构建您的 AI 驱动的 SOC

Christopher Crowley

高级讲师/独立顾问

SANS

James Spiteri

Elastic Security 产品管理总监

Elastic

在工具泛滥成灾、告警洪流肆虐、分析师精疲力竭的三重压力下，传统 SOC 模型已出现系统性裂痕。AI 虽指明破局方向，但多数安全负责人既不愿交出自动化控制权，也无力承担颠覆性重构带来的业务中断风险。

参与我们的实践环节，掌握一套实用、可调整的 AI 驱动型 SOC 框架，在提升响应速度与执行一致性的同时，确保团队始终掌握主导权。了解 Elastic 的 AI SOC 引擎 (EASE) 如何让您掌控一切，提供透明、可审计的自动化，让您按需定制安全防线。

亮点

• 了解为什么传统的 SOC 工作负载已达到极限，以及 AI 如何让分流工作不再繁忙。
• 探索 AI 驱动型 SOC 的五大基本构件：统一数据、可解释的 AI、可配置的自动化、人机协作工作流等。
• 通过了解 EASE，获取按自己的节奏采用 AI 的实用路线图。

其他资源

• Elastic 的 AI SOC 引擎 (EASE)：适合您的 SOC 的 AI
• AI 无国界：扩展现代 SOC 中分析师的能力
• SANS 2025 SOC 现状调查，由 Elastic 赞助