旧金山--（美国商业资讯）--AiStrike 是改变网络安全运营的 AI SOC 自动化平台，今天宣布推出其 AI Agents for Detection Optimization，这是一项首创的功能，可帮助安全团队提高检测质量、消除盲点并减少警报噪音，通过自动识别覆盖差距和实时调整检测。

AiStrike 引入了用于检测优化的 AI 代理，这是自主安全运营的一项突破，通过自我优化的检测覆盖率、加速响应和显著降低运营成本来推进 AI 增强的 SOC。

共享

这一里程碑标志着 AiStrike 朝着完整的 AI 增强 SOC 的更广泛愿景迈出了重要一步，这是一个统一的平台，可在检测工程、调查、响应和主动威胁搜寻方面为分析师提供支持。

“有效的分类和响应取决于强大的检测基础，”AiStrike 首席执行官兼创始人 Nitin Agale 说。“这就是为什么将 AI 的范围扩展到调查和响应之外，扩展到检测工程。我们的检测优化代理可帮助安全团队发现盲点，解决数据质量问题，使检测与实际风险保持一致，并推动整个 SOC 的持续改进。

AiStrike 的智能代理由集成大型语言模型 （LLM）、行为分析和基于图形的关联的组合 AI 提供支持，不断适应每个的环境 - 实时改进检测逻辑，以提供自适应、与风险保持一致的覆盖范围。

修复 SOC 效率低下的根源

许多组织继续在检测质量方面苦苦挣扎，这不是因为他们的工具不足，而是因为检测逻辑、覆盖范围和配置不完整或不一致。检测工程不需要大型团队，但它需要深厚的专业知识，而这些人才越来越难以找到、招聘和留住。

AiStrike 的 AI Agent for Detection Optimization 通过以下方式缩小了这一差距：

• 持续扫描检测堆栈（SIEM、CNAPP、EDR）以识别覆盖差距和数据质量问题

• 根据实际攻击行为和最佳实践分析和调整检测规则

• 整合分析师反馈和响应结果，以抑制嘈杂警报并微调规则逻辑

• 利用 AiStrike 的威胁百科全书，主动为新兴 TTP 实施新的检测内容

AI 增强安全运营的整体方法

通过此版本，AiStrike 现在使客户能够：

• 提高检测覆盖率以消除整个环境的盲点

• 提高检测质量，以减少警报疲劳并最大限度地减少不必要的升级

• 加快调查和响应工作流程，以缩短平均响应时间 （MTTR）

• 通过智能自动化，最大限度地减少对稀缺检测工程人才的依赖

• 通过提高 SOC 吞吐量和运营效率，实现可衡量的成本节约

通过自动化以前需要持续人工审查和调整的工作，AiStrike 使安全团队能够从被动警报分类转变为主动的智能驱动型作。

“我们不仅加快了分析师已经完成的工作，还增强了他们看到更多、更快地检测和更智能地采取行动的能力，”Agale 补充道。此次发布反映了我们对完整 AI 增强 SOC 的愿景，即在检测、调查、响应和主动威胁搜寻中应用智能代理。这是一种整体的、前瞻性的方法，旨在提高 SOC 成熟度并推动持久影响。

可用性

AiStrike 的检测优化代理现已推出，支持领先的检测平台，包括 Splunk、Google SecOps （Chronicle） 和 Microsoft Sentinel。

在 2025 年 RSA 大会上访问 AiStrike

AiStrike 将在 RSA Conference 2025 上展出，展位号为 #4203（北厅）。要观看实时演示或安排会议，请访问 www.aistrike.com。

关于 AiStrike

AiStrike 通过复合 AI 代理重新定义安全运营，这些代理可自动化和增强检测、调查、响应和威胁搜寻。AiStrike 专为混合和云环境而构建，可帮助组织减少噪音、缩小可见性差距，并快速、根据上下文和精确做出响应。在 www.aistrike.com 上了解更多信息。