Từ Thí nghiệm AI đến Vận hành Tự động – Christophe Briguet, Giám đốc cấp cao Quản lý Sản phẩm – Phân tích AI & An ninh, Stellar Cyber, San Jose, California – 28 tháng 4 năm 2026. Một điều gì đó đã thay đổi vào đầu năm 2026. Không phải dần dần — mà giống như bật công tắc. Trong nhiều năm, chúng ta đã nói về AI trong… SOC cách chúng ta đã nói về […]
Ngay sau khi bước sang thế kỷ 20, IBM đã giới thiệu thuật ngữ "CNTT tự động". Vào thời điểm đó, quan điểm của IBM là các ứng dụng, mạng lưới và hệ thống CNTT đã trở nên quá phức tạp để con người có thể quản lý, giám sát hoặc bảo mật. IBM đã trình bày khái niệm CNTT tự động của mình, với tầm nhìn về các hệ thống CNTT có thể tự quản lý với các khả năng tiên tiến.
Phát hiện và Phản hồi Mạng (NDR) đã trở thành "kẻ bị ruồng bỏ" trong giới công cụ bảo mật những năm gần đây – "không được ai tôn trọng". Có lẽ, tình trạng tai tiếng này xuất phát từ số tiền khổng lồ được đổ vào tiếp thị Phát hiện và Phản hồi Điểm cuối (EDR) và Phát hiện và Phản hồi Mở rộng (eXtended Detection and Response).XDR). Điều này cũng có thể liên quan đến sự tăng trưởng.
Điểm mù của kẻ tấn công vừa biến mất. Ngày nay, phần lớn kẻ tấn công coi phần mềm như một hộp đen. Một số nghiên cứu phần mềm mã nguồn mở (OSS) để điều chỉnh kỹ thuật của họ, nhưng việc làm này trên quy mô lớn luôn là điều gần như bất khả thi, tạo ra giới hạn tự nhiên về độ chính xác của kẻ thù. Mythos loại bỏ hoàn toàn giới hạn đó. Bởi vì các mô hình LLM tiên tiến được huấn luyện trên hầu hết mọi thứ.
Nếu RSAC 2026 chứng minh điều gì, thì đó là: chúng ta đã đạt đến đỉnh điểm của sự mệt mỏi với trí tuệ nhân tạo.
Tóm tắt RSAC 2026: Chúng ta đã đạt đến đỉnh điểm của sự ồn ào về AI Đọc thêm "
Mỗi nhà cung cấp đều nói rằng họ... SOC Nền tảng này có các tác nhân AI. Hầu hết chúng đang vận hành các chatbot được nâng cấp trên cùng các hàng đợi cảnh báo mà các nhà phân tích của bạn đang phải xử lý.
AI SOC Sự cường điệu của người đại diện: Phân biệt thực tế và tiếp thị Đọc thêm "
Trung bình mỗi doanh nghiệp sử dụng 45 công cụ bảo mật. Hầu hết chúng không thể kết nối với nhau và đó là một vấn đề.
Vì sao 45 công cụ bảo mật lại gây ra nhiều vấn đề hơn là giải quyết chúng? Đọc thêm "
Tóm tắt điều hành Hiện đại SOCHệ thống đang bị choáng ngợp bởi khối lượng và độ phức tạp của dữ liệu. Khả năng lọc, chuẩn hóa, làm giàu và định tuyến dữ liệu bảo mật ở quy mô lớn mà không làm giảm độ chính xác ảnh hưởng trực tiếp đến độ chính xác phát hiện, hiệu quả của nhà phân tích và tư thế tuân thủ. Với sự hiểu biết đầy đủ về tầm quan trọng của những thách thức dữ liệu và nhu cầu về khả năng này, hệ thống xử lý dữ liệu của Stellar Cyber được phát triển để giải quyết vấn đề đó.
Bên trong đường ống dữ liệu của Stellar Cyber: Công cụ ẩn đằng sau bảo mật thông minh hơn Đọc thêm "
Được Fast Company công nhận, TAG là một công ty nghiên cứu và tư vấn thế hệ mới đáng tin cậy, sử dụng nền tảng SaaS dựa trên trí tuệ nhân tạo để cung cấp thông tin chi tiết, hướng dẫn và khuyến nghị theo yêu cầu cho các nhóm doanh nghiệp, cơ quan chính phủ và nhà cung cấp thương mại trong lĩnh vực an ninh mạng và trí tuệ nhân tạo. Tải xuống Báo cáo Phân tích của TAG. Liệu công nghệ tự động được tăng cường bởi con người có phải là giải pháp tối ưu? SOC một ý tưởng trái chiều hoặc điều tiếp theo
Tắt đèn SOCỪ, nó sắp đến rồi (và nhanh hơn bạn nghĩ đấy) Đọc thêm "
Lạc quan về lĩnh vực xe tự lái SOCThực tế về những gì sẽ đưa chúng ta đến đó. Gần đây đã có rất nhiều cuộc thảo luận về Tự trị. SOC — một tương lai nơi máy móc không chỉ cảnh báo mà còn đối chiếu, phân loại, điều tra và phản hồi. Nghe có vẻ tuyệt vời, đặc biệt nếu bạn từng làm ca đêm ngập trong các cảnh báo. Nhưng sự thật là: bạn không thể tự động hóa.
