0 Comments

(SeaPRwire) –   Các nhà phân tích bảo mật giờ đây có thể tự tin rằng họ đang ưu tiên và phản hồi tới những cảnh báo tạo ra rủi ro lớn nhất cho tổ chức của họ

ATLANTA, 1 tháng 2 năm 2024 — Secureworks® (NASDAQ: SCWX), một công ty hàng đầu toàn cầu trong ngành an ninh mạng, hôm nay thông báo về việc ra mắt Threat Score được hỗ trợ bởi AI để xua tan tiếng ồn cảnh báo và giảm khối lượng công việc của nhà phân tích bảo mật xuống hơn 50%. Khi thời gian lưu trú của phần mềm tống tiền ngày càng giảm, các nhà phân tích bảo mật đang chịu nhiều áp lực hơn bao giờ hết để đưa ra quyết định đúng đắn về các cảnh báo mà họ điều tra. Threat Score trang bị cho họ khả năng dự đoán khả năng xảy ra tác động tiêu cực trong bối cảnh hoạt động của họ, mang lại sự tự tin cho họ – và doanh nghiệp – rằng nhóm của họ đang giảm thiểu rủi ro của tổ chức.

Giảm tiếng ồn cảnh báo và thời gian phản hồi là lĩnh vực lớn nhất mà AI có thể tác động đến kết quả bảo mật. Khối lượng công việc tiết kiệm được thông qua Threat Score đảm bảo rằng các nhà phân tích đang tiến hành hành động và khắc phục các mối đe dọa tạo ra rủi ro lớn nhất, nhanh hơn. Vào thời điểm các tổ chức đang phải đối mặt với cuộc khủng hoảng thiếu hụt nhân tài lớn nhất và phổ biến nhất trong lịch sử, việc giảm khối lượng công việc cho phép các nhóm nội bộ mở rộng theo cách chưa từng có trước đây.

Threat Score, có sẵn trong Secureworks Taegis XDR, là một trong những cải tiến đầu tiên của ngành tích hợp AI vào quy trình công việc của nhà phân tích bảo mật để nâng cao độ chính xác và cải thiện thời gian phản hồi trên toàn bộ doanh nghiệp. Các nhà phân tích làm việc trong Trung tâm điều hành hoạt động bảo mật (SOC) của Secureworks đã tiết kiệm được thời gian hơn 50% khi sử dụng Threat Score trong 12 tháng qua. Thông qua vòng phản hồi liên tục với SOC của Secureworks, bao gồm gắn nhãn và theo dõi dữ liệu, Threat Score tiếp tục học hỏi và trở nên chính xác hơn bao giờ hết.

“Để AI có giá trị có ý nghĩa trong an ninh mạng, nó phải tác động tích cực đến khối lượng công việc, năng suất và kết quả mà nhóm bảo mật mang lại. Nơi mà AI phát huy giá trị thực sự là tận dụng khối lượng lớn dữ liệu và thông tin tình báo về mối đe dọa để giảm tiếng ồn, trong bối cảnh hoạt động của tổ chức, nhằm cung cấp thông tin chính xác về mức độ nghiêm trọng và khả năng xảy ra của mối đe dọa. Khi thời gian lưu trú đang giảm, cửa sổ phản hồi ngày càng nhỏ hơn. Threat Score tạo nên sự tự tin rằng các nhà phân tích đang áp dụng nguồn lực nơi cần thiết nhất để quản lý rủi ro trên không gian mạng cho doanh nghiệp và các bên liên quan. Nghệ thuật của điều có thể khi khối lượng công việc của các nhà phân tích của bạn giảm một nửa là thực sự đáng kể”, ông Kyle Falkenhagen, Giám đốc sản phẩm của Secureworks, cho biết.  

“Bạn chỉ có thể mang lại những cải tiến mang tính chuyển đổi này cho khách hàng nếu bạn có dữ liệu sự kiện bảo mật mới về mặt đa dạng, khối lượng và thời gian so với Secureworks. AI có rất nhiều tiềm năng để thay đổi động lực của tội phạm trên không gian mạng và chúng tôi đang hợp tác với khách hàng và đối tác để định hình một tương lai tốt đẹp hơn một cách có trách nhiệm”, ông Falkenhagen tiếp lời.

Được đào tạo liên tục bằng cách sử dụng hàng triệu cảnh báo bảo mật trên các ứng dụng đám mây, điểm cuối, mạng, email, danh tính và doanh nghiệp, Threat Score có thể ưu tiên và hiểu rõ hơn mối đe dọa so với SIEM và EDR do khối lượng và sự đa dạng của dữ liệu. Threat Score đánh giá từng cảnh báo và chỉ định giá trị từ 0 đến 10, với 10 cho biết khả năng hoạt động đó gây ra mối đe dọa thực sự cho tổ chức cao hơn.  

