Gartner 2024年中國(guó)安全技術(shù)成熟度曲線:AI網(wǎng)絡(luò)安全助手尚處于萌芽期快訊
AI網(wǎng)絡(luò)安全助手、安全信息和事件管理(SIEM),企業(yè)機(jī)構(gòu)還投資于GenAI等數(shù)字創(chuàng)新,SIEM可以支持安全運(yùn)營(yíng)中心識(shí)別、優(yōu)先安排和調(diào)查安全事件。
【TechWeb】10月31日消息,Gartner于近日最新發(fā)布2024年中國(guó)安全技術(shù)成熟度曲線,該曲線介紹了中國(guó)安全領(lǐng)域的創(chuàng)新,今年新增了兩項(xiàng)創(chuàng)新:AI網(wǎng)絡(luò)安全助手、安全信息和事件管理(SIEM)。
其中,人工智能(AI)網(wǎng)絡(luò)安全助手利用大語(yǔ)言模型發(fā)掘網(wǎng)絡(luò)安全工具提供的現(xiàn)有知識(shí),并生產(chǎn)與安全團(tuán)隊(duì)中的目標(biāo)角色相關(guān)的內(nèi)容。AI網(wǎng)絡(luò)安全助手?多是作為現(xiàn)有產(chǎn)品的輔助功能,但也可以作為專用前端,或者通過(guò)集成軟件智能體采取行動(dòng)。這些AI網(wǎng)絡(luò)安全助手可以發(fā)現(xiàn)知識(shí)和創(chuàng)建內(nèi)容(通常以摘要的形式或生產(chǎn)代碼/腳本),這種提高生產(chǎn)力的潛力吸引了網(wǎng)絡(luò)安全高管的注意。這些助手可能會(huì)演進(jìn)成為更自主的代理,可以在沒(méi)有頻繁提示的情況下根據(jù)概括性指示工作。
安全信息和事件管理(SIEM)是?個(gè)可配置的安全記錄系統(tǒng),旨在聚合并分析來(lái)?本地和 云環(huán)境的安全事件數(shù)據(jù)。SIEM可協(xié)助相關(guān)?員采取應(yīng)對(duì)措施,減少事件對(duì)企業(yè)機(jī)構(gòu)的負(fù)面影響,同時(shí)支持合規(guī)和匯報(bào)需求。安全項(xiàng)目有效實(shí)施的核?要素之?,是將安全數(shù)據(jù)進(jìn)行匯總和標(biāo)準(zhǔn)化處理,并以可視化方式集中展示企業(yè)機(jī)構(gòu)的安全狀況。SIEM可以支持安全運(yùn)營(yíng)中心識(shí)別、優(yōu)先安排和調(diào)查安全事件。廣泛的可見(jiàn)性是安全運(yùn)營(yíng)中?在日常安全運(yùn)營(yíng)?作中做出決策的基礎(chǔ)。
Gartner高級(jí)研究總監(jiān)高峰表示:“采用生成式人工智能(GenAI)等顛覆性技術(shù)需要增加安全方面的投資,而中國(guó)企業(yè)機(jī)構(gòu)仍然受到預(yù)算制約。與此同時(shí),企業(yè)機(jī)構(gòu)還投資于GenAI等數(shù)字創(chuàng)新。這些數(shù)字投資帶來(lái)了新的攻擊?,可能需要新的安全防護(hù)機(jī)制。因此,企業(yè)機(jī)構(gòu)要優(yōu)化安全措施,以平衡新技術(shù)的采用和預(yù)算限制。”
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來(lái)源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來(lái)源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
