Rapid7将生成式人工智能注入insight平台，以增强SecOps和耐多药服务

Last updated at Fri, 14 Jun 2024 14:16:08 GMT

In the ever-evolving l和scape of cybersecurity, staying ahead of threats is not just a goal—it's a necessity. 在Rapid7, 我们率先将人工智能(AI)注入我们的平台和服务产品, 改变全球安全运营中心(soc)的运营方式. We’ve been utilizing AI in our technologies for decades, 建立专利模型，更好、更有效地解决客户的挑战. 进一步的努力，我们很高兴地宣布，我们已经延长 Rapid7 AI Engine 包括我们内部SOC团队正在使用的新的生成AI功能, transforming the way we deliver our 耐多药 services.

A Thoughtful, Deliberate Approach to AI Model Deployment

在Rapid7, 我们的核心理念之一是供应商——就像我们自己一样——不应该依靠客户来调整我们的模型. This belief is showcased by our approach to deploying AI models, 通过一个流程，首先将它们发布给我们的内部SOC团队进行培训和战斗测试，然后通过产品内体验发布给客户.

我们人工智能发展原则的另一个核心支柱是，人类监督是必不可少的，不能完全从过程中移除. We believe wholeheartedly in the efficacy of our models, but the reality is that AI is not immune from making mistakes. 在Rapid7，我们拥有与世界领先的SOC团队紧密合作的优势. 我们的一线分析师和我们的人工智能和数据科学团队之间有一个持续的反馈循环, we’re constantly fine-tuning our models, 而耐多药客户知道我们的团队正在验证任何人工智能生成的输出的准确性，从而受益.

智能威胁检测和持续警报分类验证

任何网络安全战略的第一道防线都是准确有效地检测威胁的能力. 的 Rapid7 AI Engine 利用大量高保真度风险和威胁数据，通过准确区分恶意和良性警报来增强警报分类, 确保分析师只关注真正恶意的警报. 该引擎还被扩展到包括传统机器学习(ML)和生成式人工智能模型的组合，以确保新的安全警报被准确地标记为恶意或良性. This work boosts the signal to noise ratio, 从而使Rapid7分析师能够花更多的时间调查对我们的客户重要的安全信号.

Introducing Our AI-Powered SOC Assistant

Generative AI is not just a tool; it's a game-changer for SOC efficiency. 我们的ai原生SOC助手使耐多药分析师能够快速响应安全威胁，并代表客户主动降低风险. 因为我们从根本上认为，人工智能应该由我们团队的知识和审查过程来训练, our SOC assistant utilizes our vast internal knowledge bases. Rapid7 耐多药手册等资源(由我们的精英SOC团队积累了数十年的经验)使助理能够指导分析师完成复杂的调查并简化响应工作流程, keeping our analysts a step ahead.

Rapid7进一步使用生成式人工智能，为SOC分析师仔细地自动起草安全报告, typically a manual 和 time-intensive process. With more than 11,000 customers globally, the Rapid7 SOC triages a huge volume of activity each month, 摘要对于让客户完全了解他们的环境中正在发生的事情和代表他们执行的操作至关重要. While AI is a key tool to streamline report building 和 delivery, every report that is generated by the Rapid7 AI Engine is augmented 和 enhanced by our SOC teams, making certain every data point is accurate 和 actionable. Beyond providing expert guidance, 一旦调查结束，人工智能助手还能够自动生成事件报告, 简化流程，确保我们能够及时与客户沟通最新情况.

An Enabler for Secure AI/ML Application Development

We know we’re not alone in developing Generative AI solutions, 因此，我们也专注于提供功能，使我们的客户能够实施和坚持AI/ML开发最佳实践. 我们将继续扩大对主要云服务提供商(csp)的生成式AI服务的支持。, including AWS Bedrock, Azure OpenAI service 和 GCP Vertex. 这些服务可以根据Rapid7 AI/ML安全最佳实践合规性包中概述的最佳实践进行持续审计, 其中包括OWASP十大ML和大型语言模型(llm)中概述的缓解措施。. Our continuous auditing process, enriched by InsightCloudSec’s Layered Context, offers a comprehensive view of AI-related cloud risks, ensuring that our customers' AI-powered assets are secure.

的 Future of 耐多药 服务 is Powered by AI

将生成式人工智能集成到Insight平台不仅仅是为了帮助我们的团队跟上节奏——它是关于 设置 速度. With unparalleled scalability 和 adaptability, Rapid7致力于在市场上保持竞争优势, 特别是当它涉及到利用人工智能来改变安全操作时. 我们对运营效率、降低成本和提高服务质量的关注是坚定不移的. 我们不只是在应对不断变化的威胁形势——我们正在重塑它.

的 future of 耐多药 services is here, 和 it's powered by the Rapid7 AI Engine.