文章核心观点 - Radware公司宣布对其AI SOC Xpert解决方案进行重大功能扩展和覆盖范围升级，旨在为安全运营中心团队提供更广泛的覆盖、更深层次的人工智能指导以及可衡量的效率提升[1] - 新功能由公司的EPIC-AI技术驱动，能够在几分钟内完成根本原因分析、时间线梳理和事件背景分析，显著降低平均解决时间[2][4] - 解决方案现已覆盖DDoS攻击和僵尸网络攻击，并引入了针对应用保护和本地DDoS保护的新仪表板，提供统一视图以加速调查和修复[2] AI SOC Xpert 核心能力增强 - 新增根本原因分析、时间线梳理和事件背景分析功能，分析过程从依赖手动关联或切换工具变为自动化、规模化处理[2] - 引入针对应用保护和本地DDoS保护的新仪表板，并对云DDoS保护功能进行了重大人工智能增强[2] - 在攻击预防阶段可利用和平时期流量分析来主动准备过滤器，实现更精确的策略执行[3] - 提供一键执行选项以实现实时修复，无论采用在线还是旁路部署方式[7] 应用保护解决方案增强 - 引入人工智能驱动的事件修复功能，专门针对僵尸网络攻击，显著改进根本原因分析并降低MTTR[7] - 提供可视化仪表板，突出显示异常、事件和攻击模式，并附带清晰的人工智能指导建议[7] - 通过人工智能驱动的调优建议实现更智能的持续策略优化，减少误报并简化WAF管理[7] - 提供针对高级僵尸程序活动的自动化工作流程和上下文优化建议，帮助团队区分合法自动化与恶意僵尸程序[7] DDoS保护解决方案增强 - 支持本地、混合和基于云的DDoS保护解决方案[7] - 在Radware的DDoS保护平台DefensePro X和Cyber Controller中直接嵌入新仪表板[7] - 利用和平时期流量分析主动准备过滤器，在攻击开始前进行防御[7] - 扩展功能包括人工智能驱动的取证故事叙述、结构化摘要和异常检测[7] - 持续监控向量、数据包大小和流量动态，以加速检测和缓解[7] 效率提升与市场定位 - 该解决方案被定位为SOC的人工智能代理，据称可将平均解决时间降低多达二十倍[4] - 解决方案旨在帮助客户保护其品牌，并显著减少管理DDoS和应用安全事件所需的时间、精力和成本[4] - 公司是面向多云环境的应用程序安全与交付解决方案的全球领导者，其解决方案利用人工智能算法提供精确的、无需人工干预的实时保护[8]