← 返回能力展望
能力展望 · 业界案例(非本人落地) · 企业向 · 运营基础设施(数据 / 法务 / 质检 / 安全)
Radiant Security SOC agent
对安全告警动态跑数百项测试,只放真威胁给人。
⚠️ 这是业界别人做的案例,不是我本人落地的项目——放这儿是给你看「AI 能做到什么程度」。下方数字为厂商/媒体口径,仅供参考。
是什么:Radiant Security 的 SOC(安全运营中心)agent,针对安全告警自动跑几百项测试,只把确认是真威胁的丢给人看。
能干什么:
- 对每条告警自动跑数百项检测
- 自动过滤掉海量误报
- 只把真威胁升级给安全分析师
应用场景:搞安全的最累的就是「告警疲劳」——一天几千条告警,99% 是误报,但你不敢不看,万一漏的那条是真的呢(这压力懂的都懂)。它就是替你先筛一遍。
有什么作用:厂商称能大幅降低误报、加速响应,但这是定性描述,没给公开的量化数字!!!换而言之,方向很对(自动分诊确实是 SOC 刚需),但「降多少」得你自己上场测,别只信宣传。
证据 / 口径:大幅降误报、加速响应(厂商,定性)
访问来源 / 官网 ↗