Google Cloud 可協助團隊翻新、自動化及擴大資安營運
瞭解頂尖組織如何運用 Google SecOps 降低風險、加快速度及提升團隊能力。
歡迎瞭解最新的威脅情報和 AI 導向資安策略,加速創新並保護成果。
代理式 SOC 不僅能執行標準自動化作業 (SOAR),還可運用 AI 代理進行動態推論、規劃及採取行動。傳統自動化作業會遵循預先編寫的固定應對手冊,但代理式 AI 會評估背景資訊、找出分散資料中的模式,並決定調查威脅的最佳途徑,就像人類分析師一樣即時調整做法。
不會。Google 的願景是運用 AI 強化資安防護人員,而非取代他們。AI 代理就像值得信賴的隊友,可處理大量重複性工作,例如初步分類、資料關聯和報告草擬。這種「戰力倍增」效果可讓人類分析師專注於高價值的策略決策、威脅搜索和複雜事件應變。這類作業需要人類發揮直覺,才能有效完成。
資安產業正從輔助體驗 (AI 提供聊天機器人或摘要) 轉向自主體驗 (AI 代理獨立執行工作)。在自動化 SOC 中,服務專員可以執行完整的工作流程,包括收集證據、進行分析和做出判斷,同時讓人類參與最終決策和監督。
Alert Triage and Investigation Agent 的設計宗旨是自動以機器速度調查警告。這個代理會自動收集證據、執行複雜分析 (例如解開模糊化的指令碼)、連結各項工具的信號,並提供附帶說明的明確判定結果,讓 SOC 團隊能從「追蹤警告」轉為檢視完整調查結果。
可以,Google AI 代理支援 Model Context Protocol (MCP),因此能連結整個 IT 和資安環境中的工具 (不限於 Google 產品) 並進行互動。SOC 團隊可透過簡單的自然語言,自動調度管理複雜的多供應商工作流程,並查詢各種來源的資料。
透過 AI 代理採用 Google SecOps 的組織,營運效率獲得大幅提升。主要成果包括平均應變時間 (MTTR) 縮短 50%、偵測準確率提高,以及分析師工作倦怠感大幅降低。將繁瑣工作自動化後,資安團隊無需增加人手,就能因應日益增加的威脅。
是,Google Cloud 遵守嚴格的資料隱私權原則。您的資料歸您所有,未經您的許可,不會用於訓練 Google 的基礎模型。SecOps 中的所有 AI 互動功能,都奠基於 Google 融入安全考量設計的基礎架構,確保敏感調查資料受到保護並符合規範。
全球人才短缺,導致許多 SOC 人力不足。代理式 AI 能擴大專業知識的應用範圍,如經驗豐富的專家一般,為資淺分析師提供相關資訊與指引,協助他們更快解決複雜案件。同時,資深分析師也不會淹沒在低嚴重性的警告中,能專注於具挑戰性且有收穫的工作上,進而提高留任率。
AI 代理功能雖然強大,但實際成效取決於所收到的資料。單一工具發出的警告往往缺乏背景資訊,導致代理無法意識到真正的風險。Wiz Security Graph 等工具提供深入雲端背景資訊,將安全漏洞、曝露、權限和私密資料串聯起來,藉由完整的攻擊路徑,使警示內容更加豐富。如此一來,AI 代理就能掌握完整脈絡,更快做出更明智的決策。
主要優點是確定性。將 Google 利用 AI 技術的自動化功能結合 Wiz 的深度攻擊路徑分析,可讓 SOC 不再需要追查成千上萬個背景資訊不足的警告,而能專心處理少數已確認易受攻擊的重大事件。這大幅降低了干擾訊息,讓真人分析師與 AI 代理都能將精力集中在真正的威脅上。
Wiz 利用 Security Graph 分析雲端環境中不同風險因素之間的關係,不再單純列出漏洞清單,而是找出「有害組合」,也就是可能易被利用的攻擊路徑。這份清單會預先將重大威脅排序,讓您能指示 Google SecOps AI 代理調查及應對真正重要的問題。