От экспериментов с ИИ к автономным операциям – Кристоф Бриге, старший директор по управлению продуктами – аналитика ИИ и безопасности, Stellar Cyber, Сан-Хосе, Калифорния – 28 апреля 2026 г. В начале 2026 года произошли перемены. Не постепенно, а скорее по щелчку выключателя. Годами мы говорили об ИИ в… SOC то, как мы говорили о […]
Вскоре после начала нового столетия компания IBM ввела термин «автономные ИТ». В то время IBM считала, что ИТ-приложения, сети и системы стали слишком сложными для управления, мониторинга и обеспечения безопасности человеком. IBM представила свою концепцию автономных ИТ, подразумевая ИТ-системы, способные управлять собой самостоятельно и обладающие расширенными возможностями.
Системы обнаружения и реагирования в сети (NDR) в последние несколько лет стали своего рода «Родни Дэнджерфилдом» среди инструментов безопасности – «к ним никто не относится с уважением». Вполне возможно, что такая плохая репутация возникла из-за всех маркетинговых вложений в системы обнаружения и реагирования на конечных точках (EDR) и расширенного обнаружения и реагирования (EXL).XDRЭто также может быть связано с ростом.
Слепое пятно злоумышленника просто исчезло. Сегодняшние злоумышленники в основном рассматривают программное обеспечение как черный ящик. Некоторые изучают программное обеспечение с открытым исходным кодом (OSS), чтобы адаптировать свои методы, но делать это в больших масштабах всегда было практически невозможно, что создавало естественный потолок точности действий противника. Mythos полностью снимает этот потолок. Потому что передовые LLM-модели обучаются практически на всех
Каждый продавец говорит, что их SOC На платформе используются агенты с искусственным интеллектом. Большинство из них запускают, по сути, усовершенствованные чат-боты, работающие поверх тех же самых очередей оповещений, в которых ваши аналитики и так уже тонут.
ИИ SOC Агентский ажиотаж: как отделить реальность от маркетинга Подробнее »
В среднем на предприятии используется 45 инструментов обеспечения безопасности. Большинство из них не могут взаимодействовать друг с другом, и это проблема.
Почему 45 инструментов безопасности создают больше проблем, чем решают Подробнее »
Компания TAG, признанная журналом Fast Company, — это надежная исследовательская и консультационная компания нового поколения, использующая платформу SaaS на базе искусственного интеллекта для предоставления по запросу аналитических данных, рекомендаций и советов корпоративным командам, государственным учреждениям и коммерческим поставщикам в области кибербезопасности и искусственного интеллекта. Скачать аналитический отчет TAG. Является ли дополненная человеком автономная система? SOC Противоположная идея или следующая
Отбой SOCДа, это произойдёт (и быстрее, чем вы думаете). Подробнее »
Оптимистичный взгляд на автономные системы SOCРеалистичный подход к тому, что нас к этому приведет. В последнее время много говорят об автономности. SOC — Будущее, где машины не просто оповещают, но и сопоставляют, сортируют, расследуют и реагируют. Звучит фантастически, особенно если вы когда-либо работали в ночную смену, заваленные оповещениями. Но вот правда: автоматизировать невозможно.
В современном гибридном мире идентификация стала новым периметром защиты, и злоумышленники это знают. Традиционные системы EDR и SIEM Инструменты с трудом справляются с нагрузкой, атаки, направленные на идентификацию, быстро растут. Фактически, согласно отчетам Verizon DBIR за 2024 и 2025 годы, 70% утечек данных теперь начинаются с кражи учетных данных. Это требует более разумного подхода к обеспечению безопасности идентификационных данных — подхода, который
В сегодняшней гонке вооружений в области кибербезопасности видимость — это все, но контекст — король. Сетевое обнаружение и реагирование (NDR) уже давно является одним из самых эффективных способов обнаружения бокового перемещения, поведения программ-вымогателей и посткомпрометационной активности с использованием глубокой проверки пакетов и поведенческого анализа. Но поскольку субъекты угроз становятся все более уклончивыми и распределенными, полагаясь исключительно на NDR как
Реальный сетевой трафик — недостающее звено: ИИ не может обнаружить то, чего не видит. Искусственный интеллект доминирует в дискуссиях о кибербезопасности, и поставщики управляемых услуг безопасности (MSSP) спешат извлечь из этого выгоду. Будь то через SIEM Платформы со встроенным машинным обучением или системы регистрации экстренной медицинской помощи с использованием ИИ-технологий обещают очевидную выгоду: более быстрое обнаружение, более интеллектуальная сортировка и лучшие результаты. Но вот горькая правда: одного ИИ недостаточно для спасения.
