当你的 SOC 分析师也是机器人:人工智能代理、MCP 以及安全运营中的诸多自动化机遇
从人工智能实验到自主运营——克里斯托夫·布里盖,Stellar Cyber人工智能与安全分析产品管理高级总监,加州圣何塞——2026年4月28日。2026年初,一些事情发生了转变。这种转变并非渐进式的,更像是按下了开关。多年来,我们一直在谈论人工智能…… SOC 我们谈论的方式 […]
当你的 SOC 分析师也是机器人:人工智能代理、MCP 以及安全运营中的诸多自动化机遇 阅读更多»
人机增强型自主系统 SOC科技与人文的完美融合
世纪之交,IBM 提出了“自主IT”这一概念。当时,IBM 认为 IT 应用、网络和系统过于复杂,人类已无法管理、监控或保护。IBM 提出了自主 IT 的概念,设想 IT 系统能够具备先进的自我管理能力。
NDR 是现代安全防御和代理的一项要求 SOC
在过去几年里,网络检测与响应 (NDR) 就像安全工具界的罗德尼·丹杰菲尔德一样——“不受重视”。可以想象,这种不被认可的状态源于大量营销资金投入到端点检测与响应 (EDR) 和扩展检测与响应 (EDR) 中。XDR这也可能与生长有关。
Anthropic 的 Mythos Preview 彻底改变了威胁形势,而安全行业对此尚未做好充分准备。
攻击者的盲点消失了。如今的攻击者大多将软件视为黑盒。虽然有些攻击者会研究开源软件 (OSS) 来调整他们的攻击手段,但大规模地进行此类研究几乎是不可能的,这自然限制了对抗攻击的精度。Mythos 彻底打破了这一限制。因为前沿 LLM 几乎是在所有这些软件上训练的。
Anthropic 的 Mythos Preview 彻底改变了威胁形势,而安全行业对此尚未做好充分准备。 阅读更多»
RSAC 2026 回顾:我们已经达到了人工智能噪音的顶峰
如果说 RSAC 2026 证明了什么,那就是:我们已经达到了人工智能疲劳的顶峰。
RSAC 2026 回顾:我们已经达到了人工智能噪音的顶峰 阅读更多»
Stellar Cyber 数据管道内部:智能安全背后的隐藏引擎
现代执行摘要 SOC数据量和复杂性令安全系统不堪重负。大规模地过滤、规范化、丰富和路由安全数据而不损失数据保真度的能力,直接影响着检测准确性、分析师效率和合规性。Stellar Cyber 充分理解数据挑战的重要性以及对这种能力的需求,并以此为基础构建了数据管道。
Stellar Cyber 数据管道内部:智能安全背后的隐藏引擎 阅读更多»
熄灯 SOC是的,它即将到来(而且比你想象的要快)
TAG是一家值得信赖的新一代研究和咨询公司,曾获得《快公司》的认可。该公司利用人工智能驱动的SaaS平台,为网络安全和人工智能领域的企业团队、政府机构和商业供应商提供按需洞察、指导和建议。下载TAG分析师报告。TAG是人类增强型自主系统。 SOC 一个反主流的想法,或者下一个
熄灯 SOC是的,它即将到来(而且比你想象的要快) 阅读更多»
从痛苦金字塔到影响力金字塔:重新思考分析师在人机协作中的角色 SOC
看好自动驾驶汽车 SOC对实现目标的途径保持务实态度。最近关于自动驾驶的讨论很多。 SOC ——一个机器不仅发出警报,还能关联、分类、调查和响应的未来。这听起来很棒,尤其如果你曾经上过夜班,被各种警报淹没的话。但事实是:自动化是不可能的。
从痛苦金字塔到影响力金字塔:重新思考分析师在人机协作中的角色 SOC 阅读更多»
身份安全,重塑:Stellar Cyber 如何 ITDR 在基于凭证的攻击扩散之前将其阻止。
在当今的混合环境中,身份就是新的边界——攻击者深谙此道。传统的EDR和 SIEM 现有工具难以应对,针对身份信息的攻击正在迅速增加。事实上,根据Verizon发布的2024年和2025年数据泄露调查报告(DBIR),70%的数据泄露事件都始于凭证被盗。这就需要一种更智能的身份安全方法——一种……
