免责声明:下面显示的文本已使用第三方翻译工具从另一种语言自动翻译而来。
CyCraft Technology推出XCockpit–自动化网络安全威胁管理平台
CyCraft Technology今天(4月20日)宣布,他们推出了全新的基于AI的网络安全威胁管理平台 "XCockpit"。这个新平台是在AI-Assistant-as-a-Service的概念下建立的,整合了内部和外部的威胁监测,解决了企业SOC团队人手不足和运营效率难以量化的问题,这也是CISO最关心的问题。
XCockpit遵循AI-Assistant-as-a-Service的理念,为企业整合内部/外部威胁检测和监控,帮助首席信息安全官(CISO)解决人力不足、团队运营效率低下的严峻问题。通过XCockpit的专利AI技术,企业可以改善他们的事件响应过程和调查表现,同时加强他们的网络安全复原力。
XCockpit整合了三个主要的网络安全场景,以创建一个直观的、高度可读的仪表盘。
XCockpit结合了对企业网络安全最重要的三大功能--端点检测和响应(EDR)、身份检测和响应(ITDR)以及外部攻击面管理(EASM)。通过独有的人工智能技术,CyCraft的XCockpit平台自动帮助企业在:
- 深入调查网络安全事件及其相关警报
- 生成根本原因报告、可视化故事情节和上下文事件摘要
- 通过其事件管理系统将警报事件整合为事件单
- 将进展量化为关键操作指标,如MTTI、
- 对EDR、ITDR和EASM的综合风险水平进行评分
值得一提的是,XCockpit的创新事件管理系统将使SOC团队的进程大大加快。一旦XCockpit将相关的警报合并到事件单中,并自动提供调查的详细信息,SOC团队的一级成员就可以立即对事件进行分流,从而构建一个全面自动的事件响应流程。XCockpit旨在提高事件响应的准确性和速度,解决CISO最关心的性能不足和人力短缺问题。
XCockpit调查事件的根本原因,并结合LLM自动生成取证摘要,协助分析师快速了解案件。
每当谈及企业网络安全团队的运作时,平均检测时间(MTTD)和平均调查时间(MTTI)绝对起到关键指标的作用。过去,企业依靠投入高额的人力成本来减少MTTD和MTTI。有了XCockpit的AI自动化流程,不仅可以加快问题处理速度,CISO还可以随时查看这些关键指标、调查进度以及企业网络环境的综合风险评分,确保安全团队以最高效率运作。
虽然这些年GPT和BERT等大型语言模型(LLMs)在其他领域取得了明显的进步,但在网络安全行业却一直难以应用。然而,由于长期的人工智能研究经验和被调查的黑客活动的大量数据,CyCraft已经将专门的人工智能网络安全模型和采用人工智能虚拟分析助手整合到XCockpit平台。这使得XCockpit有能力提供繁体中文的事件摘要和处置建议,帮助CISO和其他高级管理人员快速掌握情况。
"在新的AI技术浪潮下,网络安全团队也必须跟上新一代的步伐。CISO有必要了解,人工智能最终会成为安全团队的一员,甚至彻底改变整个网络安全行业环境。" CyCraft的创始人Ming-Chang Chiu(鸟人)说:"作为台湾唯一入选Gartner人工智能行业报告代表案例的网络安全公司,我们期待在这一趋势下扩大人工智能的力量,让人工智能不仅仅是一个聊天机器人,而是一个能够真正进入事件响应流程的高科技助手,同时在SOC/SIEM团队中发挥作用,为企业解决难题。"
CyCraft Technology是唯一被Gartner和IDC Perspective选为总部位于亚洲的代表性AI公司的台湾网络安全厂商,通过高度自动化的AI解决方案帮助企业更快更好地检测和应对网络事件。CyCraft的解决方案引导企业了解根本原因并有能力阻止重复攻击。
欲了解更多信息,请访问https://cycraft.com/或在LinkedIn上关注我们https://www.linkedin.com/mwlite/company/cycraft。