استفاده شرکت Amex GBT از هوش مصنوعی در مرکز خودکارسازی SOC، مدل‌سازی تهدیدات و پاسخ به حوادث امنیتی

در دنیای امروز که تهدیدات سایبری به‌طور مداوم پیچیده‌تر و گسترده‌تر می‌شوند، شرکت‌ها به دنبال راهکارهایی برای افزایش سرعت و دقت در شناسایی و مقابله با این خطرات هستند. در همین راستا، شرکت American Express Global Business Travel (Amex GBT) گامی بزرگ در استفاده از هوش مصنوعی برای تقویت امنیت سایبری خود برداشته است.

تمرکز بر اتوماسیون SOC با استفاده از هوش مصنوعی

David Levin، مدیر ارشد امنیت اطلاعات (CISO) در Amex GBT، اعلام کرده است که این شرکت به‌طور جدی در حال بهره‌گیری از هوش مصنوعی برای خودکارسازی عملیات مرکز عملیات امنیتی (SOC) است. هدف اصلی این اقدام، کاهش سریع زمان پاسخ‌گویی به تهدیدات، پایین آوردن نرخ هشدارهای اشتباه (false positives) و تقویت مدل‌سازی تهدید است.

Levin تأکید کرده که تیم امنیت این شرکت با کمک هوش مصنوعی قادر شده تا تهدیدات را با سرعتی مشابه ماشین شناسایی و مهار کند. این پیشرفت باعث شده تا بسیاری از فرآیندهای زمان‌بر امنیتی، به شکل خودکار و با دقت بسیار بالاتری انجام شوند.

هوش مصنوعی؛ ابزاری کلیدی برای واکنش به حوادث امنیتی

یکی دیگر از کاربردهای حیاتی هوش مصنوعی در Amex GBT، استفاده از آن در واکنش به حوادث امنیتی است. سیستم‌های مبتنی بر AI قادرند با تحلیل سریع داده‌ها و شناسایی الگوهای غیرمعمول، اتفاقات مشکوک را در مراحل ابتدایی شناسایی کنند و اقدامات ضروری برای جلوگیری از گسترش حمله را پیشنهاد دهند.

Levin در گفت‌وگویی عنوان کرده است: «دیگر نمی‌توانیم با سرعت انسان در برابر تهدیدات امروزی واکنش نشان دهیم. استفاده از هوش مصنوعی به‌عنوان یک همکار همیشه فعال در کنار تیم امنیت، باعث شده زمان پاسخ‌گویی ما به خطرات چند برابر سرعت بگیرد.»

توسعه مدل‌سازی تهدیدها با محوریت AI

Amex GBT همچنین سرمایه‌گذاری قابل توجهی روی مدل‌سازی تهدید با استفاده از هوش مصنوعی انجام داده است. این روش به تیم امنیتی کمک می‌کند تا نقاط آسیب‌پذیر را پیش از آنکه مورد سوء‌استفاده قرار گیرند، شناسایی کرده و برای حفاظت از سیستم‌ها اقدامات پیشگیرانه طراحی کنند.

این رویکرد مبتنی بر پیش‌بینی‌پذیری و تحلیل داده‌های رفتاری، موجب بهبود قابل توجهی در بهره‌وری تیم فنی، کاهش هشدارهای بی‌مورد و استفاده بهتر از منابع امنیتی شده است.

جمع‌بندی

با قرار دادن هوش مصنوعی در مرکز عملیات امنیت سایبری، Amex GBT توانسته است گامی مؤثر در جهت ایمن‌سازی زیرساخت‌های خود بردارد. این شرکت نه‌تنها توان پاسخ‌گویی به تهدیدات را افزایش داده، بلکه با مدل‌سازی هوشمند، به پیش‌بینی خطرات آینده نیز دست یافته است. تجربه Amex GBT نشان می‌دهد که هوش مصنوعی دیگر تنها ابزاری کمکی نیست؛ بلکه به یکی از ارکان اصلی امنیت سایبری تبدیل شده است.

منبع:
https://venturebeat.com/security/amex-ciso-fights-threats-at-machine-speed-with-ai/