Điểm số, có thể nhìn thấy trên toàn bộ tổ chức đối với các nhà phân tích SecOps và doanh nghiệp, kết hợp bối cảnh về trạng thái và môi trường bảo mật của tổ chức.  Đặc biệt, khả năng xảy ra dựa trên một số yếu tố, bao gồm các sự kiện kinh tế vĩ mô, nhưng được đánh giá trong bối cảnh môi trường của tổ chức. Điều này có nghĩa là một cuộc tấn công mạng tương tự có thể đạt điểm cao hơn đối với tổ chức này so với tổ chức khác. Quan trọng là, Threat Score cũng cung cấp khả năng hiển thị tần suất cảnh báo đã được cơ sở khách hàng toàn cầu của Secureworks nhìn thấy.

Các yếu tố góp phần vào Threat Score bao gồm: thông tin toàn cầu, thông tin về tổ chức, số lượng cảnh báo được quan sát thấy, phần trăm đã giải quyết, phần trăm leo thang, phần trăm được coi là độc hại và các mối quan hệ của thực thể với các cảnh báo khác. Trước đây, thông tin này yêu cầu đối chiếu thủ công, điều này ảnh hưởng đáng kể đến thời gian phản hồi vì dữ liệu của Secureworks cho thấy 95% cảnh báo được tạo ra từ các giải pháp của bên thứ ba là báo động dương tính giả. Threat Score không chỉ xua tan tiếng ồn mà còn cung cấp cho các nhà phân tích thông tin họ cần để tăng tốc quá trình ra quyết định khi xác định được mối đe dọa có rủi ro cao.

“Secureworks đã là một trung tâm đổi mới trong không gian XDR và MDR trong nhiều năm và các tính năng như Threat Score là nền tảng cho việc tập trung vào việc tận dụng AI để nâng cao khả năng phát hiện và phản hồi của công ty, đồng thời hỗ trợ các nhà phân tích bảo mật tại thời điểm mà nhu cầu chưa bao giờ cấp thiết hơn thế,” Lucas Ferreyra, Nhà phân tích ngành tại Frost and Sullivan, cho biết. “Bằng cách giảm báo động dương tính giả và tạo ra sự minh bạch về các mối đe dọa mà tổ chức phải đối mặt, Secureworks đang trao quyền nâng cao quản lý rủi ro và mang lại sự hiểu biết nâng cao về an ninh mạng ở mọi cấp độ của doanh nghiệp.”

Giới thiệu về Secureworks

Secureworks (NASDAQ: SCWX) là công ty dẫn đầu toàn cầu về an ninh mạng bảo vệ sự tiến bộ của con người bằng Secureworks® Taegis™, một nền tảng XDR mở dựa trên SaaS được xây dựng trên 20 năm dữ liệu phát hiện trong thế giới thực, kiến thức chuyên môn về hoạt động bảo mật và nghiên cứu và thông tin tình báo về mối đe dọa. Taegis được nhúng vào hoạt động bảo mật của hơn 4.000 tổ chức trên toàn thế giới, những tổ chức này sử dụng các khả năng tiên tiến do AI thúc đẩy để phát hiện các mối đe dọa nâng cao, hợp lý hóa và hợp tác điều tra, đồng thời tự động thực hiện đúng hành động.

Kết nối với Secureworks qua   và   và  .

Bài viết được cung cấp bởi nhà cung cấp nội dung bên thứ ba. SeaPRwire (https://www.seaprwire.com/) không đưa ra bảo đảm hoặc tuyên bố liên quan đến điều đó.

Lĩnh vực: Tin nổi bật, Tin tức hàng ngày

SeaPRwire cung cấp phát hành thông cáo báo chí thời gian thực cho các công ty và tổ chức, tiếp cận hơn 6.500 cửa hàng truyền thông, 86.000 biên tập viên và nhà báo, và 3,5 triệu máy tính để bàn chuyên nghiệp tại 90 quốc gia. SeaPRwire hỗ trợ phân phối thông cáo báo chí bằng tiếng Anh, tiếng Hàn, tiếng Nhật, tiếng Ả Rập, tiếng Trung Giản thể, tiếng Trung Truyền thống, tiếng Việt, tiếng Thái, tiếng Indonesia, tiếng Mã Lai, tiếng Đức, tiếng Nga, tiếng Pháp, tiếng Tây Ban Nha, tiếng Bồ Đào Nha và các ngôn ngữ khác. 

Author

seaprwire@gmail.com