Rapid7将生成式人工智能注入insight平台，以增强SecOps和MDR服务

最后更新于2024年6月14日星期五14:16:08 GMT

在不断发展的网络安全领域, 在威胁面前保持领先不仅是一个目标，而且是一种必要. At Rapid7, 我们率先将人工智能(AI)注入我们的平台和服务产品, 改变全球安全运营中心(soc)的运营方式. 几十年来，我们一直在利用人工智能技术, 建立专利模型，更好、更有效地解决客户的挑战. 进一步的努力，我们很高兴地宣布，我们已经延长 Rapid7 AI引擎 包括我们内部SOC团队正在使用的新的生成AI功能, 改变我们提供MDR服务的方式.

一种深思熟虑的人工智能模型部署方法

At Rapid7, 我们的核心理念之一是供应商——就像我们自己一样——不应该依靠客户来调整我们的模型. 我们部署人工智能模型的方法展示了这一信念, 通过一个流程，首先将它们发布给我们的内部SOC团队进行培训和战斗测试，然后通过产品内体验发布给客户.

我们人工智能发展原则的另一个核心支柱是，人类监督是必不可少的，不能完全从过程中移除. 我们全心全意地相信我们模型的功效, 但现实是，人工智能也难免会犯错. 在Rapid7，我们拥有与世界领先的SOC团队紧密合作的优势. 我们的一线分析师和我们的人工智能和数据科学团队之间有一个持续的反馈循环, 我们一直在微调我们的模型, 而MDR客户知道我们的团队正在验证任何人工智能生成的输出的准确性，从而受益.

智能威胁检测和持续警报分类验证

任何网络安全战略的第一道防线都是准确有效地检测威胁的能力. The Rapid7 AI引擎 利用大量高保真度风险和威胁数据，通过准确区分恶意和良性警报来增强警报分类, 确保分析师只关注真正恶意的警报. 该引擎还被扩展到包括传统机器学习(ML)和生成式人工智能模型的组合，以确保新的安全警报被准确地标记为恶意或良性. 这项工作提高了信噪比, 从而使Rapid7分析师能够花更多的时间调查对我们的客户重要的安全信号.

介绍我们的人工智能SOC助手

Generative AI is not just a tool; it's a game-changer for SOC efficiency. 我们的ai原生SOC助手使MDR分析师能够快速响应安全威胁，并代表客户主动降低风险. 因为我们从根本上认为，人工智能应该由我们团队的知识和审查过程来训练, 我们的SOC助理利用我们庞大的内部知识库. Rapid7 MDR手册等资源(由我们的精英SOC团队积累了数十年的经验)使助理能够指导分析师完成复杂的调查并简化响应工作流程, 让我们的分析师领先一步.

Rapid7进一步使用生成式人工智能，为SOC分析师仔细地自动起草安全报告, 通常是一个手动且耗时的过程. 超过11个,全球5000家客户, Rapid7 SOC每个月都会对大量的活动进行分类, 摘要对于让客户完全了解他们的环境中正在发生的事情和代表他们执行的操作至关重要. 而人工智能是简化报告构建和交付的关键工具, 生成的每个报告 Rapid7 AI引擎 是由我们的SOC团队增强的吗, 确保每个数据点都是准确的和可操作的. 除了提供专家指导之外, 一旦调查结束，人工智能助手还能够自动生成事件报告, 简化流程，确保我们能够及时与客户沟通最新情况.

安全AI/ML应用程序开发的推动者

我们知道，在开发生成式人工智能解决方案方面，我们并不孤单, 因此，我们也专注于提供功能，使我们的客户能够实施和坚持AI/ML开发最佳实践. 我们将继续扩大对主要云服务提供商(csp)的生成式AI服务的支持。, 包括AWS Bedrock, Azure OpenAI服务和GCP Vertex. 这些服务可以根据Rapid7 AI/ML安全最佳实践合规性包中概述的最佳实践进行持续审计, 其中包括OWASP十大ML和大型语言模型(llm)中概述的缓解措施。. 我们的持续审核过程, 由InsightCloudSec的分层上下文丰富, 提供了与人工智能相关的云风险的全面视图, 确保客户的人工智能资产是安全的.

MDR服务的未来由人工智能驱动

将生成式人工智能集成到Insight平台不仅仅是为了帮助我们的团队跟上节奏——它是关于 setting the pace. 具有无与伦比的可扩展性和适应性, Rapid7致力于在市场上保持竞争优势, 特别是当它涉及到利用人工智能来改变安全操作时. 我们对运营效率、降低成本和提高服务质量的关注是坚定不移的. 我们不只是在应对不断变化的威胁形势——我们正在重塑它.

MDR服务的未来就在这里，它是由 Rapid7 AI引擎.