Trong thế giới lai hiện nay, định danh là ranh giới mới – và những kẻ tấn công biết điều đó. Vì EDR truyền thống và SIEM Các công cụ hiện đại khó lòng theo kịp, trong khi các cuộc tấn công nhắm vào danh tính đang gia tăng nhanh chóng. Trên thực tế, theo báo cáo DBIR năm 2024 và 2025 của Verizon, 70% các vụ vi phạm bảo mật hiện nay bắt đầu từ việc đánh cắp thông tin đăng nhập. Điều này đòi hỏi một cách tiếp cận thông minh hơn đối với bảo mật danh tính - một cách tiếp cận mà...
Trong cuộc chạy đua vũ trang an ninh mạng ngày nay, khả năng hiển thị là tất cả—nhưng bối cảnh là vua. Phát hiện và phản hồi mạng (NDR) từ lâu đã là một trong những cách hiệu quả nhất để phát hiện chuyển động ngang, hành vi ransomware và hoạt động sau khi xâm phạm bằng cách sử dụng kiểm tra gói sâu và phân tích hành vi. Nhưng khi các tác nhân đe dọa trở nên lẩn tránh và phân tán hơn, chỉ dựa vào NDR như một
Lưu lượng mạng trực tiếp là mắt xích còn thiếu: AI không thể phát hiện những gì nó không thể nhìn thấy. AI đang thống trị các cuộc thảo luận về an ninh mạng—và các nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) đang gấp rút tận dụng điều này. Cho dù thông qua SIEM Với các nền tảng tích hợp học máy (ML) hoặc hệ thống hồ sơ bệnh án điện tử (EDR) có hỗ trợ điều tra bằng trí tuệ nhân tạo (AI), lời hứa hẹn rất rõ ràng: phát hiện nhanh hơn, phân loại thông minh hơn và kết quả tốt hơn. Nhưng sự thật phũ phàng là AI thôi chưa đủ để cứu vãn tình hình.
Tại sao MSSP đang đặt cược vào AI—Nhưng vẫn bỏ lỡ sức mạnh của NDR Đọc thêm "
Bối cảnh an ninh mạng chứa đầy các công cụ bị cô lập và các nền tảng được ghép lại với nhau. Trong khi đó, các nhóm bảo mật liên tục chịu áp lực phải làm nhiều hơn với ít hơn: phát hiện nhanh hơn, phân loại thông minh hơn và kết quả đáng tin cậy mà không cần mở rộng biên chế hoặc ngân sách vô tận. Sự công nhận gần đây của Stellar Cyber là một Challenger trong Magic Quadrant đầu tiên của Gartner về Phát hiện và Phản hồi Mạng (NDR)
Bạn đã nghe chưa? Chi tiêu của SMB cho bảo mật đám mây cho doanh nghiệp nhỏ sẽ tăng từ sáu (6%) lên tám (8%) phần trăm theo năm vào năm 2028. Vậy, điều gì thúc đẩy sự gia tăng chi tiêu cho CNTT? Gartner cho biết chi tiêu CNTT kỷ lục tại các thị trường công nghệ nóng nhất thế giới đang được thúc đẩy bởi AI. Và Deloitte cho biết AI sẽ được nhúng
Tương lai của doanh nghiệp nhỏ: Xu hướng bảo mật cần chú ý vào năm 2025 Đọc thêm "
Thế giới an ninh mạng từ lâu đã phải vật lộn với một thách thức cơ bản: làm thế nào để thống nhất một loạt các công cụ áp đảo mà không rơi vào bẫy khóa chặt nhà cung cấp. Với Liên minh An ninh mạng Mở mới ra mắt, Stellar Cyber đang vạch ra một con đường mới táo bạo—con đường hứa hẹn hiệu quả cao hơn, phát hiện mối đe dọa nhanh hơn và tự do lựa chọn cho cả MSSP
Bối cảnh đe dọa mạng phức tạp ngày nay đặt ra nhiều thách thức cho cả doanh nghiệp và Nhà cung cấp dịch vụ bảo mật được quản lý (MSSP). Để chống lại các mối đe dọa đã phát triển trên nhiều môi trường CNTT & Bảo mật khác nhau, các chuyên gia an ninh mạng phát triển một loạt các công cụ và nguồn dữ liệu để giám sát bối cảnh đe dọa cụ thể của họ. Tuy nhiên, mảng công cụ này cũng có những khó khăn riêng vì có những khoảng trống về khả năng hiển thị,
Gắn kết SOC Các nhóm với khả năng tích hợp API mở và liền mạch. Đọc thêm "
Khi nói đến an ninh mạng, Armis và Stellar Cyber mang đến một điều gì đó độc đáo. Armis, một công ty hàng đầu được công nhận về khả năng hiển thị và quản lý tài sản, trao quyền cho các tổ chức khả năng hiển thị toàn diện, theo thời gian thực trên mọi thiết bị—cho dù trên đám mây, tại cơ sở hay trong môi trường IoT. Trong khi đó, Stellar Cyber Open XDR Nền tảng này tập trung vào việc làm cho các hoạt động bảo mật trở nên đơn giản hơn, thông minh hơn.
