CrowdStrike推出代理式SOC平臺讓分析師成為AI團(tuán)隊的核心

安全 2025-09-25 01:38

聲明：該文章來自（安全內(nèi)參）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

安全內(nèi)參9月23日消息，國際網(wǎng)絡(luò)安全巨頭CrowdStrike總裁Mike Sentonas近日指出，對于站在網(wǎng)絡(luò)防御前線的SOC分析師而言，強大的AI代理能夠自動化日常安全任務(wù)，這不僅沒有削弱他們的作用，反而使其角色變得更加重要。

CrowdStrike推出代理式SOC平臺，

讓分析師成為AI團(tuán)隊的核心

Sentonas的這一表態(tài)，正值CrowdStrike宣布推出重大AI功能的同一周。在拉斯維加斯舉辦的Fal.Con2025大會上，CrowdStrike向8000名與會者展示了其“代理式SOC”（Agentic SOC）的戰(zhàn)略愿景。

在9月17日的Fal.Con大會主題演講中，Sentonas強調(diào)：“總體而言，代理式是現(xiàn)代SOC的核心基礎(chǔ)……它提升了分析師的價值，而不是讓他們被取代?！?/p>

他指出：“最終，我們需要讓分析師轉(zhuǎn)變?yōu)榫幣耪摺Ｎ覀冃枰獦?gòu)建一個現(xiàn)代SOC，讓分析師處于核心位置，開始與一支智能代理團(tuán)隊協(xié)作?！?/p>

Sentonas特別強調(diào)，推動SOC向“代理式”轉(zhuǎn)型已刻不容緩，因為威脅行為者同樣在積極利用AI驅(qū)動技術(shù)，大幅提升攻擊速度和效果。

通過新發(fā)布的Falcon代理式安全平臺，CrowdStrike表示現(xiàn)已提供一個“AI就緒”的數(shù)據(jù)層，可擴(kuò)展整個安全平臺的代理式AI能力，從而實現(xiàn)對威脅更快速、更高效的響應(yīng)。

這家網(wǎng)絡(luò)安全巨頭還推出了7個全新的面向SOC分析師的AI代理，以及一個無需編程即可創(chuàng)建定制代理工具的平臺：CharlotteAIAgentWorks。

代理式SOC將賦能安全分析師

去聚焦更高價值工作

上周，多家解決方案提供商高管在Fal.Con大會上對外媒CRN表示，雖然不少安全分析師曾擔(dān)心生成式AI的到來會讓他們的角色變得多余，但隨著代理式SOC功能的全部潛力逐漸展現(xiàn)，這種焦慮正在逐步消解。

例如，解決方案與服務(wù)巨頭Wipro，其SOC團(tuán)隊規(guī)模高達(dá)2000人。Wipro全球網(wǎng)絡(luò)安全與風(fēng)險服務(wù)高級副總裁Tony Buffomante表示，公司已經(jīng)明顯感受到這種轉(zhuǎn)變。

Buffomante說：“就我個人經(jīng)驗來看，一年前我與分析師交流時，他們還擔(dān)心‘這會奪走我的工作’，但這種恐懼如今已經(jīng)消退?！?/p>

他說，現(xiàn)在取而代之的是分析師們的“興奮感”。

Buffomante表示，如今的主流看法是：“這真的很酷。現(xiàn)在我終于能夠從事一些更高層次的工作了?！?/p>

他表示，Wipro特別致力于通過“讓每個人都得到提升和進(jìn)步”的承諾，幫助緩解分析師們對新AI和代理式技術(shù)的恐懼。

根據(jù)Blackwood（在CRN2025解決方案提供商500榜單中排名第93）首席技術(shù)官Chris Ebley的說法，AI代理對許多安全分析師而言，顯著改善了他們的工作滿意度，甚至提升了生活質(zhì)量和心理健康，這同樣是一個重要因素。

Ebley舉例稱，CrowdStrike的代理式產(chǎn)品展現(xiàn)出巨大潛力，能夠自動完成判定某個告警是否為誤報所需的步驟。而這正是SOC分析師每天被大量困擾的工作類型。

他說，這一問題非常嚴(yán)峻，因為對于SOC分析師而言，那些極有可能只是“對非威脅事件作出反應(yīng)”的任務(wù)幾乎沒有成就感。“在這種工作中很難找到使命感。”

Ebley指出，代理式SOC的潛力在于徹底消除分析師處理誤報等重復(fù)性工作的負(fù)擔(dān)。

在這種模式下，AI代理可以調(diào)查告警、確認(rèn)問題是否無害、完整記錄過程并自動關(guān)閉工單。

Ebley說道：“而人類完全不需要介入這一流程。這無疑非常具有吸引力?！?/p>

Cyderes（在CRN2025解決方案提供商500榜單中排名第98）首席執(zhí)行官Chris Schueler表示，總體而言，CrowdStrike最新發(fā)布的SOC模式，既能利用代理，又保留由人類主導(dǎo)編排，比競爭對手提出的“自主SOC”愿景更能贏得安全分析師和托管安全服務(wù)提供商（MSSP）的認(rèn)可。

Schueler在接受CRN采訪時指出，“自主SOC”的概念不幸地加劇了分析師擔(dān)憂自己被AI取代的恐懼。

他說：“如果方向正確，AI在SOC中的應(yīng)用應(yīng)該令人振奮，而不是令人害怕?！?/p>

Schueler表示，對Cyderes這樣的MSSP而言，核心結(jié)論是：“我們與CrowdStrike保持一致，共同倡導(dǎo)人類主導(dǎo)、AI驅(qū)動的SOC。”他補充說：“通過為SOC分析師描繪清晰的愿景，我相信他們會百分之百地意識到，‘我實際上是阻止威脅使命的一部分，而不僅僅是機(jī)器中的一個齒輪’。”

關(guān)注我們