YBX YBX logo

Palo Alto Networks首席技术官揭示机器学习如何提升安全运营中心(SOC)表现

Home AI News CN Palo Alto Networks首席技术官揭示机器学习如何提升安全运营中心(SOC)表现

Updated on 四月 26 2024

    一家媒体最近进行了虚拟访谈,采访了Palo Alto Networks的创始人兼首席技术官(CTO)Nir Zuk。此次讨论的重点是机器学习在提高安全运营中心(SOC)性能中的关键作用,以及它在Cortex XSIAM架构中的整合。

    在2005年创立Palo Alto Networks之前,Zuk曾担任NetScreen Technologies的CTO,该公司于2004年被Juniper Networks收购。他还共同创立了OneSecure,这是一个早期的入侵防御系统创新者,并担任Check Point Software Technologies的首席工程师,为状态检测技术的发展做出了贡献。

    在2024财年第二季度(截至1月31日),Palo Alto Networks报告收入增长19%,达到20亿美元,较上年同期的17亿美元大幅上升。公司的GAAP净收入从2023年Q2的1亿美元飙升至17亿美元。目前,Palo Alto Networks在全球拥有超过85,000个客户,其中大部分为全球2000强企业。

    媒体提问:机器学习(ML)为何对提高SOC性能至关重要?

    Zuk回答:机器学习至关重要,因为它使我们能够从研究已知攻击(罕见)转变为评估基础设施中每个事件的潜在威胁。这一转变使我们能够每秒评估数百万种可能的攻击,这对于人类来说是无法独自管理的。

    媒体:机器学习如何改变安全运营,优化关键SOC指标?

    Zuk回答:我们从两个方面来处理网络安全。第一个是预防,主要集中在防止对手入侵——传统的网络安全、终端安全和访问管理。然而,我们也必须面对潜在的入侵现实。因此,如果有入侵者成功进入,SOC的职责是主动追踪他们,而机器学习在这里发挥了关键作用,无论威胁是在外部还是内部,都能支持检测和响应。

    媒体:您的客户使用的云平台数量是否在增加?他们是否正在寻找应对云检测与响应的复杂性的方法?

    Zuk回复:绝对是这样。与传统数据中心相比,安全操作团队常常被云环境的复杂性所压倒。这种复杂性需要有效的工具来管理云安全。将安全操作整合到DevOps中的概念并未取得预期效果,因为双方仍面临相似挑战。XSIAM正是为了解决这些复杂性而提供的解决方案,无论是专注于云的SOC还是通用SOC。

    媒体:机器学习在Cortex XSIAM架构中扮演什么角色?

    Zuk回答:Cortex XSIAM本质上是一个机器学习系统,利用定制模型来检测各种类型的攻击。目前,我们拥有大约1,400个由网络安全专家(包括前军事和情报网络行动人员)开发的专门模型,他们将其经验转化为有效的威胁检测模型。

    媒体:您怎样处理攻击数据,以训练来自不同客户交互的模型?

    Zuk答复:我们的机器学习方法与市场上的常见趋势不同。我们并不使用客户数据训练模型,而是利用来自不同来源的攻击数据。这使我们能够确定客户基础设施的正常状态,并在不泄露数据隐私的情况下识别异常。

    媒体:您的客户如何看待SOC指标?

    Zuk表示:我们积极鼓励客户测量关键指标,如平均检测时间(MTTD)和平均响应时间(MTTR)。目前研究表明,MTTD通常以月为单位,但我相信我们可以将其缩短至几周甚至几天。同样对于MTTR,通常计量为小时。大部分客户和潜在客户目前并没有测量这些重要指标。

    媒体:您如何处理定价和升级?

    Zuk回答:XSIAM的定价基于分析的数据量。我们的目标是使定价与现有的SOC解决方案保持一致,尽管我们处理的数据量通常比典型的安全信息和事件管理(SIEM)系统多10到100倍。我们希望避免SOC预算的急剧增加。

    人工智能驱动的链锯?Stream Analyze在美国首发,助力'傻'设备变身智能工具
    甲骨文升级生成式人工智能,新增功能加速企业交易周期

    Most people like

    Grum
    71.3K
    利用 AI 工具,增强您的 Instagram 存在感,吸引更多关注者和互动。
    Instagram营销 AI Instagram 助手
    Idea Generator
    32.2K
    利用“Idea Generator”这一强大工具,激发您的创造力,生成独特而创新的想法。
    创意生成器 AI 商业创意生成器
    PromeAI
    1.8M
    通过PromeAI,轻松创建引人注目的AI艺术与设计作品。
    人工智能艺术 AI艺术生成器
    Question AI
    34.7K
    人工智能作业帮助:提升学习效率与成绩的利器 在当今快速发展的教育环境中,人工智能作业帮助成为了学生们提升学习效率与成绩的重要工具。借助先进的人工智能技术,学生不仅能够高效完成各类作业,还能深入理解复杂的概念与技能。这种智能化的辅导方式,不仅提升了学习的趣味性,也为教育带来了全新的可能性。无论是数学、科学还是语言学习,人工智能都在为学生提供个性化的学习支持,帮助他们实现学业目标。
    AI 作业助手 作业帮助工具

    Find AI tools in YBX

    Related Articles
    Refresh Articles