Secureworks 威胁评分迎来网络安全 AI 新时代

现在，安全分析师可以确信其正在优先处理并响应对其组织构成最大风险的警报

亚特兰大2024年2月2日 /美通社/ -- 网络安全领域全球领导者 Secureworks® （纳斯达克股票代码: SCWX） 于今日宣布，推出其基于 AI 的威胁评分，用于消除警报数量，并将安全分析师的工作量减少 50% 以上。随着勒索软件驻留时间的日益缩短，安全分析师承受着前所未有的压力，因为其需要就待调查的警报做出正确决策。威胁评分通过预测企业运营环境中产生负面影响的可能性，让安全分析师做好充分准备，使其有信心并让整个企业详相信其有能力降低组织风险。

AI 对安全结果影响最显著的领域之一是减少警报数量和加速响应时间。通过威胁评分实现的工作量减轻，可确保分析师能够更快地采取行动并修复构成最大风险的威胁。在组织正面临有史以来最大规模且最普遍的网络人才短缺时，工作量减轻使内部团队能够以前所未有的方式进行拓展。

将 AI 嵌入到安全分析师工作流程中是 Secureworks Taegis XDR 的创新之举，这使得威胁评分更加准确，同时缩短整个业务流程的响应时间。过去 12 个月中，Secureworks 安全运营中心 (SOC) 的分析师通过威胁评分节省了超过 50% 的时间。威胁评分通过 Secureworks SOC 的持续反馈循环（包括标签和数据跟踪），不断学习并变得更加准确。

Secureworks 产品总监 Kyle Falkenhagen 表示："AI 在网络安全领域的应用必须对工作负载、生产力和安全团队的成果产生积极影响，以实现实质性的价值。AI 人工智能的真正价值在于通过大量数据和威胁情报，来减少组织运营环境中的警报数量，从而准确提供有关威胁严重程度和可能性的信息。响应窗口随着驻留时间缩短，变得越来越小。威胁评分使分析师有信心针对性地配置资源，以管控企业及其利益相关者的网络风险。 如果能将分析师的工作量减少一半，那么实现这种可能性确实具有重要意义。"

Falkenhagen 继续表示："只有具备 Secureworks 所拥有的新安全事件数据的多样性、数量和及时性，才能向客户交付这些变革性创新。AI 在改变网络犯罪的发展趋势方面潜力巨大。我们正在与客户和合作伙伴共同努力，以负责任的方式塑造更美好的未来。"

通过对云、终端、网络、电子邮件、身份和业务应用程序等领域的数百万个安全警报进行持续训练，考虑到数据的数量和多样性，威胁评分能够比 SIEM 和EDR 更有效地优先处理并理解威胁。威胁评分会评估每个警报，并给出从 0 到10 的值，10 表示该活动对组织构成真正威胁的可能性更大。

整个组织的安全运营(SecOps) 分析师和业务人员都可以看到这个分数，其中融入了与组织的安全状态和环境相关的背景信息。独特之处在于，对可能性的评估基于多个因素，其中包括宏观经济事件，但必须在组织环境的背景下进行。这意味着，对于类似的网络攻击，一个组织的得分可能会高于另一个组织。重要的是，威胁评分还可以显示 Secureworks 全球客户群体看到警报的频率。

影响威胁评分的因素包括：全球洞察、组织洞察、观察到的警报数量、警报解决比例、警报升级比例、恶意警报比例以及与其他警报的实体关系。以往，这些信息均需手工整理，极大地影响了响应时间，因为 Secureworks 的数据显示，第三方解决方案产生的警报中有 95% 是误报。威胁评分不仅消除了警报噪音，同时还为分析师提供了在识别高风险威胁时加速决策过程所需的信息。

Frost & Sullivan 网络安全实践行业分析师 Lucas Ferreyra 表示："多年来，Secureworks 一直是 XDR 和MDR 领域的创新巨擘，其威胁评分等功能可助力公司专注于利用 AI 来增强检测和响应，并在最需要的时候为安全分析师提供支持。Secureworks 通过减少误报以及提高组织所面临威胁的透明度，增强企业的风险管理能力，并加强各业务部门人员对网络安全的理解。"

审核编辑 黄宇