უსაფრთხოების ოპერაციების ცენტრები განუხრელად იზრდება მასშტაბისა და სირთულის უპrecedented ზეწოლის ქვეშ. სიჩქარე, სიზუსტე და თანმიმდევრულობა უფრო მნიშვნელოვანია, ვიდრე კი, და AI ყველგანაა - მაგრამ მარტო ჰაიპი არ ამოხსნის გამოწვევას. ეს ბლოგი გვიზიარებს ჩვენს მოგზაურობასა და ინსაიტებს MDR ოპერაციებისთვის ავტონომიური AI აგენტების შექმნის შესახებ და იკვლევს, თუ როგორ გადააფასებს GenAI-ზე დაფუძნებული SOC-ის გადასვლა ადამიანებსა და AI-ს შორის თანამშრომლობას.

მართვადი მომსახურების გარდა, Microsoft Defender Experts ცდილობს იყოს საიმედო პარტნიორი SOC ევოლუციაში, დახმარებას უწევს მომხმარებლებს უფრო ფართო უსაფრთხოების ეკოსისტემაში, რათა წინასწარ მოემზადონ პროცესის ცვლილებებისთვის, დაგეგმონ კვალიფიკაციის ამაღლება და დანერგონ აგენტური ნაკადები დარწმუნებით.

Defender Experts აგენტებს ქმნის ექსპერტული ცოდნის, ექსპერტის მიერ განსაზღვრული საზღვრებისა და ადამიანის მიერ დადასტურებული შედეგების საფუძველზე, რათა მიაწოდოს სტრუქტურირებული, საიმედო შედეგები, რომლებიც აჩქარებენ გამოძიებებს ხარისხის დაკარგვის გარეშე. ეს AI აგენტები შექმნილია ჩვენი MDR ოპერაციების ეფექტურობისა და თანმიმდევრულობის გასაუმჯობესებლად, რათა უფრო სწრაფად და დარწმუნებით ვუპასუხოთ საფრთხეებს.

ამ მოდელის განვითარებასთან ერთად, ჩვენ არა მხოლოד ვაუმჯობესებთ სიჩქარესა და სიზუსტეს, არამედ ვაცვლით ჩვენს უსაფრთხოების ოპერაციებს. ეს ნიშნავს SOC ანალიტიკოსის როლების, უნარების შემადგენლობის, სამუშაო ნაკადების დიზაინის, ხელსაწყოების მხარდაჭერის, თანმხლები ავტომატიზაციის და ნდობის შენარჩუნებისთვის საჭირო შეფასებისა და მონიტორინგის სისტემების გადააზრებას.

ამ ტრანსფორმაციის ფარგლებში, AI აგენტები ახლა მართავენ ფიშინგისა და მავნე პროგრამების ინციდენტების 75%-ს, რომლებიც ხვდება Defender Experts ანალიტიკოსების რიგებში. AI აგენტები ავტონომიურად აკეთებენ დასკვნას, ასაბუთებენ მონაცემებით, ამოწმებენ მომხმარებლებთან და ახორციელებენ შესაბამის აღმოფხვრის