Google กำหนดเป้าหมาย SOC Overload ด้วยเครื่องมือแจ้งเตือน AI อัตโนมัติและการวิเคราะห์มัลแวร์

Google กำลังดำเนินโครงการนวัตกรรมเพื่อบรรเทาภาระงานในศูนย์ปฏิบัติการความปลอดภัยไซเบอร์ (SOC) ด้วยการนำตัวแทน AI อัตโนมัติเข้ามาช่วย งานเหล่านี้เกิดขึ้นในบริบทที่ SOC หลายแห่งเผชิญกับการแจ้งเตือนภัยและข้อมูลเกี่ยวกับเหตุการณ์ที่มีปริมาณมหาศาล ซึ่งทำให้กระบวนการวิเคราะห์และตอบสนองต่อคุกคามต้องพึ่งพาการทำงานด้วยมือเป็นหลัก

ในงาน Google Cloud Next Google ได้ประกาศว่าตัวแทน AI แรกในโครงการนี้เป็น “alert triage agent” ที่จะทำหน้าที่วิเคราะห์แจ้งเตือนความปลอดภัยที่เข้ามาโดยอัตโนมัติ โดยจะรวบรวมบริบท ข้อมูลประวัติ และรูปแบบที่เกิดขึ้นในอดีต แล้วทำการตัดสินใจเบื้องต้นในแต่ละแจ้งเตือน พร้อมทั้งบันทึกประวัติการวิเคราะห์ของตัวมันเอง เพื่อช่วยให้ทีมงานสามารถตรวจสอบและเข้าใจกระบวนการตัดสินใจของ AI ได้อย่างชัดเจน เครื่องมือนี้คาดว่าจะเปิดตัวในช่วงทดลองใช้งานกับลูกค้าที่คัดเลือกในไตรมาสที่ 2 ของปี 2025

Google ยังได้แนะนำเครื่องมือที่สองในระบบ “Threat Intelligence” ซึ่งเป็น “malware analysis agent” ที่ออกแบบมาเพื่อวิเคราะห์โค้ดที่น่าสงสัยโดยอัตโนมัติ โดยเครื่องมือนี้จะใช้สคริปต์สำหรับถอดรหัส (deobfuscation) และสรุปผลการวิเคราะห์เพื่อประเมินความปลอดภัยของโค้ดที่ตรวจพบ ทั้งสองเครื่องมือนี้มีเป้าหมายเพื่อให้เวลาดำเนินการสอบสวนของนักวิเคราะห์สามารถมุ่งเน้นไปที่กรณีที่ซับซ้อนและต้องการความละเอียดมากขึ้น

นอกจากนี้ การเปิดตัวตัวแทน AI เหล่านี้ยังเป็นส่วนหนึ่งของการเปิดตัวแพลตฟอร์ม Google Unified Security ที่มีความสามารถในการรวบรวมข้อมูลจากแหล่งต่าง ๆ ไม่ว่าจะเป็นเครือข่าย อุปกรณ์ปลายทาง ระบบคลาวด์ หรือแอปพลิเคชันไว้ในอินเตอร์เฟซเดียว อีกทั้งยังรองรับการเติมเต็มข้อมูลด้านภัยคุกคามจาก Mandiant และมีความสามารถในการจัดการข้อมูลในระดับที่สามารถรองรับการเติบโตของความต้องการใช้งานในโลกความปลอดภัยไซเบอร์ได้ นับเป็นการผสมผสานเทคโนโลยี AI ขั้นสูงอย่าง Gemini LLM เข้ากับข้อมูลและเครื่องมือเพื่อการตรวจจับที่ใกล้เคียงกับเวลาจริง

ท้ายที่สุด Google ยังได้ประกาศการอัพเกรดในด้านอื่นๆ เช่น การจัดการข้อมูล pipeline ที่มีประสิทธิภาพ รวมถึงการปรับปรุงและเสริมประสิทธิภาพของเบราว์เซอร์ Chrome Enterprise Premium ด้วยระบบป้องกัน phishing ที่ขับเคลื่อนโดยข้อมูลจาก Google Safe Browsing ซึ่งทั้งหมดนี้ถูกออกแบบมาเพื่อสร้างความมั่นใจว่าระบบรักษาความปลอดภัยขององค์กรจะสามารถตอบสนองต่อการคุกคามไซเบอร์ได้อย่างรวดเร็วและแม่นยำ โดยทั้งหมดที่ประกาศในข่าวนี้ต้องมองว่าเป็นก้าวใหม่ของ Google ในการใช้ปัญญาประดิษฐ์มาช่วยเสริมสร้างประสิทธิภาพและลดภาระงานของนักวิเคราะห์ความปลอดภัยในยุคที่ข้อมูลและภัยคุกคามมีความซับซ้อนมากขึ้น

ที่มา: securityweek

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com