奧義智慧科技(CyCraft Technology)將推出AI資安威脅管理平台「XCockpit」,這項全新產品依循AI-Assistant-as-a-Service概念所打造,整合了企業內外部的威脅監控,為企業資安長(CISO)解決人力短缺、團隊營運效率有限的難題,在為企業強化防禦韌性的同時,更改善資安事件應變流程、提升調查處置的效率。
XCockpit整合分析EDR端點安全、AD帳號安全、ASM外部曝險等企業資安三大面向,以獨家AI技術自動化調查與關聯告警,衍伸根因脈絡,並利用創新的工單管理系統自動整併案件,協助第一線SOC人員快速執行分流,為企業建構一套全面AI自動化的事件應變流程,大幅提升資安團隊事件處理精準度與速度,解決資安長最為困擾的效率不彰與人力缺乏問題。
對企業資安團隊營運而言,平均偵測時間(MTTD)、平均調查時間(MTTI)兩項指標有著極為重要的地位,無論偵測威脅或分析事件,快速與精確都事關重大,過去企業依靠投入大量人力來換取MTTD、MTTI的降低;現在可以透過XCockpit的自動化案件管理流程,不僅可加速案件處理,更可讓資安長隨時檢視這些關鍵指標與進度、綜合風險評分等數據,確保企業資安團隊維持最高績效的運作。
大型語言模型如GPT、BERT近年來雖在其他領域有了顯著的進展,卻由於AI語言模型容易產出的不精確資訊,與資安產業使用誤判低的傳統手工規則的習慣衝突,故而一直難以應用於資安領域。奧義智慧團隊鑽研AI技術多年,透過長年實戰經驗累積的巨量駭客活動數據,集成了專用的AI資安模型,並將AI虛擬分析助手導入XCockpit資安威脅管理平台,提供中文案情摘要與處置建議,幫助高層管理人員快速掌握局勢概況。
奧義智慧創辦人邱銘彰表示,AI科技新浪潮之下,企業的資安思維也必須跟上新世代的腳步,需了解到AI終將成為資安團隊的一員,甚至全面影響並改變整體資安環境的樣貌。作為臺灣唯一入選Gartner AI產業報告的資安公司,期待在這波AI浪潮之中拓展AI的能量,讓AI不僅是聊天機器人,而是能真正務實走進SOC與SIEM的資安應變流程,為企業解決問題的高科技助手。