面对企业安全运营中日益严峻的告警洪流与基础设施管理难题,Netskope近日宣布推出革命性AI框架——AgentSkope。该框架深度集成于Netskope One SASE平台,通过构建智能体驱动的自动化体系,为安全运营中心(SOC)和网络运营中心(NOC)提供端到端的工作流解决方案。据企业披露,当前运营团队因资源限制,平均有40%的告警处于未处理状态,这一痛点成为AgentSkope研发的核心驱动力。
这个基于平台层的AI系统采用独特的嵌入式架构,将智能体直接部署在Netskope One的数据层中。这种设计避免了传统方案需要将数据外传至第三方系统的弊端,确保所有分析处理均在受控环境内完成。产品负责人Rich Davis强调:"智能体与平台架构的深度融合,使企业无需额外集成即可获取全量数据访问权限,同时大幅降低数据迁移风险。"
首批发布的六款智能体各具专业功能:DLP AISecOps智能体通过机器学习优化告警分类,将误报率降低60%的同时优先处理高危事件;内部威胁AISecOps智能体建立用户行为基线模型,结合DLP数据实现风险画像;私有访问AIOps智能体则运用算法审计访问配置,根据历史使用模式自动生成优化策略。针对数字化体验管理(DEM),数据智能智能体可将PB级遥测数据转化为可视化故障图谱,而洞察智能体则能预测性能衰减趋势。
在云安全领域,CCI洞察智能体开创性地引入自然语言交互模式。安全人员可通过对话式查询获取云应用风险评估报告,系统自动关联多维度数据生成修复建议。某金融行业客户测试显示,该功能使风险排查效率提升4倍,分析师可将更多精力投入威胁狩猎等战略任务。
尽管实现高度自动化,Netskope特别强化了人工监督机制。所有智能体均遵循"分析-建议-等待确认"的闭环流程:在完成数据采集、风险评估和工单创建等操作后,系统会暂停执行并推送分析报告至安全团队。这种设计既确保快速响应,又保留最终决策权在专业人员手中。Davis透露:"某制造业客户在试点期间,智能体处理的告警中有83%获得分析师确认,证明人机协同模式的有效性。"
IDC安全分析师Pete Finalle指出,随着AI驱动的攻击手段日益复杂,企业必须重构安全运营范式。"传统人工处理模式已无法应对现代威胁的规模与速度,智能体自动化将成为释放安全团队潜能的关键。"他特别赞赏Netskope将AI能力直接嵌入平台层的做法,认为这解决了多系统集成带来的数据孤岛问题。
目前,AgentSkope框架中的五款智能体已全面商用,内部威胁检测模块处于限量预览阶段。Netskope承诺将保持每月迭代节奏,持续扩展智能体家族。随着企业数字化转型加速,这种融合AI与平台优势的解决方案,正在重新定义安全运营的效率边界。
