面對企業在告警量管理和基礎設施複雜性方面的持續挑戰,Netskope本周正式推出了一套由AI驅動的平台層,旨在減輕安全運營與網路運營團隊的工作負擔。
Netskope One AgentSkope是一個智能體AI框架,專為在Netskope的SASE平台內實現安全與網路運營工作流自動化而設計。根據Netskope的介紹,該平台能夠自動完成告警分類與調查、策略管理等任務。Netskope還指出,由於資源不足,安全運營中心(SOC)和網路運營中心(NOC)中有高達40%的告警從未得到處理。
Netskope聯合創始人兼CEO Sanjay Beri在一份聲明中表示:"我們構建AgentSkope,是為了讓它成為一種自主的能力倍增器,提供一個共享的架構基礎,讓企業能夠輕鬆部署可執行端到端工作流的AI智能體。通過抽象化運營複雜性、消除內部開發瓶頸,我們正在賦能安全與網路負責人大幅減少手動故障排查工作,讓技術人才專注於戰略性任務,並以業務發展的速度調整防禦策略。"
據Netskope介紹,AgentSkope將AI智能體直接嵌入Netskope One的數據層,使其能夠在不將數據導出至外部系統的情況下,直接對資訊進行分析和處理。
IDC安全與信任研究經理Pete Finalle在聲明中指出:"面對快速擴張、由AI驅動的威脅態勢,CIO和CISO必須將智能體安全自動化作為提升人力資源效能的關鍵投入。智能化的威脅分類、對現代威脅不斷擴大的範圍與規模的有效管理,以及對新興AI模型和智能體的跟進,都已無法再依賴人工完成。"
AgentSkope已集成至Netskope One平台。Netskope表示,這一設計允許客戶在單一界面內配置智能體,並確保其無需額外集成即可訪問所有相關數據源。
Netskope產品與解決方案營銷總監Rich Davis在接受《網路世界》採訪時表示:"Netskope AI智能體在設計之初就充分考慮了平台工作流,並深度嵌入平台架構之中。"他補充說,直接在數據源上運行智能體,減少了將大量數據遷移至其他系統的需求。"智能體可以承擔重複性的告警分類和調查工作,讓人工分析師專注於更具價值的決策。"
據Netskope介紹,新推出的智能體採用自然語言交互界面,支持從調查到修復建議的多步驟工作流執行。此次發布共推出六款智能體:
DLP AISecOps智能體:自動完成DLP告警分類,減少誤報並優先呈現關鍵案例。
內部威脅AISecOps智能體:關聯用戶行為與DLP數據,識別內部風險。
私有訪問AIOps智能體:審計訪問配置,並根據使用模式自動生成策略。
DEM數據智能智能體:將遙測數據轉化為可操作的故障排查洞察。
DEM洞察智能體:識別數字化環境中的性能問題與趨勢。
CCI洞察智能體:支持通過自然語言查詢雲和SaaS風險數據。
在推進自動化的同時,Netskope也強調了人工監督的必要性。智能體可以自主收集數據、分類風險,甚至發起工作流(如創建IT服務工單或通知分析師),但不會自行採取最終行動。
Davis表示:"調查完成後,智能體會等待安全團隊成員審閱其發現,並指示其採取行動。這在節省時間與保持人工控制之間實現了平衡。"
目前,AgentSkope及DLP AISecOps、CCI洞察、私有訪問AIOps、DEM數據智能和DEM洞察智能體已全面上線,內部威脅AISecOps智能體則處於私有預覽階段。Netskope表示,計劃每月持續擴展其智能體產品組合。
Q&A
Q1:AgentSkope是什麼?它主要解決什麼問題?
A:AgentSkope是Netskope推出的智能體AI框架,集成於Netskope One SASE平台中。它主要解決安全運營中心(SOC)和網路運營中心(NOC)面臨的告警量過大、資源不足的問題。數據顯示,目前有40%的告警因資源匱乏而未被處理。AgentSkope通過自動化告警分類、策略管理等工作流,幫助團隊減少手動操作,讓技術人員專注於更高價值的決策任務。
Q2:AgentSkope的六款智能體分別有什麼功能?
A:此次發布的六款智能體各有側重:DLP AISecOps智能體負責自動分類DLP告警、減少誤報;內部威脅AISecOps智能體通過關聯用戶行為識別內部風險;私有訪問AIOps智能體審計訪問設置並自動生成策略;DEM數據智能智能體將遙測數據轉化為故障排查洞察;DEM洞察智能體識別性能趨勢;CCI洞察智能體支持自然語言查詢雲和SaaS風險數據。
Q3:AgentSkope的智能體會自動執行所有操作嗎,還是需要人工審核?
A:AgentSkope的智能體不會完全自主執行最終操作。智能體可以自動收集數據、分類風險、發起工單或通知分析師,但在完成調查後,會等待安全團隊成員審閱其分析結果,並由人工決定是否採取行動。這一機制旨在兼顧效率提升與人工控制,確保關鍵決策仍由人類主導。
