Cara Mengevaluasi Platform AI SOC pada tahun 2026
Membuat daftar terpilih untuk evaluasi AI SOC bisa jadi sulit. Vendor SIEM, SOAR, dan pureplay AI SOC semuanya mengatakan hal yang sama.
Sumber: thehackernews. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Vendor SIEM, SOAR, dan pureplay AI SOC semuanya mengatakan hal yang sama.
Membuat daftar terpilih untuk evaluasi AI SOC bisa jadi sulit. Vendor SIEM, SOAR, dan pureplay AI SOC semuanya mengatakan hal yang sama. Namun di balik label yang sama terdapat produk yang sangat berbeda, mulai dari asisten obrolan yang dipasang pada SIEM lama hingga platform agen yang menjalankan deteksi, triase, investigasi, dan respons berdasarkan data mereka sendiri.
Platform AI SOC adalah platform operasi keamanan tempat agen AI menjalankan pekerjaan inti SOC (deteksi, triase, investigasi, dan respons) dengan mempertimbangkan data keamanan yang berkorelasi, di bawah pengawasan manusia. Ini berbeda dengan AI yang dibaut, yang merangkum peringatan di dalam SIEM yang ada sementara pekerjaan yang mendasarinya tetap manual.
Platform yang dibangun untuk tingkat kepercayaan tersebut memelihara grafik pengetahuan real-time, peta identitas, sumber daya, konfigurasi, dan garis dasar perilaku yang terus diperbarui dalam suatu lingkungan dan hubungan di antara mereka, yang dikumpulkan sebelum peringatan terjadi. Berdasarkan konteks tersebut, dan dipadukan dengan arsitektur model berlapis yang tercakup dalam daftar periksa di bawah, agen memberikan keputusan yang konsisten dan didukung bukti. Bolt-on AI bekerja dalam arah yang berlawanan, menanyakan log mentah setelah peringatan diberikan, itulah sebabnya kesimpulannya sering kali gagal untuk diteliti. Keluasan juga sama pentingnya. Platform terkuat menambahkan cakupan deteksi untuk sumber yang belum pernah Anda instrumenkan, menjalankan perburuan ancaman secara terus-menerus, dan memulai respons saat insiden masih berlangsung.
Agen siklus hidup penuh. Mintalah vendor menelusuri satu insiden secara end-to-end, mulai dari deteksi yang menyebabkan insiden tersebut hingga triase, investigasi, dan tindakan respons, dan perhatikan apakah konteks diterapkan pada setiap langkah atau dikumpulkan kembali. Banyak platform mengotomatiskan triase Tingkat 1 dan berhenti di situ, yang mempercepat antrean peringatan tanpa mempercepat SOC.
Keempat Exabots menggunakan platform data real-time terpadu yang menyerap dan memperkaya log dan konfigurasi di seluruh cloud, SaaS, identitas, titik akhir, dan kode. Analis menanyakan semuanya dalam bahasa sederhana melalui Exabot. Platform yang sama dapat digunakan untuk SIEM, tanpa parser, pemeliharaan saluran pipa, dan perekrutan ahli SIEM yang biasanya disertakan dengan SIEM. Guardant Health menjadikan Exaforce sebagai SIEM dan MDR utamanya. "Saya tidak menulis pertanyaan lagi. Saya hanya bertanya pada Exabot," kata Mike Shannon, Direktur Teknik Keamanan Guardant Health.
Tidak ada platform, termasuk Exaforce, yang menjadikan SOC modern sebagai masalah yang terpecahkan. Pertarungannya adalah AI melawan AI, dan hal ini tidak akan dimenangkan pada model frontier tetapi pada data yang dipikirkan oleh para agen. Agen yang didasarkan pada data real-time yang berkorelasi dengan identitas, aset/perangkat, dampak sumber daya, dan perilaku dasar menghasilkan keputusan yang dapat Anda prediksi, reproduksi, dan audit, sehingga menanamkan kepercayaan pada manusia untuk memanfaatkan AI dalam SOC.
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.