隨著網路攻擊手法日益隱蔽且複雜,企業資安防禦正加速邁向AI驅動的新紀元。數聯資安正式宣布將全面升級SOC資安監控中心服務,導入自主研發的 AI Agent-Powered SOC 解決方案,以多元AI引擎為核心,提升威脅偵測效率、決策精準度與自動化應變能力,協助企業更即時、有效地因應憑證濫用、APT攻擊等高階威脅。數聯資安是業界首創並且是唯一深度整合AI Agent技術的在地資安服務商,正式帶領台灣企業邁入Agentic AI驅動的資安營運新世代。
從傳統SOC走向主動式威脅偵測 業界首創AI驅動監控服務
過去傳統SOC多依賴靜態規則與人工研判,難以有效因應橫向移動、帳號濫用及APT攻擊等進階威脅。數聯資安首創導入多元AI Agent引擎與情境式ML模型,讓SOC從被動監控進化為主動式威脅偵測平台,實現偵測、決策到處置的一體化資安流程。目前此解決方案已應用於數聯資安內部監控作業,未來將逐步導入企業委託監控服務,以強化事件應處品質與監控效率。
數聯資安總經理李明憲表示:「AI Agent - Powered SOC 代表的不只是技術升級,更是資安服務思維的根本轉型。我們讓 AI 不再僅是支援角色,而是具備判斷與行動力的核心戰力,與團隊共同實現即時分析、快速決策與自動化應變的智慧防禦機制。」
此外,AI Agent 的導入,不僅強化資安防禦,更帶來營運與合規的多重效益。透過自主分析與智能決策機制,可提升事件處理效率高達 50%,有效降低風險誤判機率,並顯著節省 SOC 維運人力資源。
六大AI Agent引擎聯防 打造完整資安分析自動化鏈
AI Agent-Powered SOC以六大AI Agent模組為基礎,全面整合 SIEM/SOAR平台、威脅情資系統、事件數據與分析師決策經驗,形成具備偵測、研判、通報、處置與預測功能的智慧監控SOC:
1.ISSDU KnowledgeBase™ 專家知識庫
建構於ISSDU多年資安監控經驗的監控規則與經驗,協助識別多階段攻擊行為與告警關聯性,減少誤判與漏判。
2.人機協同處置引擎
當偵測到異常行為時,AI自動生成事件摘要、風險等級與處置建議,輔助分析師做出決策,縮短反應時間。
3.自動化響應與應變
整合 SOAR系統,針對高風險事件自動執行應處流程與封鎖;在半自動情境中,提供風險評估與應對建議,強化處理效率與決策準確性。
4.情資檢索與威脅預測
整合多源威脅情資,自動比對可疑IoC,預警未爆風險與潛在攻擊鏈。
5.SIEM雙向整合
與Splunk SIEM事件管理平台整合,提供即時分析與數據視覺化,提高分析效率。
6.情境式ML 模型調用
內建多種ISSDU攻擊型態ML模型,自動依據事件選擇最適模型進行研判。
擴大AI導入觸角 打造智慧資安營運全體驗
AI Agent - Powered SOC 將持續擴充更多AI應用導入,未來企業不僅能從資安事件監控中受益,也能在案件管理、歷史查詢、報表生成等操作中享有直覺互動、快速反應的沉浸式AI資安體驗。
更多資訊請參考https://issdu.pse.is/7ychkp
