SOC’da Tehdit Avcılık ve AI


SOC’da Tehdit Avı ve AI | Ben McGavin, Justin Dolgos, Vladislav Babiuk ile Todd Willoughby (RSM)

Soc Stars’ın bu bölümünü neden duymanız gerekiyor

– Vladislav Babiuk, Teknik Ürün Pazarlama Direktörü

San Jose, Kaliforniya – 1 Ekim 2025

Siber güvenliğin geleceğini önemsiyorsanız, bu bölümün Soc yıldızları RSM’nin “Tehdit Avı Dream Takımı” ile mutlaka liste. Sadece 30 dakika içinde, Stellar Siber Vlad Baik, yutturmaca ile kesilen ve AI, otomasyon ve insan uzmanlığının güvenlik operasyon merkezlerini (SOCS) nasıl yeniden şekillendirdiği konusunda gerçekleşen bir konuşmayı denetliyor.

Bu neden şu anda önemli

Güvenlik manzarası hızlı bir şekilde değişiyor. Nextgen Siem, XDR ve AI güdümlü SOC araçları tespiti hızlandırıyor, ancak siber saldırganlar gelişmeye devam ediyor. Temel soru: İnsan tehdidi avcıları otonom SoCs dünyasına nereye uyuyor?

Bu tartışma bu soruyu baştan cevaplıyor. Manuel tehdit avının neden eski olmadığını – her zamankinden daha kritik – ve SOC’lerin AI ölçeğini rakiplerin önünde kalmak için insan yargısı ile nasıl birleştirebileceğini öğreneceksiniz.

Duyacağınız önemli çıkarımlar

  • İnsan Sezgisi ve Makine Hızı: RSM yönetmeni Todd Wilby, AI’nın güçlü olduğunu, ancak sadece insanlar bağlamı, spot kenar vakalarını ve ince ayar tespit kurallarını yorumlayabilir.
  • Bir takım arkadaşı olarak AI, bir yedek değil: RSM’nin tehdit avcılık kurumu Ben, bugünün yapayının neden aşırı kanat ve bağlam yetersizliği eğiliminde olduğunu açıklıyor. İnsanlar olmadan, SOCS yanlış pozitiflerde boğulma riski.
  • “Haystack vs. İğne” sorunu: Justin, AI’nın uyarıların samanlıkını nasıl daralttığını açıklar, ancak sadece insan gözetimi kötü niyetli niyet ve iş etkisini belirleyebilir.
  • Proaktif Savunma Yaygın Savunma: RSM’nin Stellar Cyber’ın otomasyonunu reaktif uyarıların ötesine geçmek için insan avıyla nasıl birleştirdiğini öğrenin – giriş kalıpları, altyapı trafiği ve daha fazlası arasında anomalileri al.
  • Bir kuvvet çarpanı olarak ajanik AI: somut örnekler, AI’nın genç bir analist gibi nasıl davranabileceğini, otomatik olarak verileri çekebileceğini, zaman çizelgelerini oluşturabileceğini ve bağlamı zenginleştirebileceğini – daha derin parkurları kovalamak için insanları kurtarabileceğini gösterir.
  • Dövüş: SOC analistleri, uyarı yorgunluğu ve tekrarlayan görevler nedeniyle yüksek ciro ile karşı karşıya. AI iş yükünü azaltır ve gerçek anormallikleri vurgular, kariyerleri genişletir ve moralin iyileştirilmesi.
  • Tehdit Avcılarının Geleceği: Yerine geçmek yerine, avcılar gelişecek stratejik araştırmacılar—Birlerin ölmesi, düşman niyetinin modellenmesi ve AI sistemlerini en önemli olanlara yönlendirmek.

Neden sonuna kadar dinle

Bu başka bir soyut “güvenlikte AI” tartışması değil. Konuşma topraklandı Gerçek Frontline Deneyimi. Todd, Ben ve Justin, her çeyrekte yüz binlerce uyarıyı işleyen işletim SOC’larından samimi bilgiler paylaşıyor. Otomasyonun nasıl konuşlandırıldığını, neyin işe yaradığını ve insan yaratıcılığının nerede yeri doldurulamaz kaldığını tam olarak açıklıyorlar.

Sonunda, anlayacaksınız:

  • Otomasyonun insan gözetimi ile nasıl dengelendiği.
  • Neden proaktif avcılık geleceğin SOC farklılaştırıcısıdır.
  • Yapay zeka analist iş akışlarını nasıl değiştiriyor ve işi sürdürülebilir hale getiriyor.
  • Tehdit Avcısı’nın rolü bundan beş yıl sonra görünecek.


Sonuçta

Bir SOC’de liderlik ederseniz veya çalışıyorsanız – veya sadece güvenlik operasyonlarının nereye gittiğini anlamak istiyorsanız – bu bölüm düşüncenizi keskinleştirecektir. Yapay zeka ve insan uzmanlığını harmanlama, uyarı yorgunluğunu azaltma ve sadece reaktif değil, aynı zamanda esnek, proaktif ve yarının tehditlerine hazır bir SOC inşa etme konusunda harekete geçirilebilir bilgilerle uzaklaşacaksınız.

30 dakika yatırım yapın. Siber savunmanın önümüzdeki on yılı için bir oyun kitabı kazanın.

– Vladislav Babiuk, Teknik Ürün Pazarlama Direktörü


Yıldız siber hakkında

STELLAR CYBER’in Açık XDR platformu, karmaşıklık olmadan kapsamlı, birleşik güvenlik sunar ve yalın güvenlik ekiplerini herhangi bir beceri seviyesindeki çevrelerini başarılı bir şekilde güvence altına almak için güçlendirir. Yıldız siber ile kuruluşlar, maliyetleri düşürürken, mevcut araçlara yapılan yatırımları korurken ve analist verimliliğini iyileştirirken, MTTD’de 8x iyileştirme ve MTTR’de 20x iyileşme sağlayarak tehditlerin erken ve hassas tanımlanması ve iyileştirilmesi ile riski azaltır. Şirket Silikon Vadisi’nde. Daha fazla bilgi için https://stellarcyber.ai adresini ziyaret edin.



Source link