RSS VentureBeat
Folgen
Die Abwehr von Sicherheitsverletzungen mit Maschinengeschwindigkeit erfordert Agenten, keine Alarme
Cybersecurity-Bedrohungen haben aufgrund von KI in Umfang und Raffinesse dramatisch zugenommen und traditionelle Security Operations Center (SOCs) überfordert. Das alte Ticket-und-Untersuchungsmodell ist nicht mehr effektiv und erfordert mehr Analysten, als viele Organisationen unterstützen können. Um dem entgegenzuwirken, hat DXC Technology in Zusammenarbeit mit 7AI das DXC Agentic Security Operations Center gestartet. Dieses neue SOC integriert autonome KI-Agenten zur Bewältigung von Bedrohungs-Triage, Untersuchung und Reaktion in großem Maßstab. Tests im eigenen SOC von DXC zeigten signifikante Verbesserungen, darunter eine Reduzierung der Zeit für Tier-1-Analysten um 80 % und eine Verringerung der mittleren Reaktionszeit um 67 %. Dies stellt eine grundlegende Verschiebung von automatisierten Reaktionen hin zu adaptiver, kontextbezogener und durchgängiger agentenbasierter Sicherheit dar. Die KI-Agenten bewerten jeden Alarm einzigartig, lernen und passen sich aus vergangenen Vorfällen an. Das Agentic SOC von DXC eliminiert Engpässe bei der manuellen Verarbeitung und wird voraussichtlich die Untersuchungszeit pro Vorfall erheblich verkürzen. Während Organisationen bei der Einführung von KI auf emotionale und operative Hürden stoßen können, wird dies als wesentliche Entwicklung für das Überleben im Bereich Cybersicherheit dargestellt. Eine erfolgreiche Implementierung erfordert Sponsoring auf höchster Ebene und kann einfach als Erweiterung der Fähigkeiten menschlicher Analysten betrachtet werden.
