Центры безопасности находятся под давлением беспрецедентных масштабов и сложности. Скорость, точность и последовательность имеют большее значение, чем когда-либо, и искусственный интеллект повсюду, но одна лишь шумиха не решает проблему. В этом блоге мы делимся нашим опытом и идеями по созданию автономных агентов ИИ для операций MDR и исследуем, как переход к SOC, управляемому генеративным ИИ, переопределяет сотрудничество между людьми и ИИ. Помимо наших управляемых услуг, Microsoft Defender Experts стремятся стать надежным партнером в эволюции SOC, помогая клиентам в более широкой экосистеме безопасности предвидеть изменения процессов, планировать повышение квалификации и уверенно внедрять агентные рабочие процессы. От видения к реальности: построение SOC будущего Атакующие развиваются с беспрецедентной скоростью, используя ИИ, чтобы опередить масштабы защиты. Defender Experts пионерит трансформацию, чтобы построить SOC будущего, интегрируя передовые возможности ИИ в наши рабочие процессы SOC, что критически важно для современного ландшафта угроз. Мы видели, как ИИ приносит реальные результаты - в нашем предыдущем блоге мы рассказывали, как Defender Experts применяет ИИ, чтобы отсеять шум, не жертвуя обнаружением реальных угроз, что позволяет автоматически триажировать 50% шума с высокой точностью. Автономные агенты ИИ являются основой SOC будущего. Наше видение - это прогнозирующая, адаптивная модель, в которой агентный ИИ и автоматизация устраняют ручной труд, ускоряют контекстуальное понимание и выполняют как отдельные задачи, так и сложные рабочие процессы. Аналитики возвышаются, выступая в качестве координаторов управляемых действий, принимая решения высокого воздействия и постоянно настраивая систему на прозрачность и доверие. Агенты обрабатывают повторяющиеся, трудоемкие задачи, в то время как люди остаются окончательным авторитетом для стратегических результатов. Вместе это создает SOC, который переходит от реактивной обработки оповещений к проактивной, объяснимой защите. Он всегда подлежит аудиту и находится под управлением человека. Как Microsoft Defender Experts пионерит этот сдвиг Defender Experts создает автономных агентов ИИ с экспертными знаниями, определенными экспертами ограждениями и валидацией человека в контуре для предоставления структурированных, заслуживающих доверия результатов, которые ускоряют расследования, не жертвуя качеством. Эти агенты ИИ разработаны для повышения эффективности и последовательности в наших операциях MDR, помогая нам реагировать на угрозы быстрее и с уверенностью. По мере развития этой модели мы не только повышаем скорость и точность, но и переопределяем наши операции безопасности. Это означает переосмысление ролей аналитиков SOC, состава навыков, дизайна рабочих процессов, инструментальной поддержки, сопутствующей автоматизации, а также систем оценки и мониторинга, необходимых для поддержания доверия. Внутри технологии: как мы оживляем автономных агентов За кулисами предоставление надежных решений на основе