六年前,我们创立了安全自动化公司 DTonomy。作为安全软件工程师和数据科学家,我们曾在安全运营的最前沿工作——从构建大规模基于人工智能的 EDR 我们非常清楚安全团队面临的挑战,从系统到日常安全运营的管理。在国定假日期间对安全警报进行分类,99% 都是误报,这既费力又费时。全面调查每条警报都有可能遗漏关键问题,这凸显了自动化的迫切需求。从第一天起,我们的使命就很明确:利用自动化和人工智能的力量,减轻安全团队的沉重负担。
传统自动化,或者说第一代 SOAR 工具在帮助安全团队管理风险方面取得了长足进步。然而,它也有其局限性。现实世界的安全调查和响应通常比演示中显示的更复杂,涉及许多将技术流程与组织特定的业务逻辑相结合的步骤。这种复杂性要求专门的开发团队来构建和维护这些解决方案,从而使它们资源密集型。
传统自动化通常侧重于与 API 相关或基于简单脚本的任务,这限制了可实现的自动化的范围和通用性。某些任务需要高级智能,而常规脚本无法轻松实现。例如,自动执行阻止需要管理层批准的 IP 地址或响应可疑网络钓鱼电子邮件等任务需要融合智能、NLP 技术、计算机视觉和机器人流程自动化 (RPA)。这些方法通常无法实现无缝、全面的自动化。
传统的自动化也往往停留在简单动作的范畴,缺乏强大的推理能力,需要熟练的开发人员不断进行调整、改进和维护。
超自动化通过增强传统 SOAR 自动化具有三个独特的特点:
- 极致简约:超自动化通过直观的用户体验和步骤之间的智能连接简化了自动化。用户可以使用纯文本描述创建自动化,而 AI 则处理复杂的细节。这种方法涵盖了广泛的安全响应用例,使团队更容易实施自动化并从中受益。
- 将自动化推向极限:超自动化集成了各种技术,以实现完整的端到端工作流程。它利用创新技术,例如用于复杂文本分析的 NLP、用于网络钓鱼图像识别的计算机视觉、用于高效事件摘要和引导威胁搜寻的生成式人工智能以及用于重复的基于浏览器的任务的 RPA。这种组合使自动化能够覆盖检测、调查和响应的整个范围,解锁以前不可能实现的自动化。这些技术提高了安全团队的效率和效力,使他们能够处理各种各样的用例。
- 具有推理能力的自动化(AI 代理):与程序性的传统自动化不同,超自动化利用生成式 AI 超越常规任务。超自动化中的 AI 代理利用全球数据的海量情报,自发识别差距、通过警报和案例进行推理、确定缺失信息并找出最佳的后续步骤。这些 AI 代理还可以生成创新的威胁搜寻想法、在线或通过内部系统查询相关情报,并采取自主行动,直到风险得到适当缓解。这种动态情报使安全团队能够领先于不断演变的威胁并做出更有效的响应。
像传统 SOAR超自动化与数百种安全工具集成,简化了操作并成为强大安全自动化系统的核心。它协调整个安全生态系统,确保所有工具之间的无缝协作。
从第一天起,DTonomy 就致力于为安全团队解锁更多自动化,这得益于我们在 SOC 中心。工作永无止境,风险无处不在,而且每 SOC无论规模大小,都面临资源有限的问题。自动化对于任何企业都至关重要。 SOC有效降低风险。
Stellar Cyber 是领先的基于人工智能的 open XDR 平台已被数千个安全团队采用,用于检测、关联和响应。我们很高兴与 Stellar Cyber 联手,为他们的客户提供超自动化的全部潜力。通过减少安全团队的工作量,他们可以专注于关键任务。我们的使命是帮助每个安全团队通过自动化将风险降低 10 倍。我期待与 Stellar Cyber 团队合作,将我们的超自动化融入他们的平台。我们可以共同加速这一使命,并在未来以更快的速度为更多客户提供支持。
