This post is also available in: English (英語) 简体中文 (簡體中文) 日本語 (日語) 한국어 (韓語)
在現今的網路威脅環境中利用先進技術不再是可有可無的選項,而是勢在必行的必要措施。Palo Alto Networks 率先整合 AI 驅動的解決方案,專門為增強安全團隊能力並提高營運效率而設計。我們最新的創新 —AI Copilot— 站在這場革命的最前線。
AI Copilot 的可用性
Palo Alto Networks 的 AI Copilot 已經逐漸改變網路安全專業人員與其技術環境互動的方式。透過自動化和簡化日常任務,我們的 AI 工具有助於團隊專注於策略決策和複雜問題的解決。立即使用龐大的安全知識庫和快速文件擷取只是一開始的必要動作。這些 AI 助理有助於強化智慧,支援明智的決策並引導使用者輕鬆完成複雜的補救任務。整體目標很明確:更迅速的回應、威脅偵測的準確性以及整體更有彈性的安全狀況。
我們很榮幸宣佈,我們開始為 Copilot 推出免費的 Strata、Prisma Cloud 和 Cortex 平台。
- Strata Copilot:Strata Copilot 可利用自然語言的強大功能和簡單易用的特性,協助網路團隊能快速且輕鬆地發現、了解和解決威脅,省去許多不必要的麻煩。
- Prisma Cloud Copilot:Prisma Cloud Copilot 專為雲端環境而設計,可簡化跨越多個雲端平台的監管、安全政策合規性和管理,無論您的雲端基礎結構有多複雜,都能確保無縫的安全性。
- Cortex Copilot:Cortex Copilot 協助安全作業團隊識別和分析威脅,同時也提供針對事件的特定動態性質量身打造的可行建議。
我們認為這是變革性的方法,有助於簡化安全作業並促使團隊加速做出回應,而且展現更大的信念和一致性。
這為什麼很重要
現今安全的核心問題不僅在於威脅的數量,更在於管理威脅的複雜度。傳統方法採用一系列進階的工具,需要深厚的專業知識和手動操作。這不僅會減慢安全團隊的速度,也會導致企業面臨決策延遲或意外錯誤所帶來的風險。
Palo Alto Networks Copilot 利用 AI 減少安全工作流程中的摩擦,藉以解決核心問題。無論是回應威脅、設定系統或分析數據,Copilot 都有助於團隊以更快的速度更精確地進行操作。因此,所有人都能使用進階的安全功能,即使在最高壓的情況下,團隊也能充滿信心採取行動。
平台 Copilot 的效益
Copilot 不只是助理,更能重塑安全性的執行方式。自 5 月以來,在早期測試計劃中,我們的 Copilot 獲得客戶採用和測試,客戶報告積極的正面結果和效益,其中包括:
資訊觸手可及
我們已經了解 Copilot 如何立即運用 Palo Alto Networks 的安全知識,完全不需要參閱產品功能的文件。無論是回答有關設定的問題還是提供對 IP 位址或網域等入侵指標 (IoC) 的見解,Copilot 都能迅速將資訊提供給所需的團隊。因此,安全專業人員不需要手動搜尋,並且更有信心加速採取行動。
每個 Copilot 都能夠產生重大影響。例如,Prisma Cloud Copilot 的文件搜尋速度提高 24 倍。客戶尋找整合資訊時,只需要數秒即可完成。在下面的螢幕擷取畫面中,您可以看見如何在不離開主控台的情況下產生 GDPR 報告。
AI 驅動的決策支援
我們的 Copilot 不僅是資訊來源,更提供豐富的情報和即時分析,積極地協助制定決策。例如,這些 Copilot 將應用程式、使用者和威脅活動視覺化,確實呈現事件的完整脈絡。透過連接威脅情報並提供可採取行動的見解,Palo Alto Networks Copilot 有助於團隊更快速、更明智地決定工作重點,不需要自動執行操作。
Strata Copilot 使得利用超過 70,000 名客戶開發的最佳實務和多年經驗變得更加簡單。例如,在擬定新政策時,可以立即查看新設定是否符合經過驗證的方法,藉以最確實提供同級最佳安全性。
如果分析師發現可疑內容 (可能是惡意檔案),可以立即在 Cortex Copilot 中採取行動。下圖顯示 Cortex Copilot 有助於安全作業中心 (SOC) 分析師輕鬆地將惡意雜湊新增到封鎖清單。
快速執行的進階引導 — 尤其是在支援的情況下
透過引導式自動化,Copilot 可協助您使用簡單的自然語言請求執行複雜的補救任務,顯著減少解決安全問題所需的時間和手動操作。從自動化補救工作流程到開啟預先填寫全部相關詳細資訊的支援案例,Copilot 能夠簡化執行,團隊能夠將注意力從任務執行轉移到更高層級的策略和監督。
在 SOC 中,Cortex Copilot 協助分析師解決各種支援問題。分析師無需搜尋任何支援文件,即可跟 Cortex Copilot 詢問有關某個主題的摘要資訊,藉此縮短學習曲線並促使新進分析師立即做出貢獻。Cortex Copilot 不僅回答支援問題 (如下所示),也提供 Cortex 說明中心相關文件的連結。
正如下面的影片所示,Prisma Cloud Copilot 簡化支援請求流程,確保在開始時提供必要的詳細資訊,藉此減少與團隊的來回溝通,並促使案例得以迅速獲得解決。
未來一瞥 — 自發性網路安全性
如果沒有自動化和智慧化,目前對安全團隊的要求就無法達成。藉由 AI 驅動的 Copilot,我們很自豪能夠協助安全團隊化被動為主動,著重於管理結果而不是管理警示。