文章核心观点 Skyhawk Security为其平台添加交互式云威胁检测和响应功能，可实时与用户交互验证可疑活动，减少SOC负载、缩短响应时间、防范云安全漏洞并符合零信任框架 [1] 公司动态 - 公司在AWS re:Invent 2024上宣布为平台添加交互式云威胁检测和响应功能 [1] - 该功能可实时与用户交互，验证人类和非人类身份的可疑活动，减少SOC负载、缩短响应时间、防范云安全漏洞并符合零信任框架 [1] - 该功能基于AI代理框架，可利用现有企业应用或专用移动应用发送通知，并自动响应以防止恶意行为扩散 [6] 行业现状 - 实时警报进入SOC时缺乏上下文，团队难以判断是合法用户异常活动还是攻击者活动触发警报 [2] - 70%的云攻击和数据泄露涉及被盗或泄露的身份凭证，黑客利用受损登录信息而不穿透云基础设施安全 [2] 功能优势 - 快速验证活动合法性，使威胁检测更准确，缩短响应时间至秒级，减轻SOC负担，聚焦真实威胁并防止漏洞 [5] - 更快的MTTR：通过增强用户参与度快速解决事件，加强对云数据泄露的防御 [6] - 交互式保护：实时分布式检测和验证活动，减少攻击者利用受损凭证或漏洞的机会 [6] - 最小化干扰：快速清除合法行为，避免不必要调查，使SOC专注于真实可疑活动 [6] - 提高安全效率：通过用户验证快速解决上下文感知的误报，减少手动调查工作 [6] - 叠加在主动CDR之上：主动CDR可预验证恶意场景及其响应，新功能增加了额外保护机制 [6] 公司介绍 - Skyhawk Security是云威胁检测和响应（CDR）的开创者，采用多层AI方法识别和阻止云威胁 [8] - 公司通过持续主动保护和AI驱动的自主紫队革新CDR，使安全团队首次能够主动应对云安全问题 [8] - 公司由网络安全和云专业人士领导，其平台将云安全态势管理提升到扫描和静态配置分析之上，不断适应和改进威胁检测 [8] - 公司是Radware®的分拆公司 [8]