лог-файлдары орнына нақты фактілерді талдауға мүмкіндік береді.

ФУНКЦИОНАЛДЫҚ

Vectra AI SOC agent starter ашық архитектурасы

Аналитикалық процестерді өз бетінше конфигурациялауға дайын ұйымдар үшін әзірлеушілер ашық бастапқы кодпен арнайы құрал – Vectra AI SOC Agent Starter шығарды. Бұл репозиторий Claude, GPT немесе Gemini сияқты таңдаулы үлкен тілдік модельді (LLM) компания инфрақұрылымына интеграциялайтын агентті тез өрістету үшін қажетті негізгі элементтерді ұсынады. Жүйенің байланыстырушы бөлігі болып Model Context Protocol (MCP) сервері табылады, ол агентке платформа деректеріне – қауіптер бағаларына, желі метадеректеріне немесе трафиктің дамптарына (PCAP) сенімді қолжеткізуді қамтамасыз етеді. Автоматтандыру мүмкіндіктері шығатын дабылдарды іріктеу, есептерді құру және қауіп-қатерлерді аңду бойынша арнайы дағдылармен кеңейеді. Барлық құралдарды арнайы конфигурация файлы AGENTS.md үйлестіреді, оған сәйкес қандай мүмкіндіктер бар және оларды қашан қолдану керектігі туралы іргелі нұсқау ретінде қызмет етеді.

ПРАКТИКА

Жұмыс сценарийлерінде жергілікті агенттерді қолдану

Агентті жүйелі пайдалану корпоратив қауіпсіздігінің жаңа шақыруларына жауап беру уақытын едәуір жылдамдатады. Мысалы, оператор: «Міне, жаңа CISA бюллетені, біздің ортада барлық көрсетілген индикаторлар бойынша іздеуді орындаңыз» деген қарапайым команда бере алады. Немесе «vectra priorities» қысқа фразасын пайдалана отырып, маман ең тәуекелді нысан бойынша дереу талдау жүргізуді бастайды. Мұндай сұранымдар оншақты жүйе арасында ауысу немесе ұзақ уақыт бойы құжаттарды қолмен теру қажеттілігінсіз гипотезаларды жылдам тексеруге мүмкіндік береді. Бұл команда назарын тексерулердің нәтижелерін тексеруге бағыттайды, дәлелдерді басынан бастап механикалық жинауға емес.

ЭВОЛЮЦИЯ

Аналитикалық интеллект интеграциясының екі жолы

Жасанды интеллектті енгізудің екі параллель тәсілі бар, оларды кәсіпорындар процестердің жетілу деңгейіне байланысты жиі бірге пайдаланады. Бірінші тәсіл нақты нәтижелерді іске асыруға ыңғайлы және жергілікті инфрақұрылымды құрудың қажеттілігінсіз Vectra AI платформасының кіріктірілген мүмкіндіктерін пайдалануды көздейді. Командалар сұранымдарды құру және объективті тергеулер жүргізу үшін дайын экожүйені алады. Екінші тәсіл жоғары бейімделгіштікті қажет ететін жетілген операциялық қауіпсіздік орталықтарына арналған. Vectra AI SOC Agent Starter-ды қолдану ашық кодты көшіруге, оны компанияның ішкі саясатына оқытуға, ерекше терминдер сөздігін және корпоративтік архитектуралық схемаларды қосуға мүмкіндік береді, агентті команданың ішкі стандарттарға толығымен бейімдеу үшін.

Операциялық қауіпсіздік орталықтарына жасанды интеллектті енгізу концептуалдық эксперимент болуды тоқтатады және заманауи ақпараттық шабуылдардан қорғау үшін негізгі талапқа айналады. Жартылай автономия моделін қолдану инциденттерге жауап беру уақытын бірнеше сағаттан минуттарға дейін қысқартады, әрекеттердің айқындылығын сақтай отырып, қауіпсіздік жүйесінің сарапшыларына стратегиялық шешімдерді қабылдауды қалдырады. Мұндай платформаларды қорғаныс контурларына енгізіп жүрген ұйымдар жаңа операциялық сенім парадигмасын қалыптастырады және заманауи киберқылмыскерлердің әрекеттерінен жылдам артықшылыққа ие болады.

iIT Distribution компаниясы Vectra AI интеллектуалды шешімдерінің Value Added Distributor ретінде жүйелік интеграцияның алдыңғы қатарлы аналитикалық құралдарын толық эксперттік сүйемелдеуді қамтамасыз етеді. iIT Distribution командасы кәсіпорындарға архитектура жобалау, ресурс таңдау және инфрақұрылымның даму кезеңдерінде техникалық кеңес беру бойынша көмек көрсетеді. Мұндай серіктестік клиенттерге қауіпсіздік ресурстарын сенімді түрде кеңейтуге, ИТ-ортадағы жоғары өнімділік пен үздіксіз жұмысты қамтамасыз етуге мүмкіндік береді.

Жаңалықтар

Тақырыбыңыз бойынша ағымдағы жаңалықтар

Барлық жаңалықтар
Барлық жаңалықтар