AI 如何增强 XDR,简化和整合技术堆栈

解密弱电信号的人工智能行为分析正在塑造扩展检测与响应(XDR)的未来。

随着网络安全的不断发展,首席信息安全官(CISO)及其团队正从端点检测与响应(EDR)转向XDR。这一转变不仅实现了大幅的整合成本节约,也为所有攻击面和潜在威胁提供了统一视图。在各类安全预算受到严格审查的时代,整合更多电信信号,特别是基于行为的信号以识别异常活动(包括内部威胁),突显了人工智能在增强XDR能力方面的重要作用。

XDR平台在人工智能和机器学习的应用上各有千秋,但它们共享几个核心功能:数据采集、伪装于合法代码中的威胁检测和自动调查。根据CrowdStrike的博客,XDR的快速发展得益于人工智能在限制数据移动方面的能力,这也是当今安全领导者的首要任务。

2024年是安全技术整合的关键年。Gartner预测,到2027年,最多有40%的企业将使用XDR,远高于目前不足5%的水平,同时96%的CISO计划简化其安全供应商。在这些CISO中,有63%将XDR视为首选解决方案。

顶尖XDR供应商正在优先考虑人工智能、生成式AI和机器学习,以加速技术整合。CrowdStrike在其XDR产品中融入人工智能,Palo Alto Networks和Zscaler的相关举措也表明这一策略的有效性,反映在不断增长的收入报告中。

Palo Alto Networks的首席执行官Nikesh Arora表示:“我们收集的端点数据在业内处于领先地位,每个端点接近200MB,几乎是大多数竞争对手的10到20倍。” 利用人工智能的主要XDR供应商包括Broadcom、Cisco、CrowdStrike、Fortinet、Microsoft、Palo Alto Networks、SentinelOne、Sophos、TEHTRIS、Trend Micro和VMware。

实时获取从端点到Web应用的多样化电信数据,提高了预测准确性,而大型语言模型(LLM)正在持续利用这些数据进行训练,从而改善端点安全性。CrowdStrike总裁Michael Sentonas强调,人工智能自成立以来就是其战略的基础,表示:“我们认定人工智能是解决安全挑战的关键,并定期将其纳入我们的威胁狩猎和预防模型中。”

有效的人工智能整合能够填补身份与端点安全中的关键漏洞。随着新身份在端点上被广泛使用,XDR平台必须利用人工智能和机器学习来识别潜在攻击的异常行为。考虑到攻击者在超过62%的情况下利用被盗身份,而许多组织对不到75%的端点进行监控,因此在安全中实施人工智能的紧迫性不容忽视。

在2023年RSAC大会上,首席执行官们强调人工智能的变革潜力。NextDLP的首席执行官Connie Stack指出:“人工智能和机器学习显著提升了数据泄露防护能力,通过在政策违反之前识别异常和安全事件,保障数据安全。”

人工智能增强XDR的十个关键领域:

1. 实时威胁检测与响应:随着电信数据的激增,预计将更加依赖AI和机器学习,支持更好的监控和威胁识别。

2. 行为分析与异常检测:AI和机器学习能够有效检测行为偏差,对于识别内部威胁至关重要。

3. 减少误报:历史数据增强了准确性,使安全团队能够专注于真正的威胁。

4. 自动化威胁响应:领先的XDR平台正在实施AI驱动的自动化响应,例如隔离受损的端点。

5. 更准确的威胁狩猎:AI模型能够识别遗留系统常常忽视的妥协指示,从而提升漏洞检测能力。

6. 自适应学习:AI和机器学习支持的XDR平台能够持续学习,以应对新兴的威胁技术。

7. 增强实时可见性与关联性:强大的数据聚合和关联性是提升可见性和事件响应的重要因素。

8. 自动化SOC手动工作负载:自动化报告任务使SOC分析师能专注于更复杂的问题。

9. 更精确的预测分析:AI和机器学习提升了趋势和漏洞的预测准确性,这是网络安全策略的基础。

10. 整合趋势:人工智能与XDR平台的结合在当前财务压力下为CISO提供了预算缓解,同时提升了长期预测能力。

总之,人工智能对XDR平台的财务影响减轻了CISO的短期预算担忧,为更高效的入侵预测和漏洞识别奠定了基础。通过汇聚电信数据以训练大型语言模型,显示了人工智能和机器学习在推进XDR技术成熟度方面的变革性作用。

Most people like

Find AI tools in YBX

Related Articles
Refresh Articles