This post is also available in: English (英语) 繁體中文 (繁体中文) 日本語 (日语) 한국어 (韩语)
在当今的网络威胁形势下,利用先进技术不再是可有可无的选择,而是势在必行。在 Palo Alto Networks,我们率先集成了 AI 驱动的解决方案,专门帮助增强安全团队的能力和提高运营效率。我们的最新创新产品 AI Copilot 站在了这场革命的前沿。
隆重推出 AI Copilot
Palo Alto Networks AI Copilot 已经在颠覆网络安全专业人士与其技术环境互动的方式。通过自动化和简化日常任务,我们的 AI 工具使团队能够专注于战略决策和复杂问题的解决。随时访问庞大的安全知识库和快速检索文档仅仅是一个开始。这些 AI 助手丰富了智慧,支持明智的决策,引导用户轻松完成复杂的补救任务。总体目标非常明确:更快的响应、准确的威胁检测以及更有弹性的整体安全态势。
我们很高兴宣布,我们已经开始免费为 Strata、Prisma Cloud 和 Cortex 平台推出 Copilot。
- Strata Copilot:Strata Copilot 利用自然语言的强大力量和简便特点,帮助安全团队快速轻松地发现、了解和解决威胁,避免威胁演变成麻烦。
- Prisma Cloud Copilot:Prisma Cloud Copilot 专为云环境设计,可以简化多个云平台的治理、安全策略合规和管理,无论云基础设施多么复杂,都能确保安全无虞。
- Cortex Copilot:Cortex Copilot 可以帮助安全运营团队识别和分析威胁,同时根据事故的具体动态提供切实可行的建议。
我们认为这是一种简化安全运营的变革性方法,使团队能够更快、更坚定、更一致地做出响应。
重要意义
当今安全领域的核心问题不仅仅是威胁的数量,而是管理威胁的复杂性。传统方法依赖于一系列先进的工具,这些工具需要深厚的专业知识和人工操作。这不仅会拖慢安全团队的速度,还会使企业面临决策延迟或疏忽造成的风险。
Palo Alto Networks Copilot 利用 AI 减少安全工作流程中的摩擦,从而解决核心问题。无论是应对威胁、配置系统还是分析数据,Copilot 都能让团队以更快的速度和更高的精度开展工作。Copilot 使所有人都能获得先进的安全功能,让团队即使在压力最大的情况下也能满怀信心地行动。
平台 Copilot 的优势
Copilot 不仅仅是助手,它还重塑了安全工作的执行方式。自 5 月份以来,作为早期测试计划的一部分,我们的 Copilot 已经被客户使用和测试,这些客户报告了非常积极的结果和优点,包括:
信息触手可及
我们已经看到,我们的 Copilot 可以立即访问 Palo Alto Networks 的安全知识,省去了翻找产品功能文档的麻烦。无论是回答有关配置的问题,还是提供有关 IP 地址或域名等入侵指标 (IoC) 的见解,Copilot 都能迅速将信息交到需要的团队手中。这将安全专业人士从手动搜索中解放出来,使这些人能够更快、更有信心地采取行动。
每款 Copilot 都产生了影响。例如,Prisma Cloud Copilot 为文档搜索提供了快 24 倍的体验。客户查找集成信息只需要几秒钟。在下面的截图中,可以看到如何在不离开控制台的情况下生成 GDPR 报告。
支持 AI 驱动的决策
我们的 Copilot 不仅仅是一个信息源,还通过提供丰富的情报和实时分析来积极协助决策。例如,Copilot 将应用程序、用户和威胁活动可视化,呈现出事故的完整情境。通过衔接威胁情报并提供切实可行的见解,Palo Alto Networks Copilot 使团队能够更快、更明智地决定将工作重点放在哪里,而不是对操作本身自动化。
Strata Copilot 从根本上简化了如何利用从 70,000 多家客户和多年的经验中总结出的最佳实践。例如,在创建新策略时,可以立即查看新配置是否符合提供一流安全性的成熟方法。
如果分析人员发现可疑情况,比如恶意文件,可以立即在 Cortex Copilot 中采取行动。下图显示了 Cortex Copilot 如何让安全运营中心 (SOC) 分析师轻松将恶意哈希值添加到拦截列表中。
进阶指导,快速执行 — 尤其是涉及到支持
通过引导式自动化,Copilot 可以帮助您使用简单的自然语言指令执行复杂的补救任务,从而显著减少解决安全问题所需的时间和人力投入。从自动执行补救工作流程到提交预填好所有相关详细信息的支持案例,Copilot 可以流线化执行过程,使团队能够将注意力从任务执行转移到更高层次的战略和监督上。
在 SOC 中,Cortex Copilot 可以协助分析师解决支持问题或答疑。分析师可以向 Cortex Copilot 询问有关某个主题的总结性信息,而不是在支持文档中搜索答案,从而降低了学习曲线,使新分析师能够立即做出贡献。Cortex Copilot 不仅能回答支持问题(如下所示),还能链接到 Cortex 帮助中心的相关文档。
视频展示了 Prisma Cloud Copilot 如何流线化申请支持的过程,确保在一开始就提交必要的详细信息,从而减少了与各个团队之间的反复沟通,使案例得以迅速解决。
未来掠影 — 自主网络安全
如果没有自动化和智能化,今天对安全团队提出的要求将难以为继。有了 AI 辅助的 Copilot,我们很荣幸为世界奠定了基础,让安全团队积极主动而不是被动应对,专注于管理成果而不是管理警报。