勒索软件等威胁会快速运行,以便在有人干预之前获取数据。在最初的入侵发生两小时后,您可能已经看到了可怕的赎金条。AI分析师能即时发现并验证威胁,使您的团队能在几分钟内做出反应,而不是几小时。
每个组织都有一个工具,它在角落里一闪一闪的,但没人再去看它。如果这些闪烁是漏洞的早期迹象,日子就会变得更加糟糕。收到恶意活动告警却不作出反应,肯定会导致保险赔付率降低,并引起监管机构的愤怒。AI分析师可以为您提供额外的保险(和安心),因为您知道所有可能被视为网络告警的东西(有成千上万个)都在接受审查。
现在已经没有人在招聘了,所以你有什么就是什么。您的团队很可能要花费全员 20% 的时间来审查告警,而每个月只能找到一两个真正有意义的告警。此外,误报(即流经系统的大部分告警)需要分析师花费更长的时间来分析。AI分析师在进行第一轮调查时,可以省去 95% 或更多的分析工作,现在,您的团队有时间进行预防项目,从而获得更高的投资回报率。
如果您的 MDR 提供商能够在不提供 SOC 监控的情况下为您提供服务,他们一定会这么做。他们的价值在于以共享服务的方式获得高水平的工程、取证、测试和响应人才。对服务提供商而言,告警分流是高成本和高风险的。在让您了解环境中发生的事情时,他们要么太迟,要么太吵,而他们不断错过期望的回报就是运行托管 SOC 的高成本和高流动率。增加一名AI分析师来升级您最感兴趣的活动并将其反馈给您的服务提供商,可以让他们更有效地激活其服务的最佳部分。这也使他们能够提供更好的整体激励调整,为双方带来更好的长期价值。
听起来很蠢,但当你的高层领导要求你保持创新,并想方设法利用AI来提高效率时,如果你已经投资了一位AI分析师,你就会成为风云人物。说不定,你还会因此而同意实施你一直想实施的其他计划。
如果你是一个SOC领导者,你几乎可以肯定,当某个IT团队出现并说我们需要SOC监控所有失败的登录或每个SQL查询时,你肯定会为你的团队挡住。如果没有AI分析师,回答必须是迅速而坚决的“不行”。你的团队没有时间也没有精力去处理这样的请求。现在想象一下,你可以说:“当然,我们将让我们的AI分析来处理这些事情,如果有任何问题,我们会通知你。”甚至你可能会得到IT的同意,以换取他们桌上已经放置了几个月的请求。
您可能是那种将收购其他公司视为一种运动的公司。对于一个安全团队来说,必须处理另一家公司的告警,这事儿是令人生畏的。如果有一个AI分析师,您可以将其插入并开始筛选新公司的告警,这样就可以帮助您了解发生了什么,而不会在您知道需要之前就调整团队的大部分人员。
启动新的 SOC 是一个艰难的过程。你需要找到人,他们需要了解你的工具、流程和优先事项。作为一个新团队的领导者,要确保员工把时间花在正确的事情上是很困难的。让AI分析师找出最有趣的见解,有助于确保您的团队看到最重要的安全事件并做出反应。工具要花钱,但安心是无价的。
你花了很多时间与团队一起聘用和培养真正的摇滚明星。现在,您希望他们留下来,推动您的项目更上一层楼。如果您提拔了所有初级分析师,您将如何填补他们的职位?试着聘用一名AI Cyber分析师来担任您的初级职位。
四年后,每个公司里都会有一位AI分析师。如果能领先一步,欣然接受这些演讲机会和免费会议通行证,向满屋子的人介绍自己是如何做到的,想想都很美!
原文链接:
https://www.salemcyber.com/post/the-10-most-compelling-reasons-to-have-an-ai-cyber-analyst
原文始发于微信公众号(安全喵喵站):10个无法抗拒的理由,让你爱上AI Cyber分析师!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论