Пошаговое руководство по максимально эффективному использованию рабочих процессов в центре операт... скачать в хорошем качестве

Пошаговое руководство по максимально эффективному использованию рабочих процессов в центре операт...

В первом эпизоде ​​четырехсерийного цикла «Искусственный интеллект в SOC» Джимми Астл и Рафаэль Дель Рей из Red Canary демонстрируют, как создавать эффективные агенты ИИ для кибербезопасности. Обсуждение затрагивает принципиальную разницу между полностью автономными агентами и детерминированными рабочими процессами, показывая, почему компаниям необходимо «приручать» своих агентов для использования в производственной среде. На живой демонстрации создания агента классификации фишинговых писем они иллюстрируют весь процесс от первоначального создания автономного чат-бота до структурированных и надежных рабочих процессов. Ключевые темы включают проектирование архитектуры агента, важность масштабного моделирования для тестирования, проблемы извлечения данных и поддержание согласованности между тысячами выполнений. Докладчики подчеркивают, что, хотя автономные агенты полезны для исследования и генерации идей, готовые к производству агенты требуют детерминированных элементов, надлежащего инструментария и непрерывной оценки. Опыт Red Canary с 21 производственным агентом, обработавшим более 30 миллионов событий кибербезопасности, демонстрирует практическое применение этих принципов в реальных операциях SOC. #aiagent #ai #securityoperations #securityoperationscenter #cybersecurity #cybersecurityexperts Разделы: 00:00 - 01:16 - Введение 01:17 - 02:05 - Добро пожаловать на консультации Red Canary 02:06 - 04:23 - Основы построения рабочих процессов ИИ-агентов в SOC 04:24 - 06:17 - Выбор стиля автоматизации ИИ 06:18 - 08:07 - Использование детерминированных задач 08:08 - 11:30 - Ключевые шаблоны рабочих процессов ИИ-агентов 11:31 - 23:58 - Учебное пособие по ИИ-агентам 23:59 - 35:51 - Вопросы и ответы с нашими экспертами Подписывайтесь на нас: https://x.com/redcanary   / redcanary   --- Red Canary останавливает киберпреступления Мы выявляем угрозы, о которых никто другой не знает, чтобы организации могли бесстрашно выполнять свои задачи. Мы достигаем этого, предоставляя управляемое обнаружение и реагирование (MDR) на корпоративных конечных точках, облачных рабочих нагрузках, в сетях, системах идентификации и приложениях SaaS. Как союзник в сфере безопасности, мы определяем MDR на собственном языке, предлагая круглосуточную поддержку, глубокие знания об угрозах, практическое устранение проблем и делая все правильно для клиентов и партнеров. Подпишитесь на наш канал YouTube, чтобы получать часто обновляемый контент с инструкциями об Atomic Red Team, поиске угроз в операциях безопасности, MDR (управляемом обнаружении и реагировании) и использовании фреймворка MITRE ATT&CK®.