DXC प्रौद्योगिकी द्वारा प्रस्तुत किया गया
आने वाले खतरों की सरासर मात्रा और परिष्कार ने आज केवल छह महीने पहले ही हमलों को बौना कर दिया है, दो साल पहले अकेले चलो, क्योंकि विरोधी ने एआई के साथ समतल कर दिया है।
स्वाभाविक रूप से, सुरक्षा संचालन और विश्लेषक दबाव में हैं, बढ़ते अलर्ट वॉल्यूम और झूठी सकारात्मकता का सामना कर रहे हैं, जबकि संगठन डीएक्ससी टेक्नोलॉजी में ग्लोबल इन्फ्रास्ट्रक्चर सर्विसेज के अध्यक्ष क्रिस ड्रमगोल के अध्यक्ष कहते हैं कि एक चौड़ी प्रतिभा अंतर और एक पुराने मॉडल के बीच उन्हें समर्थन देने के लिए हाथापाई करते हैं।
"पारंपरिक, रैखिक SOC (सुरक्षा संचालन केंद्र) विधि बहुत अधिक जानकारी प्रौद्योगिकी सेवा प्रबंधन की तरह बनाई गई थी – टिकट, खतरे की जांच – लेकिन गणित सिर्फ वॉल्यूम को नहीं जोड़ता है," ड्रमगोल कहते हैं। "आपको आने वाले सभी टिकटों से निपटने के लिए आपको अपने ग्राहक कॉल सेंटर की तुलना में एक SOC की आवश्यकता होगी। और उस शुद्ध वॉल्यूम प्रश्न को उपकरणों और हमलों के बढ़ते परिष्कार के साथ जोड़ा जाता है। जब आप उन चीजों को एक ब्लेंडर में डालते हैं, तो आप एक पुराने मॉडल के साथ समाप्त होते हैं जो अब काम नहीं करता है।"
सतर्क थकान और धीमी जांच चक्रों का मुकाबला करने के लिए, संगठन आग के साथ आग से लड़ रहे हैं: एजेंट सुरक्षा, या बुद्धिमान एआई एजेंट, जो स्वतंत्र रूप से ट्रायिंग, जांच और पैमाने पर घटनाओं का जवाब देने में सक्षम हैं। DXC ने DXC एजेंटिक सिक्योरिटी ऑपरेशंस सेंटर (SOC) को लॉन्च करने के लिए 7AI के साथ भागीदारी की है, जिसमें पूरी तरह से स्वायत्त AI एजेंटों को अपने एंड-टू-एंड मैनेज किए गए सुरक्षा संचालन में एकीकृत किया गया है।
लेकिन ग्राहकों के लिए विश्व स्तर पर इसे रोल करने से पहले, डीएक्ससी ने प्रौद्योगिकी को परीक्षण के लिए रखा, ड्रमगोल ने अपनी आंतरिक एसओसी क्षमताओं को अनुकूलित करने के लिए 7AI के एजेंटिक प्लेटफॉर्म का उपयोग करते हुए कहा। उन्होंने तुरंत टीयर -1 एसओसी विश्लेषक समय में 80% की कमी और टिकटों की संख्या में 95% की कमी देखी, जो मनुष्यों को विश्लेषण करना चाहिए, जिसका अर्थ है कि टीयर -1 और टियर -2 एसओसी में जवाब देने के लिए औसत समय में 67% की कमी।
एक श्रेणी शिफ्ट, एक वृद्धिशील अद्यतन नहीं
यह केवल उन्नत स्वचालन नहीं है, लेकिन खतरे की प्रतिक्रिया में एक प्रमुख बदलाव, स्थैतिक रक्षा से गतिशील प्रतिक्रिया के लिए पहले की पारी के अनुरूप है। एजेंटिक सुरक्षा नियम-आधारित नहीं है-यह अनुकूली, प्रासंगिक और एंड-टू-एंड है। और यद्यपि मनुष्य लंबी अवधि में लूप में रहेंगे, एजेंटिक एआई में प्रतिक्रियाशील ट्राइएज से सक्रिय, स्व-निर्देशित रक्षा में स्थानांतरित करने की क्षमता है।
