利用 Agentic AI 扩展网络安全服务,同时又不失人性化
对于今天 MSSP(托管安全服务提供商)如今,游戏规则已然改变。快速增长的警报量、不断演变的威胁载体以及残酷的劳动力市场,迫使供应商重新思考其安全服务的交付方式。虽然传统的 SIEM 和第一代自动化系统有望缓解这一困境,但它们往往导致工具链臃肿,分析师精疲力竭。
安全运营的未来并非完全自主,而是自动化和增强的。这就是我们所说的 人类增强型自主 SOC, powered by 代理人工智能.
解决运营紧缩问题
MSSP 承受着巨大的压力:
- 更快地取得成果。
- 支持更多客户。
- 用更少的人力来保持质量。
在每个工作流程中建立信心和专业知识
- 初级分析师 获得清晰、可解释的指导,了解警报为何重要以及应采取哪些步骤。
- 高级分析师 避免重复的分类工作,并可以专注于更高级别的事件处理和威胁搜寻。
重要的是,Agentic AI 可以嵌入最佳实践,例如 斜接 直接将框架与检测和响应流程进行协调。分析师无需将框架视为合规性检查表,而是通过日常工作自然而然地学习它们。随着时间的推移,这将推动整个 SOC 团队的成熟,而无需进行正式的再培训。
个人风格依然重要
人们很容易认为自动化程度越高,人机交互就越少。但在网络安全领域,尤其是对于托管安全服务提供商 (MSSP) 而言,关系仍然至关重要。信任是通过沟通、经验和同理心建立起来的。客户不想要一个黑匣子;他们希望知道他们的提供商正在关注、参与并随时准备采取行动。
这是其中 人类增强型 SOC 达到完美平衡。客户可获得:
- 这个 人情味—通过了解其环境并清晰沟通的经验丰富的 MSSP 分析师。
- 这个 技术优势—通过幕后运行的人工智能检测和工作流自动化。
该技术不会取代分析师,而是 放大 他们的价值。
专为 MSSP 商业模式打造
许多安全平台是为大型企业级安全运营中心 (SOC) 构建的,而非托管安全服务提供商 (MSSP)。这些平台预设了无限的预算、雄厚的员工队伍和单租户环境。而 MSSP 的运作方式并非如此。
Agentic AI 平台专为 MSSP 包括:
- 原生多租户 通过单一管理平台管理数十或数百名客户。
- 开放遥测数据采集,允许您使用客户喜欢的任何工具中的数据。
- 灵活的部署选项—从云端到本地再到隔离环境。
- 嵌入式欺骗和沙盒 功能,减少了对螺栓固定工具的需求。
这意味着 MSSP 可以 灵活扩展,保持利润率和 提供高价值 服务,而无需承担传统 SIEM 或拼凑自动化堆栈的开销。
两全其美——适合每个人
这对最终客户意味着什么?
他们得到 企业级保护 受支持 真实的人 他们了解自己的业务。他们无需在智能技术和响应式服务之间做出选择——他们得到了两者.
与此同时,MSSP 的竞争力也随之增强。它们能够交付以往需要更大规模团队才能完成的成果,提供共同管理或白标服务,并在不牺牲质量的情况下创造经常性收入。
这不是科幻小说,也不是空谈。这是网络安全服务交付的新现实——拥抱它的人将在未来几年主导市场。
这正是 Stellar Cyber 所提供的
在 Stellar Cyber,我们从零开始构建平台,以支持这一愿景。我们由 AI 驱动的 Agentic 平台已帮助托管服务供应商 (MSSP) 每班次处理更多案例,通过 MITRE ATT&CK 等内置最佳实践培训分析师,并同时提供客户期望的规模化和人性化服务。
我们很荣幸被评为 2025 年 Gartner® 网络检测与响应魔力象限™ 挑战者这是对我们帮助 MSSP 及其客户重新定义现代 SOC 的能力的认可。