身份安全,重塑:Stellar Cyber 如何 ITDR 在基于凭证的攻击扩散之前将其阻止。 阅读更多»
为什么单靠 NDR 已不够:基于强大的 NDR 核心构建开放、统一的 SecOps 平台
在当今的网络安全军备竞赛中,可见性至关重要,但情境才是王道。网络检测与响应 (NDR) 长期以来一直是利用深度数据包检测和行为分析来检测横向移动、勒索软件行为以及入侵后活动的最有效方法之一。但随着威胁行为者变得更加隐蔽和分散,仅仅依靠 NDR 作为
为什么单靠 NDR 已不够:基于强大的 NDR 核心构建开放、统一的 SecOps 平台 阅读更多»
为什么 MSSP 押注 AI,却仍然缺乏 NDR 的力量
实时网络流量是缺失的一环:人工智能无法检测它看不到的东西。人工智能正在主导网络安全领域的讨论——托管安全服务提供商 (MSSP) 正竞相从中获利。无论是通过 SIEM 内置机器学习功能的平台,或配备人工智能辅助调查的电子病历系统,其前景显而易见:更快的检测速度、更智能的分诊和更好的治疗效果。但残酷的现实是——单靠人工智能无法挽救生命。
为什么 MSSP 押注 AI,却仍然缺乏 NDR 的力量 阅读更多»
为什么 Stellar Cyber 的 NDR 不仅仅是 NDR:其优于纯 NDR 的 5 个理由
网络安全领域充斥着各自为政的工具和拼凑起来的所谓平台。与此同时,安全团队不断面临压力,需要用更少的资源做更多的事情:更快的检测速度、更智能的分类和可靠的结果,而无需不断增加人员或预算。Stellar Cyber 最近在 Gartner 首届网络检测与响应 (NDR) 魔力象限中被评为挑战者。
为什么 Stellar Cyber 的 NDR 不仅仅是 NDR:其优于纯 NDR 的 5 个理由 阅读更多»
小型企业的未来:2025 年值得关注的安全趋势
你听说了吗?到 6 年,中小企业在云安全方面的支出预计将同比增长 8% 至 2028%。那么,是什么推动了 IT 支出的增长呢?Gartner 表示,全球最热门科技市场创纪录的 IT 支出是由人工智能推动的。德勤则表示,人工智能将嵌入到
为什么 Stellar Cyber 的开放网络安全联盟会为 MSSP 和企业带来变革
网络安全领域长期以来一直在努力应对一个根本挑战:如何统一种类繁多的工具,而不陷入供应商锁定的陷阱。Stellar Cyber 凭借其新成立的开放网络安全联盟,正在开辟一条大胆的新道路——一条承诺提高效率、加快威胁检测速度并为 MSSP 提供选择自由的道路
为什么 Stellar Cyber 的开放网络安全联盟会为 MSSP 和企业带来变革 阅读更多»
赋权 SOC 具有开放且无缝 API 集成的团队
当今复杂的网络威胁形势给企业和托管安全服务提供商 (MSSP) 带来了多重挑战。为了应对各种 IT 和安全环境中不断演变的威胁,网络安全专业人员开发了一系列工具和数据源来监控其特定的威胁形势。然而,这些工具本身也存在困难,因为在可见性方面存在差距,
赋权 SOC 具有开放且无缝 API 集成的团队 阅读更多»
合作的力量:Armis 和 Stellar Cyber 如何联手重新定义安全运营
在网络安全方面,Armis 和 Stellar Cyber 带来了一些独特的东西。Armis 是资产可视性和管理领域公认的领导者,它为组织提供跨所有设备的实时、全面可视性——无论是在云端、本地还是在物联网环境中。与此同时,Stellar Cyber 的 Open XDR 该平台旨在让安全运营更简单、更智能。
合作的力量:Armis 和 Stellar Cyber 如何联手重新定义安全运营 阅读更多»