От экспериментов с ИИ к автономным операциям – Кристоф Бриге, старший директор по управлению продуктами – аналитика ИИ и безопасности, Stellar Cyber, Сан-Хосе, Калифорния – 28 апреля 2026 г. В начале 2026 года произошли перемены. Не постепенно, а скорее по щелчку выключателя. Годами мы говорили об ИИ в… SOC то, как мы говорили о […]
Вскоре после начала нового столетия компания IBM ввела термин «автономные ИТ». В то время IBM считала, что ИТ-приложения, сети и системы стали слишком сложными для управления, мониторинга и обеспечения безопасности человеком. IBM представила свою концепцию автономных ИТ, подразумевая ИТ-системы, способные управлять собой самостоятельно и обладающие расширенными возможностями.
Системы обнаружения и реагирования в сети (NDR) в последние несколько лет стали своего рода «Родни Дэнджерфилдом» среди инструментов безопасности – «к ним никто не относится с уважением». Вполне возможно, что такая плохая репутация возникла из-за всех маркетинговых вложений в системы обнаружения и реагирования на конечных точках (EDR) и расширенного обнаружения и реагирования (EXL).XDRЭто также может быть связано с ростом.
Слепое пятно злоумышленника просто исчезло. Сегодняшние злоумышленники в основном рассматривают программное обеспечение как черный ящик. Некоторые изучают программное обеспечение с открытым исходным кодом (OSS), чтобы адаптировать свои методы, но делать это в больших масштабах всегда было практически невозможно, что создавало естественный потолок точности действий противника. Mythos полностью снимает этот потолок. Потому что передовые LLM-модели обучаются практически на всех
Если конференция RSAC 2026 что-то и показала, так это следующее: мы достигли пика усталости от ИИ.
Итоги RSAC 2026: Мы достигли пика шума в сфере искусственного интеллекта. Подробнее »
Каждый продавец говорит, что их SOC На платформе используются агенты с искусственным интеллектом. Большинство из них запускают, по сути, усовершенствованные чат-боты, работающие поверх тех же самых очередей оповещений, в которых ваши аналитики и так уже тонут.
ИИ SOC Агентский ажиотаж: как отделить реальность от маркетинга Подробнее »
В среднем на предприятии используется 45 инструментов обеспечения безопасности. Большинство из них не могут взаимодействовать друг с другом, и это проблема.
Почему 45 инструментов безопасности создают больше проблем, чем решают Подробнее »
Краткое изложение для руководителей SOCСистемы обработки данных перегружены огромным объемом и сложностью информации. Способность фильтровать, нормализовать, обогащать и маршрутизировать данные безопасности в больших масштабах без потери точности напрямую влияет на точность обнаружения, эффективность работы аналитиков и соответствие нормативным требованиям. С полным пониманием значимости проблем, связанных с данными, и потребностей в таких возможностях, конвейер обработки данных Stellar Cyber
Компания TAG, признанная журналом Fast Company, — это надежная исследовательская и консультационная компания нового поколения, использующая платформу SaaS на базе искусственного интеллекта для предоставления по запросу аналитических данных, рекомендаций и советов корпоративным командам, государственным учреждениям и коммерческим поставщикам в области кибербезопасности и искусственного интеллекта. Скачать аналитический отчет TAG. Является ли дополненная человеком автономная система? SOC Противоположная идея или следующая
Отбой SOCДа, это произойдёт (и быстрее, чем вы думаете). Подробнее »
Оптимистичный взгляд на автономные системы SOCРеалистичный подход к тому, что нас к этому приведет. В последнее время много говорят об автономности. SOC — Будущее, где машины не просто оповещают, но и сопоставляют, сортируют, расследуют и реагируют. Звучит фантастически, особенно если вы когда-либо работали в ночную смену, заваленные оповещениями. Но вот правда: автоматизировать невозможно.
В современном гибридном мире идентификация стала новым периметром защиты, и злоумышленники это знают. Традиционные системы EDR и SIEM Инструменты с трудом справляются с нагрузкой, атаки, направленные на идентификацию, быстро растут. Фактически, согласно отчетам Verizon DBIR за 2024 и 2025 годы, 70% утечек данных теперь начинаются с кражи учетных данных. Это требует более разумного подхода к обеспечению безопасности идентификационных данных — подхода, который
В сегодняшней гонке вооружений в области кибербезопасности видимость — это все, но контекст — король. Сетевое обнаружение и реагирование (NDR) уже давно является одним из самых эффективных способов обнаружения бокового перемещения, поведения программ-вымогателей и посткомпрометационной активности с использованием глубокой проверки пакетов и поведенческого анализа. Но поскольку субъекты угроз становятся все более уклончивыми и распределенными, полагаясь исключительно на NDR как
Реальный сетевой трафик — недостающее звено: ИИ не может обнаружить то, чего не видит. Искусственный интеллект доминирует в дискуссиях о кибербезопасности, и поставщики управляемых услуг безопасности (MSSP) спешат извлечь из этого выгоду. Будь то через SIEM Платформы со встроенным машинным обучением или системы регистрации экстренной медицинской помощи с использованием ИИ-технологий обещают очевидную выгоду: более быстрое обнаружение, более интеллектуальная сортировка и лучшие результаты. Но вот горькая правда: одного ИИ недостаточно для спасения.
Почему MSSP делают ставку на ИИ, но все еще упускают из виду возможности NDR Подробнее »
Кибербезопасность заполнена разрозненными инструментами и сшитыми вместе так называемыми платформами. Между тем, команды безопасности постоянно находятся под давлением, требующим делать больше с меньшими затратами: более быстрое обнаружение, более умная сортировка и надежные результаты без бесконечного расширения численности персонала или бюджетов. Недавнее признание Stellar Cyber в качестве Challenger в первом Magic Quadrant for Network Detection and Response (NDR) от Gartner
Вы слышали? Расходы МСБ на безопасность облачных вычислений для малого бизнеса должны вырасти с шести (6%) до восьми (8%) процентов в годовом исчислении к 2028 году. Так что же подпитывает рост расходов на ИТ? Gartner утверждает, что рекордные расходы на ИТ на самых горячих технологических рынках мира подпитываются ИИ. А Deloitte утверждает, что ИИ будет встроенным
Мир кибербезопасности долгое время боролся с фундаментальной проблемой: как объединить подавляющее множество инструментов, не попадая в ловушку привязки к поставщику. Благодаря недавно запущенному Open Cybersecurity Alliance, Stellar Cyber прокладывает новый смелый путь — тот, который обещает большую эффективность, более быстрое обнаружение угроз и свободу выбора для обоих MSSP
Сегодняшний сложный ландшафт киберугроз ставит перед предприятиями и поставщиками управляемых услуг безопасности (MSSP) множество проблем. Для борьбы с новыми угрозами в различных средах ИТ и безопасности специалисты по кибербезопасности разрабатывают набор инструментов и источников данных для мониторинга своего конкретного ландшафта угроз. Однако набор инструментов представляет свои собственные трудности, поскольку существуют пробелы в видимости,
Уполномочивающий SOC Команды с открытой и бесшовной интеграцией API Подробнее »
Когда дело доходит до кибербезопасности, Armis и Stellar Cyber привносят нечто уникальное. Armis, признанный лидер в области видимости и управления активами, предоставляет организациям возможность полной видимости в режиме реального времени на всех устройствах — будь то в облаке, локально или в средах IoT. Между тем, Stellar Cyber Open XDR Цель этой платформы — сделать операции по обеспечению безопасности проще и эффективнее.
