400-660-8680
长期以来,安全运营中心(SOC)一直淹没在海量警报、原始日志和孤岛数据的海洋中。Morning Consult 与 IBM 联合开展的一项研究显示,每天 SOC 处理的警报中,有 63% 是误报或低优先级警报,分析师每天会花费三分之一的时间调查这些警报。然而,检测、调查和响应威胁所需的信息往往早已存在,只是分散且被深埋起来。而 AI 的介入,正改写着这一局面的规则。
多年来,安全信息与事件管理系统(SIEM)一直是企业安全的中枢神经系统。但随着威胁日益复杂,以及 IT 环境变得更加分布式和复杂,传统 SIEM 需要进行转型升级。答案并非只是更多的数据或更多的仪表盘,而是智能化 —— 具备上下文感知、可执行性且反应迅速的智能。
ManageEngine Log360 推出了 Zia Insights,这是一款由生成式 AI 驱动的助手,融合了大型语言模型的速度、MITRE ATT&CK? 等威胁框架的结构化信息,以及通俗易懂的语言总结能力。
Zia Insights 基于微软 Azure OpenAI 构建,采用 “自带密钥(BYOK)” 模式,从设计之初就致力于提供安全、企业级的 AI 分析能力。它内嵌于 Log360 平台,通过警报、事件和日志检索等模块,将智能直接融入分析师的日常工作流程中。
SOC 团队每天要处理数百甚至数千条警报。平均而言,每条警报的调查可能需要 10 到 60 分钟,具体取决于其复杂程度以及是否需要交叉引用其他数据源。其中很大一部分警报最终被证实为误报,导致分析师浪费数小时时间。这不仅增加了平均调查时间(MTTI),还会导致分析师倦怠并错失关键事件。
Zia Insights 这类 AI 驱动的分析工具正是为解决这一痛点而设计。通过快速总结警报并突出显示相关上下文(如关联 IP 地址、涉及用户、已知攻击模式和可能的意图),Zia Insights 减少了猜测工作。分析师能够更快、更有信心地做出决策,并将精力从筛选无用信息转向阻止真正的威胁。
平均而言,SOC 团队每天接收大量警报,花费几个小时手动分类;这一过程既耗时又容易出错。而 Zia Insights 的作用就在于接手整合警报、日志和时间线的繁重工作,让分析师能够专注于关键事务。Zia Insights 适用于 Log360 的云版本,它将安全事件的 “谁、什么、何时、如何” 串联起来,并生成以下内容:
无论是在分类大量警报,还是进行深入调查,Zia 都能加快流程、提高一致性。
大多数 SOC 仍严重依赖人工进行关联和分类。但基于 AI 的攻击者、 polymorphic 恶意软件以及暗网上的 “AI 即服务” 的兴起,意味着安全团队必须以自动化对抗自动化。
Zia Insights 通过充当一线虚拟分析师,帮助缩小这一差距。它缩短了平均检测时间(MTTD)和平均响应时间(MTTR),使初级分析师能够更高效地工作,并为高级分析师提供所需的上下文,省去手动繁琐工作。
ManageEngine是Zoho Corporation旗下的一个部门,致力于为全球各行业组织和托管服务提供商提供全面的本地部署及云原生IT和安全运维管理解决方案。成熟企业与新兴公司都依赖ManageEngine的实时IT管理工具,以确保其IT基础设施(包括网络、服务器、应用程序、终端等)始终处于最佳性能状态。ManageEngine在全球设有18个数据中心、20个办事处,并拥有200多家渠道合作伙伴,助力企业实现业务与IT的深度整合。如需了解更多信息,请访问公司官网:https://www.manageengine.cn/
