AI במרכז הבקרה: מחקר מוכיח - בינה מלאכותית מגבירה יעילות ומונעת עייפות בצוותי SOC
מחקר של Dropzone חושף כי שימוש בבינה מלאכותית ב-SOC משפר משמעותית את ביצועי האנליסטים: חקירות מהירות ב-25% ודיוק משופר ב-30%, לצמצום עייפות ושמירה על דיוק בפרטים. 85% מהמשתתפים העידו על חווית שימוש חיובית ושילוב חלק בתהליכים הקיימים.
AI במרכז הבקרה: צמצום עומסים והגברת הדיוק בצוותי אבטחת מידע
מחקר חדש של חברת Dropzone חושף כי שילוב כלי בינה מלאכותית (AI) במרכזי בקרת אבטחה (SOC) משפר דרמטית את ביצועי האנליסטים. במחקר השתתפו 148 אנשי מקצוע אשר התבקשו לבצע חקירות התראות בשני תרחישים: עם סיוע AI וללא סיוע.
היתרונות המשמעותיים של AI:
- מהירות גבוהה ב-25%: חקירות ההתראות הושלמו בצורה מהירה יותר ללא קשר לסוג החקירה.
- דיוק משופר ב-30%: שימוש ב-AI תרם לזיהוי מדויק יותר של איומים.
- עקביות במתעדוף משימות: בניגוד לצוותים שעבדו ידנית, המשתמשים ב-AI שמרו על רמת פירוט קבועה בדוחות לאורך כל המשימות.
- הפחתת סימני עייפות: משתתפים בסיוע AI לא הפגינו את הירידה בביצועים האופיינית לעומסי עבודה ממושכים.
יתרונות נוספים לפי המחקר:
- חווית משתמש חיובית: כ-85% מהאנליסטים דיווחו כי הכלים חוסכים זמן, מסייעים בארגון המידע ומפחיתים טעויות אנוש.
- אינטגרציה חלקה: מערכות ה-AI תמכו במערך העבודה הקיים מבלי לדרוש שינויי תהליכים משמעותיים.
- שימור מיקוד: צמצום המשימות החוזרניות אפשר לאנליסטים להתמקד בניתוח מורכב ואיתור איומים מתקדמים.
"הממצאים מוכיחים כי פלטפורמות חקירה מבוססות AI מספקות ערך מבצעי מיידי", מסרה הילרי בארון, סגנית נשיא ב-Cloud Security Alliance.
תגובות האנליסטים:
"הסיכומים האוטומטיים האיצו את החקירה ועזרו לי להתמקד באימות נתונים במקום באיסוף מידע" - משתתף במחקר "המערכת מנעה השמטת פרטים קריטיים - מדובר ב'זוג עיניים שני' שלא מתעייף" - אנליסט SOC
מקורות