Агенты ИИ для SOC: кривая ажиотажа против измеримой окупаемости инвестиций скачать в хорошем качестве

Агенты ИИ для SOC: кривая ажиотажа против измеримой окупаемости инвестиций

Аналитика ИИ в SOC — это просто шумиха или же существует измеримая окупаемость инвестиций? Мы поговорили об этом с Эдвардом Ву, основателем Dropzone AI, и он поделился выводами из недавнего отчёта Cloud Security Alliance (CSA), в котором количественно оценивалось влияние дополнений ИИ на команды SOC. Исследование выявило значительное повышение скорости (на 45–60% быстрее расследования) и полноты анализа, даже для аналитиков, впервые использующих эту технологию. Эдвард рассказал о «роботизированных» ограничениях традиционных схем SOAR в сочетании с адаптивными возможностями систем агентного ИИ, которые могут автономно анализировать оповещения от начала до конца без предопределённых сценариев. Он отметил, что, хотя ИИ не полностью заменит аналитиков-людей («Этого не произойдёт»), он автоматизирует значительную часть ручного труда на уровне Tier 1, освобождая людей для более важных задач, таких как архитектура безопасности, трансформация и разработка систем обнаружения. Заданные вопросы: 00:00 Введение 02:40 Кто такой Эдвард Ву? 03:30 Эволюция агентов ИИ со времён ChatGPT 04:35 Неожиданные результаты отчёта CSA по сравнительному анализу SOC ИИ 06:40 Почему традиционная автоматизация безопасности (SOAR) не оправдала ожиданий? 09:30 Чем аналитики SOC ИИ отличаются от схем SOAR 11:30 Снижает ли агентский ИИ потребность в озёрах данных безопасности? 13:20 Развитие окупаемости инвестиций в SOC в эпоху ИИ 14:50 Пример использования ROI 1: Сокращение задержки расследования оповещений 15:15 Пример использования ROI 2: Увеличение охвата оповещений (средний и низкий) 16:20 Пример использования ROI 3: Глубина охвата и единообразие навыков 18:15 Достижение скорости и тщательности с помощью ИИ 19:40 Насколько далеко может зайти ИИ? Обнаружение vs. Расследование vs. Реакция 21:35 Ажиотаж вокруг ИИ SOC vs. Реальность: восприимчивость и доверие 24:20 Будущая роль аналитиков ИИ SOC первого уровня 27:40 Какой масштаб наиболее выгоден для аналитиков ИИ SOC? (Корпоративные компании и управляемые поставщики услуг) 29:00 Дилемма «создать или купить» для технологии ИИ SOC (20 млн долларов США в рамках НИОКР) 33:10 Бюджеты на обучение: каким навыкам должны научиться будущие команды SOC? -------------------------------------------------------------------------------- 📱Подкаст о безопасности в облаке в социальных сетях📱 ____________________________________ 🛜 Сайт: https://cloudsecuritypodcast.tv/ 🧑🏾‍💻Учебный курс по безопасности в облаке — https://www.cloudsecuritybootcamp.com/ ✉️ Информационный бюллетень по безопасности в облаке — https://www.cloudsecuritynewsletter.com/ Twitter:   / cloudsecpod   LinkedIn:   / cloud-security-podcast   #cloudsecurity #securityoperations #aisecurity