CISO 資安學院 高科技資安論壇
面對駭客運用 AI 擴大攻擊範疇,也導致資安人員疲於奔波。SentinelOne 以生成式 AI、自主型 AI 等,打造自我學習、具創造力且高度自動化的平台,從而簡化資安團隊在營運、威脅應對的負擔,進而實踐提升企業營運韌性目標。
文/林裕洋
儘管生成式 AI 已成為企業提升競爭力的利器,卻也成為駭客研發複雜攻擊手法,以及降低攻擊成本的工具。近期最知名案例,即是許多犯罪組織運用 AlienFox 發動釣魚攻擊,而企業在資安人力短缺、多達數十種碎片化資安工具等狀態下,最終導致陷入警報過載、無法即時回應威脅等困境。 SentinelOne 則運用 AI 技術徹底改變 SOC 運作模式,協助企業應對不斷演變的網路攻擊,讓有限資安人力發揮最大效益。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG,與全球CIO同步獲取精華見解 ]
SentinelOne 通路總監王琳表示,隨著資安攻擊日益複雜、頻率加快,導致資安人員面臨極大挑戰,根據研究報告指出,高達 54%資安人員表示無法完全處理所有安全警報事件,且導致分析師倦怠與資安團隊成員離職。因此在 SentinelOne 中加入具備自主感知、決策與行動能力的自主型 AI(Agentic AI),讓平台在自我學習、具備創造力,以應對未知威脅,更能自動化複雜的資安流程,整體來說可大幅減少 70%~80% 人工介入,降低資安團隊的工作負擔。
自動化 SOC 管理 減少錯誤、降低負擔
SentinelOne 致力助資安人員解決日常 SOC 管理和防禦等挑戰,所以很早就將生成式 AI 融入防護功能中,如提供自動化的 SOC 管理,減輕資安人員的負擔與降低錯誤。此外,SentinelOne 平台也具備自動學習能力,能進一步重組與分析現有資安資訊之外,有助於察覺隱藏於資料中的未知威脅,大幅提升管理效益。至於簡化資安營運流程部分,SentinelOne 也能自動完成威脅溯源、回應威脅等工作,減少資安人員因警報過載而導致的疲勞問題。
王琳指出,隨著企業採購的資安設備愈多,勢必面臨難以管理的挑戰。運用 AI 對抗 AI 的趨勢下,SentinelOne 致力運用生成式 AI、自主型 AI 等搭配,為資安團隊打造一個能自我學習、具創造力且高度自動化的平台,從而簡化資安營運、加速威脅應對,以及提升團隊協作效率。在提供自動化 SOC 機制減少資安團隊的負擔之外,也可同步提升資安團隊的效率與企業防護力,進而在新一代資安威脅浪潮中強化營運韌性。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