"असली अंतर यह है कि एआई मॉडल हर अलर्ट को साइड आई, इसलिए बोलने के लिए देता है," ड्रमगोल कहते हैं। "जबकि स्वचालन हर बार उसी तरह से एक ही अलर्ट का जवाब देता है, एआई एजेंट प्रत्येक स्थिति को विशिष्ट रूप से पहुंचता है, बारीकियों को पहचानता है और यह जान सकता है कि पिछली बार और समय से पहले क्या देखा गया था। हम अपने नए एजेंटिक एसओसी से जो उम्मीद करते हैं, वह उन राशि के संदर्भ में विकसित होने जा रहा है, जो वे संभालते हैं और वे कितनी तेजी से इसे आगे बढ़ाते हैं।"
DXC एजेंटिक SOC मैनुअल अलर्ट प्रसंस्करण के पारंपरिक अड़चन को समाप्त करता है, ग्राहकों को 30 मिनट से 2.5 घंटे से 2.5 घंटे से बचाने की उम्मीद करता है जो कि विश्लेषक संसाधनों का उपभोग कर सकते हैं। औसत प्रतिक्रिया समय लगभग 74 मिनट से 24 मिनट तक चला गया है, औसत मानव क्षमता पर 70% सुधार।
"डेटा अपने लिए बोलता है। गणित गणित है," ड्रमगोल कहते हैं। "अपने स्वयं के एजेंट एसओसी को चलाने के पहले 40 दिनों में, हमने विश्लेषक काम के समय के 165 मानव दिनों को बचाया। यह केवल वहां से जा रहा है।
एक विकसित-या-मरने का क्षण
भले ही गणित सटीकता के मामले में खुद के लिए बोलता है, लेकिन कई संगठन अभी भी सामान्य रूप से एआई के बारे में घबराए हुए हैं, और विशेष रूप से, अपनी प्रक्रियाओं को बदलने के लिए इस पर भरोसा करते हैं। अधिकांश वर्कफ़्लोज़ मनुष्यों के आसपास बनाए जाते हैं, और एआई को मिश्रण में लाने का मतलब है कि वर्कफ़्लो को बाधित करना, जो समय और सामग्री की लागत जोड़ता है, और यहां तक कि एक भावनात्मक टोल भी लेता है।
"यह लोगों के लिए एक बड़ा समायोजन है," ड्रमगोल कहते हैं। "यह वास्तव में एक तकनीकी बाधा नहीं है, लेकिन एक भावनात्मक, परिचालन और प्रक्रिया अवरोध है, जिसे ” यह वह तरीका है जिसे हमने हमेशा किया है ‘।"
लेकिन ड्रमगोल के अनुसार, यह एक विकसित-या-मरने का क्षण है, और संगठनों को अनिश्चितता के माध्यम से धकेलने की आवश्यकता है। जनादेश को कार्यकारी-स्तरीय प्रायोजन और स्पष्ट मिशन के साथ शीर्ष स्तर से आना होगा। समाधान की सुंदरता यह है कि यह लागू करने के लिए सीधा है और पैमाने पर आसान है, क्योंकि इसे आवश्यक रूप से एक प्रौद्योगिकी परिवर्तन पर विचार करने की आवश्यकता नहीं है। इसके बजाय, इसे टीयर -1 सुरक्षा विश्लेषकों के एक स्थिर को जोड़ने के बराबर माना जाना चाहिए। इसके लिए डेटा स्टोरेज या व्यक्तिगत जानकारी तक पहुंच की आवश्यकता नहीं है, बस एक ही सुरक्षा और एक्सेस कंट्रोल की आवश्यकता है जो एक विश्लेषक होगा।
"जो लोग इसे गले लगाते हैं, वे अपने व्यवसाय को बढ़ाएंगे," वह बताते हैं। "जितना अधिक आप अपने एजेंटों को प्रशिक्षित करने में निवेश कर सकते हैं, निर्माण में और उन्हें तैनात कर सकते हैं, उतना ही बेहतर वे प्राप्त करने जा रहे हैं। मुझे लगता है कि यदि आप नहीं करते हैं, तो आप अपने आप को एक डायनासोर को असली तेजी से खोजने जा रहे हैं।"
प्रायोजित लेख एक कंपनी द्वारा निर्मित सामग्री हैं जो या तो पोस्ट के लिए भुगतान कर रही है या वेंचरबीट के साथ एक व्यावसायिक संबंध है, और वे हमेशा स्पष्ट रूप से चिह्नित हैं। अधिक जानकारी के लिए, संपर्क करें sales@ventebeat.com।