看看 Companion 如何協助您的 SOC 提升效率,讓您的團隊更上層樓、徹底發揮潛能。
「時間」是您團隊最珍貴的資源,當網路資安事件發生時,每一分每一秒都非常重要,但如果您的團隊必須浪費時間在追查誤判警報、嘗試解讀通知訊息、執行重複性工作,那麼將拖慢他們的效率和成效。
Trend Vision One™ – Companion 這套全新的生成式人工智慧 (AI) 資安助理,是 Trend Vision One™ 網路資安平台背後的業界領先專家在 AI 和機器學習 (ML) 領域累積數十年的創新結晶。Companion 能讓營運中心 (SOC) 團隊加快日常工作流程、提升績效、確保整個數位受攻擊面 (從電子郵件、端點、網路到雲端) 都維持安全。
TechTarget 旗下 Enterprise Strategy Group 傑出分析師暨研究員 Jon Oltsik 表示:「趨勢科技在業界推出了一套聰明的生成式 AI 方法,這套方法很有潛力提升資安的成效並消除 SOC 在認知和實踐上的落差。Companion 能協助網路資安團隊取得更好的資安洞見、加快威脅偵測及回應,並且強化防禦。我很期待看到這項技術能為資安實務人員帶來顯著的效益,並且解決整個資安產業人員及人才不足的問題。」
Companion 採用了自然語言介面,因此不論使用者的技術程度如何,都能善用生成式 AI 的強大分析功能來提升工作績效和生產力。包括:
- 警報通知的解釋與情境化
- 事件分類與行動建議
- 解讀複雜的腳本
- 開發並測試精密的查詢敘述
一套強大、直覺的 AI 工具
生成式 AI 是最新一代的大型語言模型 (LLM) AI 演算法,能分析龐大的資料集,而且不只能理解和摘要資訊的內容,還能產生新的內容。Companion 能善用這套全新 AI 模型前所未有的速度與智慧讓資安團隊達到最高的工作效率。
就如同計算機能協助學生、科學家、統計分析師執行不同複雜度的計算 (視技能程度而定),我們的 Companion 生成式 AI 助理能讓不同專業程度的人員快速提升自己的理解能力、縮短平均理解時間,並且獨自做出更快、更好的判斷。
最棒的是,使用者對於他們何時要用到 Companion 的協助擁有完全的掌控權,所以經驗較豐富的團隊成員也可以不靠 AI 的支援,繼續按照現有的流程工作。
減輕複雜工作的進入障礙不僅能降低工作門檻,還能提高網路資安團隊的產能。就連資歷較淺的分析師也能更快上手、發揮更多貢獻,如此一來就能降低網路資安人才短缺對您企業的衝擊。
📍應用案例 1:警報說明與情境化
Trend Vision One 平台憑藉著預判式風險洞見、深度的原生感應器,以及領先的威脅情報,能為您的數位受攻擊面提供前所未有的全新理解。
Companion 能與這套廣泛的平台完美搭配,革命性改變 XDR 警報的處理方式,讓您更快理解事件內容,並且更有效加以分類,同時還針對事件提供情境化的 AI 建議。
讓我們以一個複雜的多重階段、多重層次攻擊為例,在過去,分析師經常因為這類複雜攻擊大量的資料和資訊而手忙腳亂。
但現在,資安分析師可輕鬆地要求 Companion 針對事件提供一份以自然語言撰寫的摘要,逐一解釋攻擊的每一步驟、交叉關聯攻擊的手法和技巧、釐清攻擊的範圍和衝擊,讓分析師立即協調有效的回應,並且幫未來建立新的自動化劇本 (playbook)。
此外,Companion 還能消除繁重的文書作業與報表,提供自動化電子郵件、支援問題追蹤及事件報表,簡化事件回應工作流程,進而節省寶貴時間。
📍應用案例 2:開發查詢敘述
當您的團隊正忙得不可開交時,想要掌控資安風險同時又要跟上新的駭客手法和技巧,似乎是一件不可能的任務。Companion 能補強您現有團隊的不足,將重複性工作自動化,減少誤判情況,更準確地發掘威脅活動。
Companion 能加快威脅追蹤過程中的威脅發現時間,協助分析師更快發現及回應威脅活動,在資安事件完全成形之前就預先攔截,不讓它有機會演變成資安事件。
想要專精威脅追蹤查詢敘述以及搜尋語言不是一件容易的事。就是因為複雜,所以分析師通常會改用一些較簡單的查詢敘述,但這樣做卻有可能錯失一些重要的洞見以及您環境中的威脅。
現在有了 Companion 的自然語言介面,資安分析師就能建立複雜的查詢敘述來更準確地追蹤威脅,並且減少錯誤。Companion 能將自然語言查詢敘述轉換成正式的搜尋語法,所以不論分析師的技能程度如何,都能快速執行查詢並獲得更準確的結果。這就是您團隊消除敵我差距最快速有效的辦法。
📍應用案例 3:看懂複雜的腳本
敵人通常會利用一些「就地取材」的工具來暗中潛入您的環境,例如 PowerShell 和 Mimikatz 這類常見的合法工具。此外,駭客會將其腳本加密來加以隱藏,並且拖慢資安團隊在資安事件當中的回應速度。Companion 能讓您的團隊重新取得優勢,自動分析駭客的腳本並加以解碼,然後以自然語言方式逐行解釋腳本中的指令,讓您在分秒必爭的情況下迅速有效地做出回應。
比方說駭客使用了 PowerShell 腳本,這時您的團隊可叫 Companion 幫忙分析腳本並逐行解釋每一道指令,點出指令中的各項元素,解釋其用意及用途,然後產生一份使用者可輕鬆閱讀的說明。
如果再搭配 XDR,分析師就能快速了解威脅的潛在後果,取得判斷優先次序及採取回應的必要情境資訊,而這一切都不需太多人力介入。
有了自然語言介面的攻擊腳本快速分析,Companion 就能協助您的團隊更快了解威脅,進而更快攔截攻擊並限制其範圍。藉由 Companion 深度分析所提供的洞見和情境資訊,您的團隊將在調查過程當中加速實現價值,並強化您的環境來防範未來的攻擊。
原文出處:Your New AI Assistant: Trend Vision One™ – Companion 作者:Shannon Murphy