10月31日消息,Gartner于近日最新发布2024年中国安全技术成熟度曲线,该曲线介绍了中国安全领域的创新,今年新增了两项创新:AI网络安全助手、安全信息和事件管理(SIEM)。
其中,人工智能(AI)网络安全助手利用大语言模型发掘网络安全工具提供的现有知识,并生产与安全团队中的目标角色相关的内容。AI网络安全助手⼤多是作为现有产品的辅助功能,但也可以作为专用前端,或者通过集成软件智能体采取行动。这些AI网络安全助手可以发现知识和创建内容(通常以摘要的形式或生产代码/脚本),这种提高生产力的潜力吸引了网络安全高管的注意。这些助手可能会演进成为更自主的代理,可以在没有频繁提示的情况下根据概括性指示工作。
安全信息和事件管理(SIEM)是⼀个可配置的安全记录系统,旨在聚合并分析来⾃本地和 云环境的安全事件数据。SIEM可协助相关⼈员采取应对措施,减少事件对企业机构的负面影响,同时支持合规和汇报需求。安全项目有效实施的核⼼要素之⼀,是将安全数据进行汇总和标准化处理,并以可视化方式集中展示企业机构的安全状况。SIEM可以支持安全运营中心识别、优先安排和调查安全事件。广泛的可见性是安全运营中⼼在日常安全运营⼯作中做出决策的基础。
Gartner高级研究总监高峰表示:“采用生成式人工智能(GenAI)等颠覆性技术需要增加安全方面的投资,而中国企业机构仍然受到预算制约。与此同时,企业机构还投资于GenAI等数字创新。这些数字投资带来了新的攻击⾯,可能需要新的安全防护机制。因此,企业机构要优化安全措施,以平衡新技术的采用和预算限制。”
转载请注明出处。