日本NTT Docomo商务株式会社于5月20日宣布推出“AI SOC”服务,该服务结合了自主开发的AI代理“AI Advisor”对通信和认证等日志的分析能力,以及通过“托管SOAR”实现的自动响应功能,旨在监控和应对日益复杂的网络攻击。
随着网络攻击事件数量持续增加,且攻击手段因AI技术的滥用而变得更加高级,单靠人工进行威胁检测和应对已难以满足需求。该服务通过引入AI技术,强化了网络安全防护能力。
“AI SOC”服务将自主研发的AI代理“AI Advisor”与微软的云端SIEM解决方案“Microsoft Sentinel”结合,由NTT Docomo提供托管服务“托管SOAR”,共同构筑起对高级网络攻击的防御体系。
该服务主要具备以下三大特点:
AI Advisor日志分析
AI Advisor能够跨端点、网络和认证等多个维度,横向分析海量日志数据。相比传统人工分析需耗时1至2小时,AI Advisor仅需约10分钟即可完成关联分析,快速识别攻击全貌及其影响范围。
托管SOAR自动响应
SOAR技术支持在检测到威胁时自动执行响应和恢复操作。借助托管SOAR,能够迅速处理安全事件,实现响应流程的标准化,减少对安全人员经验和技能的依赖,同时提升运营效率。结合托管SOAR后,安全警报的约95%可实现自动化处理。
专家支持服务
针对需要人工介入的情况或对AI分析结果存在疑问时,NTT Docomo的安全专家团队将提供专业支持,确保即使缺乏专业知识的用户也能顺利部署和使用该服务。