Почему MSSP делают ставку на ИИ, но все еще упускают из виду возможности NDR Подробнее »
Сегодняшний сложный ландшафт киберугроз ставит перед предприятиями и поставщиками управляемых услуг безопасности (MSSP) множество проблем. Для борьбы с новыми угрозами в различных средах ИТ и безопасности специалисты по кибербезопасности разрабатывают набор инструментов и источников данных для мониторинга своего конкретного ландшафта угроз. Однако набор инструментов представляет свои собственные трудности, поскольку существуют пробелы в видимости,
Уполномочивающий SOC Команды с открытой и бесшовной интеграцией API Подробнее »
Шесть лет назад мы основали DTonomy, компанию по автоматизации безопасности. Как инженеры по обеспечению безопасности и специалисты по обработке данных, которые работали на переднем крае операций по обеспечению безопасности — от создания крупномасштабных систем EDR на основе искусственного интеллекта до управления повседневными операциями безопасности — мы остро осознавали проблемы, с которыми сталкиваются команды безопасности. Отслеживание предупреждений безопасности во время национальных праздников,
Гиперавтоматизация для служб безопасности Подробнее »
Команды правительственных операций по обеспечению безопасности (SecOp) сталкиваются с уникальными проблемами, поскольку им приходится бороться с постоянными атаками в среде, которая может неожиданно измениться. В правительстве усиливается давление, а бюджеты зачастую ограничены. Такое сочетание факторов создает настоящий шторм стресса и неуверенности. Руководители служб безопасности должны найти способы гарантировать, что их команды смогут защитить
В недавнем разговоре с директором по информационным технологиям крупного образовательного учреждения возникает следующее обстоятельство: на должность нанимает администратор университета; из более чем 300 резюме, которые он получает, 95% выглядят настолько похожими, что могли быть написаны одним и тем же человеком. И в каком-то смысле они это сделали. С распространением технологий искусственного интеллекта
Борьба с ИИ с помощью ИИ: инструменты XXI века Подробнее »
цепочками поставок Open XDR Платформа Open XDR Кибербезопасность на основе ИИ. Новости о взломе CDK, появившиеся ранее на этой неделе, выявили серьезную уязвимость — и распространенную проблему — в уязвимой цепочке поставок. Уязвимость системы CDK Global, как оказалось, имела далеко идущие последствия, поскольку почти 15 000 дилерских центров по всему континенту до сих пор испытывают трудности.
Взлом автосалона: безопасность цепочки поставок Подробнее »
Поскольку многие из нас в это время года подводят итоги своих личных целей, достижений и стремлений, мне нравится смотреть на нашу компанию таким же образом, пересматривая наши цели, достижения и стремления на будущее. Вступая в 2023 год, у нас было четыре четких цели: Обеспечить исключительный опыт клиентов с первого дня. Стремиться к постоянным инновациям в области продуктов. Развернуть
В ожидании Stellar Cyber Подробнее »
С каждым нарушением и утечкой данных, разбросанными по вашему любимому новостному сайту или ленте X, беспокойство ваших клиентов о том, что они могут стать следующей жертвой кибератаки, растет. Независимо от того, являетесь ли вы реселлером или поставщиком управляемых услуг (MSP), ваши клиенты знают, что вина и последствия лягут на их столы, если они столкнутся с
