Agentic AI и моделът на бъдещия SOC

Agentic AI и моделът на бъдещия SOC

Конференцията Fal.Con Europe 2025 ясно показа едно – бъдещето на киберсигурността е agentic. Изкуственият интелект вече е основната оперативна способност, която определя начина, по който Security Operation Center мисли, действа и реагира.

Визията на CrowdStrike за agentic SOC е нов модел за киберсигурност – където човешкият опит и автономните агенти работят заедно, за да управляват данни, идентичности и заплахи. За Exclusive Networks и нашите партньори това слага началото на нова фаза на сътрудничество, задвижвано от изкуствен интелект, което ще направи бизнеса по-проактивен, интелигентен и подготвен за бъдещето при реагирането на заплахи.

Agentic AI: следващата коренна промяна в корпоративната сигурност

Agentic AI описва фазата на автоматизация, в която интелигентните агенти преминават отвъд анализа и разкриването на данни за заплахи, за да действат директно и автономно въз основа на тях. Агентите могат да си сътрудничат при споделянето на данни, да вземат решения въз основа на контекста и да изпълняват задачи със скоростта на машина, освобождавайки човешките анализатори да се фокусират върху определянето на по-широката стратегия за сигурност.

В контекста на SOC това представлява преход от операции, подпомагани от хора, към такива, управлявани от изкуствен интелект – от реагиране на инциденти към тяхното предсказване и предотвратяване. Това е фундаментална промяна в начина, по който организациите се защитават от нови, автоматизирани и сложни заплахи.

Архитектурата зад тази визия

На Fal.Con CrowdStrike представи Agentic Security Platform – основата на този нов модел на SOC.

Agentic Security Platform обединява няколко основни иновации, за да унифицира източниците на телеметрия и да даде възможност на хората и агентите да действат бързо и прецизно:

Enterprise Graph

Слой от данни в реално време, който свързва крайни точки, идентичности, работни станции и системи на трети страни. Той създава динамична карта на взаимоотношенията между потребители, устройства, заплахи и ниво на риск, за да позволи бързо вземане на решения, обогатено с контекст.

Charlotte AI

Среда с минимално програмиране, която позволява на екипите бързо да проектират и внедряват персонализирани AI агенти. Тя ускорява автоматизацията, като дава възможност на анализаторите да създават агенти за задачи, съобразени с конкретен use case – като например откриване на заплахи в мрежите на здравните институции или автоматично инсталиране на ъпдейти във финансовите системи.

Agent Collaboration Framework

Този защитен комуникационен слой позволява на агентите да обменят контекст, да се учат от резултатите и да координират дейността си безопасно. Той осигурява структурирана среда за взаимодействие между агентите, като същевременно поддържа ясни правила за управление на данните и защита на личните данни.

AI-Powered Console

Новият, интуитивен интерфейс на CrowdStrike позволява на анализаторите да задават въпроси на естествен език и незабавно да получават полезна информация, с която да задействат workflows. Например, задаването на въпроса „show me unpatched devices with open RDP ports “ може да даде незабавна, подбрана информация, която гарантира, че действията се предприемат точно. Това е следващата еволюция в начина, по който хората и изкуственият интелект си сътрудничат в SOC

Заедно тези възможности формират интелигентната система, която представлява Agentic SOC. Това е следващата стъпка към реализирането на дългосрочните амбиции на лидерите в областта на сигурността да могат да предвиждат и предотвратяват заплахите много по-рефлексивно, бързо и точно.

Цялостни решения на SOC в областта на превенцията, откриването, разследването и реагирането. Трансформиране на SOC: от анализатор към оркестратор

Agentic AI променя начина, по който анализаторите работят всеки ден. Вместо да прекарват по-голямата част от времето си в събиране на данни или управление на алерти, анализаторите могат да оценяват риска по-бързо, да приоритизират заплахите по-точно и да вземат решения, основани на обединена информация.

Аналитиците все повече ще действат като оркестратори на автономната система – проектирайки и ръководейки флоти от AI агенти, които изпълняват задачи в голям мащаб. Резултатът е SOC, който е по-бърз, по-последователен и по-устойчив.

Например, преди това анализаторът по сигурността трябваше да сортира сигналите от различни инструменти за Endpoint Protection, Identity Management или Event Management. С Agentic AI той може просто да отправи заявка на естествен език, като например: „show me all devices impacted by this issue and summarize the attack vectors used”. След това агентът ще съпостави сигналите от различните източници на данни, ще обобщи всички инциденти и ще предложи следващи стъпки за ограничаване на проблема.

В този модел човешкият опит остава от съществено значение и се усилва. Анализаторите все още определят целите и проверяват критичните резултати, но тяхната работа се ускорява чрез непрекъсната автоматизация в мащаб, което води до подобрено време за реакция, качество на данните и оперативна ефективност в целия SOC.

Какви са ползите за партньорите?

За Exclusive Networks и нашата партньорска екосистема преходът към Agentic SOC отваря няколко възможности за растеж в областта на услугите, интеграцията и подпомагането за преобразуване на операциите по сигурността:

Консолидация на платформите и ограничаване на разрастването на агентите:

Унифицираният подход на CrowdStrike опростява клиентските среди, като обединява защитата на крайните точки, идентичността, облака и данните в една платформа. Партньорите играят важна роля в подпомагането на организациите при тази консолидация, като им помагат да установят къде могат да намалят сложността на инструментите и да оптимизират разходите за по-голяма ефективност.

Нови модели на услуги и оркестриране на агенти:

Agentic AI въвежда нови начини за партньорите да предоставят управлявани услуги. Новите предложения могат да комбинират почти всякаква последователност от човешки надзор с AI-driven workflows за разследване и отстраняване на проблеми, което прави agent моделите по-гъвкави и адаптивни. С възможността да проектират и внедряват персонализирани агенти чрез AgentWorks, партньорите могат непрекъснато да се отличават и да създават стойност за себе си и своите клиенти.

Обучение и сертифициране по AgentWorks:

Тъй като agentic AI заема все по-централно място в дейността на SOC, партньорите могат да предлагат собствения си опит в създаването, конфигурирането и управлението на AI agents като ключов фактор за конкурентно предимство. Програмите за обучение по AgentWorks могат да помогнат на партньорите да разработват усъвършенствани услуги и да укрепят доверието на клиентите.

Да изградим заедно Agentic SOC

Бъдещият SOC няма да разчита на ръчна работа и изолирани инструменти. Това е адаптивна и проактивна екосистема, задвижвана от данни, автоматизация и човешки опит, работещи в унисон.

Fal.Con Europe 2025 ясно показа, че agentic AI вече е повече от визия – то предоставя както оперативен модел, който предприятията могат да използват, така и необходимите support frameworks, за да функционира. Организациите, които приемат промяната, ще отключат скорост, видимост и устойчивост в цялата си екосистема за сигурност.

Exclusive Networks работи в тясно сътрудничество с партньорите си, за да превърне тази трансформация в растеж.

За да разберете как можете да разработите услуги, базирани на agentic SOC и платформата Falcon на CrowdStrike, свържете се с екипа на Exclusive Networks още днес.

Пишете ни

Можете също така да се свържете директно с:

Ivelina Hristova – CrowdStrike Business Development Manager
ivelina.hristova@exclusive-networks.com