ExtraHop paskelbė savo galimybių plėtrą matomumo ir tyrimų analizės srityje, kurie yra kertiniai kuriant vadinamąją Agentic SOC – modernų saugumo operacijų centrą, palaikomą autonominių AI agentų. Naujos funkcijos atsako į augančius iššūkius, susijusius su dirbtinio intelekto pagrįstais atakomis ir didėjančia operatyvine spaudimu SOC komandoms.
Daug organizacijų šiandien investuoja į AI agentus, kurie turi automatizuoti incidentų analizę, atlikti triage ir palaikyti reagavimą į grėsmes. Teoriškai tai reiškia greitesnius sprendimus ir saugumo komandų palengvinimą. Tačiau praktikoje autonominis agentų veiksmas reikalauja tvirtos duomenų pagrindų – tikslių, kontekstualių ir patikimų.
Be aukštos kokybės telemetrijos ir vartotojų, įrenginių, programų ir tapatybių aktyvumo koreliacijos, AI agentai negali veikti visiškai autonomiškai. Vietoje pagreitinančio reagavimo, jie gali įstrigti neapibrėžtuose duomenyse arba atlikti veiksmus, kurie trukdo kritiniams verslo procesams.
ExtraHop sprendžia šią spragą, teikdamas gilų tinklo intelektą. Kaip Network Detection and Response (NDR) srities lyderis, jis remiasi prielaida, kad tinklas yra patikimiausias ir pastoviausias informacijų šaltinis apie tai, kas iš tikrųjų vyksta IT aplinkoje.
Dėl pažangaus protokolų analizės platforma generuoja gausią tinklo telemetriją ir koreliuoja veiklą tarp įrenginių, vartotojų, programų ir tapatybių. Tai leidžia SOC komandoms – ir jų palaikantiems AI agentams – gauti pilną įvykių kontekstą, kuris leidžia ne tik aptikti grėsmės, bet ir tinkamai jas interpretuoti ir greitai neutralizuoti.
Vienas iš pagrindinių atnaujinimo elementų yra ExtraHop integracijos plėtra su pirmaujančiomis tapatybės valdymo sistemomis, tokiomis kaip Microsoft Entra ID, Active Directory ir Okta. Tapatybių duomenų integravimas su tinklo telemetrija viename darniame informacijos rinkinyje žymiai padidina analizės kokybę.
Dėl to SOC nebeatlieka tik klausimo „kas įvyko?“, bet ir „kas už tai atsakingas?“. Praturtinti vartotojų duomenys tiesiogiai patenka į skydus, aptikimus ir reagavimo mechanizmus. Tai prisideda prie greitesnių tyrimų, reakcijos laiko (MTTR) sumažinimo ir saugesnio autonominių agentų veikimo.
Šiuolaikinės programos ir darbos srautai, pagrįsti AI, vis dažniau veikia Kubernetes aplinkose ir cloud-native architektūrose. Tuo tarpu daug organizacijų vis dar turi ribotą matomumą, kas vyksta šiose aplinkose. ExtraHop suteikia natūralų Kubernetes srauto perėmimą ir dešifravimą bei pagrindinių resursų metaduomenų analizę. Dėl to SOC komandos gauna išsamų suvokimą apie komunikaciją tarp konteinerių ir mikropaslaugų, kas būtina sudėtingų ir sunkiai aptinkamų grėsmių kontekste.
Nors Agentic SOC koncepcija šiandien yra viena iš pagrindinių kibernetinio saugumo vystymosi krypčių, jos veiksmingumas priklauso nuo duomenų kokybės, kuriomis remiasi automatizacija. ExtraHop susitelkia į gilaus konteksto teikimą, užpildydama matomumo spragas vartotojų tapatybių ir Kubernetes aplinkų srityse. Kaip ExtraHop sprendimų platintojas, mes palaikome savo partnerius ir klientus kurdami modernius SOC, integruodami AI su saugumo operacijomis ir diegdami naujos kartos NDR. Jei norite sužinoti, kaip pasirengti autonominei gynybai nuo grėsmių, kviečiame susisiekti ➡️ Kontaktai
