据他介绍,该公司在其产品
Posted: Mon Mar 24, 2025 10:15 am
他说:“我们人工处理的事件比例保持不变,但自动化帮助我们减少了花在这项任务上的时间,减少了分析师的日常工作量,这样执行大量单调操作所导致的疲劳就不会妨碍他们解决真正复杂的案件。”
卡巴斯基 MDR(管理检测和响应)已经使用机器学习技术超过五年。自动分析技术每天处理 30% 至 40% 的可疑网络安全事件,例如,在 2023 年可以自动处理 11.7 万起事件。我们的 MDR 还具有事件评分功能,这使我们能够在分析师的处理队列中对它们进行优先排序,并且还具有检测客户遥测异常的技术,”卡巴斯基实验室高级数据研究员 Dmitry Anikin 表示。
中使用了语言模型。例如AI助手KIRA(卡巴斯基调查与响应助手),它可以帮助用户分析卡巴斯基威胁情报门户中的安全事件和OSINT IOC(开源信息;妥协指标)。它可以帮 卢森堡 whatsapp 数据 助用户快速获取从各种报告和文章中收集的有关发生的攻击的事实摘要。该公司与 Sberbank PJSC 合作,在基于计算集群的内部 LLM 基础设施上开发这些技术。
“MDR 自动分析师处理典型事件的能力并不比人类差,但 LLM 解决方案的目标(就像自动分析师一样)不是取代专家,而是帮助他并使工作更快、更轻松、更可靠”,Dmitry Anikin 指出。
UserGate LLC SOC 负责人 Dmitry Shulinin 表示,该公司的员工使用“所有最现代的自动化技术,包括机器学习和人工智能”。未来公司将推出针对SOC事件日志异常追踪模型,并将模型嵌入到SIEM产品中。他指出,对于分析工作,公司使用现成的模型数据库,并根据必要的任务进行修改,而产品中使用的模型则由 UserGate 开发人员创建。
“开发我们自己的技术是一个非常漫长且耗费资源的过程。当它有意义时,它就是合理的。因此,我们的 NGFW(新一代防火墙)解决方案基于我们自己的操作系统 - UGOS,因为只有从头开始编写的代码才能提供对设备的完全控制、传输数据的安全性以及在必要时进行操作更改的能力。例如,当检测到错误时或优化软件和硬件的运行以实现最大的设备性能时。我们的解决方案显示大约 1-2% 的误报。我们认为这个结果非常成功。这就是为什么我们即将将它们集成到现有解决方案中,”Dmitry Shulinin 总结道。
卡巴斯基 MDR(管理检测和响应)已经使用机器学习技术超过五年。自动分析技术每天处理 30% 至 40% 的可疑网络安全事件,例如,在 2023 年可以自动处理 11.7 万起事件。我们的 MDR 还具有事件评分功能,这使我们能够在分析师的处理队列中对它们进行优先排序,并且还具有检测客户遥测异常的技术,”卡巴斯基实验室高级数据研究员 Dmitry Anikin 表示。
中使用了语言模型。例如AI助手KIRA(卡巴斯基调查与响应助手),它可以帮助用户分析卡巴斯基威胁情报门户中的安全事件和OSINT IOC(开源信息;妥协指标)。它可以帮 卢森堡 whatsapp 数据 助用户快速获取从各种报告和文章中收集的有关发生的攻击的事实摘要。该公司与 Sberbank PJSC 合作,在基于计算集群的内部 LLM 基础设施上开发这些技术。
“MDR 自动分析师处理典型事件的能力并不比人类差,但 LLM 解决方案的目标(就像自动分析师一样)不是取代专家,而是帮助他并使工作更快、更轻松、更可靠”,Dmitry Anikin 指出。
UserGate LLC SOC 负责人 Dmitry Shulinin 表示,该公司的员工使用“所有最现代的自动化技术,包括机器学习和人工智能”。未来公司将推出针对SOC事件日志异常追踪模型,并将模型嵌入到SIEM产品中。他指出,对于分析工作,公司使用现成的模型数据库,并根据必要的任务进行修改,而产品中使用的模型则由 UserGate 开发人员创建。
“开发我们自己的技术是一个非常漫长且耗费资源的过程。当它有意义时,它就是合理的。因此,我们的 NGFW(新一代防火墙)解决方案基于我们自己的操作系统 - UGOS,因为只有从头开始编写的代码才能提供对设备的完全控制、传输数据的安全性以及在必要时进行操作更改的能力。例如,当检测到错误时或优化软件和硬件的运行以实现最大的设备性能时。我们的解决方案显示大约 1-2% 的误报。我们认为这个结果非常成功。这就是为什么我们即将将它们集成到现有解决方案中,”Dmitry Shulinin 总结道。