Stellar Cyber chính thức ra mắt nền tảng SOC tự động đầu tiên kết hợp AI chủ động và con người – Human-Augmented Autonomous SOC- ứng dụng Agentic AI
Các Trung tâm Điều hành An ninh mạng (SOC) ngày nay đang phải đối mặt với khối lượng dữ liệu khổng lồ và số lượng cảnh báo ngày càng tăng. Dù đã có các công cụ tự động hóa, nhưng chúng thường hoạt động biệt lập, không tạo ra được bức tranh tổng thể cần thiết để ứng phó trước các cuộc tấn công tinh vi và phức tạp. Việc xử lý thủ công, sự rời rạc và thiếu tính đồng nhất, tương quan giữa các công cụ bảo mật khiến thời gian phát hiện và ứng phó với sự cố bị kéo dài, đồng thời tạo ra áp lực lớn cho đội ngũ vận hành.
Với Stellar Cyber — nhà cung cấp Open XDR hàng đầu thế giới — điều này không chỉ là một thách thức mà là cơ hội để thay đổi cục diện. Thay vì chỉ đơn thuần là tự động hóa, Stellar Cyber mang đến một giải pháp vượt trội – AI không thay thế con người, AI tăng cường khả năng của con người.
Sự ra mắt của Human-Augmented Autonomous SOC — mô hình SOC mới ứng dụng Agentic AI — đánh dấu một bước đột phá mạnh mẽ, kết hợp trực quan giữa sức mạnh xử lý của AI và trực giác của con người trong một nền tảng vận hành thống nhất. Agentic AI là mô hình trí tuệ nhân tạo mang đặc tính “tự chủ”, cho phép các tác nhân AI (AI agents) có khả năng ra quyết định, lập kế hoạch và hành động một cách linh hoạt dựa trên mục tiêu được định sẵn mà không cần sự can thiệp liên tục của con người, thay vì chỉ phản hồi thụ động theo lệnh như các hệ thống AI truyền thống.
Sự đổi mới này cũng chính là lời khẳng định cho vị thế Leader và Outperformer của Stellar Cyber đã được GigaOm công nhận trong Báo cáo GigaOm Radar lần thứ 4 cho XDR. Đây là minh chứng rõ ràng cho năng lực định hình lại tương lai của bảo mật mà Stellar Cyber đang theo đuổi.
Nền tảng XDR mở tích hợp tự động hóa toàn diện
Dựa trên nguyên tắc mở và khả năng tích hợp linh hoạt, Stellar Cyber phát triển nền tảng Human-Augmented Autonomous SOC đảm bảo sự tương thích tối ưu với mọi hệ thống và môi trường của các tổ chức doanh nghiệp.
- Tự động hóa toàn diện quy trình SecOps: Tự động hóa quá trình làm giàu dữ liệu, phát hiện mối đe dọa, tương quan cảnh báo và quản lý sự cố từ một bảng điều khiển duy nhất.
- Tương thích toàn diện với mọi nguồn dữ liệu: Hỗ trợ thu thập dữ liệu từ mọi nguồn như EDR, email, firewall, cloud logs, identity providers, OT,…
- Kiến trúc API-first: Dễ dàng tích hợp với các hệ thống quản lý như ServiceNow, công cụ cộng tác như Slack, Teams hoặc các quy trình tự động hoá SOAR.
- Tối ưu cho MSSP: Hỗ trợ tự động hóa multi-tenant, phân tích phishing, hành vi người dùng và các bất thường trên endpoint.
- Không còn cần SOAR độc lập: Các tác vụ triage và response được tích hợp sẵn trong quy trình làm việc của các tổ chức sử dụng, loại bỏ sự phức tạp của các nền tảng SOAR cũ.
Agentic AI – AI không thay thế con người, AI tăng cường khả năng của con người.
Trung tâm của sự đổi mới lần này là Agentic AI — hệ thống AI đa tầng được thiết kế để cộng tác với con người. Các agent này tự động xử lý cảnh báo, xây dựng bức tranh tổng thể về các mối đe dọa, tạo tóm tắt sự cố và liên tục học hỏi từ input của chuyên gia SOC.
- Các agent chuyên biệt: Bao gồm Triage, Discovery, Correlation, Scoring, Response agent phối hợp phân tích hàng tỷ dữ liệu trên endpoint, network, cloud và identity.
- Tích hợp Trợ lý AI Copilot: Đưa ra gợi ý điều tra, tóm tắt sự cố theo thời gian thực và học hỏi từ hành vi người dùng.
- Tăng tốc nhưng không thay thế: Người dùng vẫn nắm quyền kiểm soát hoàn toàn, AI chỉ đóng vai trò hỗ trợ tăng tốc điều tra, đảm bảo tính nhất quán và chính xác.
Ông Subo Guha, Phó Giám đốc cấp cao phụ trách Quản lý Sản phẩm tại Stellar Cyber, nhấn mạnh:
“Đội ngũ an ninh ngày nay không chỉ bị quá tải bởi số lượng cảnh báo khổng lồ, mà còn bởi sự phức tạp của công cụ họ đang sử dụng. Chúng tôi phát triển nền tảng SOC tự động này để hợp nhất tất cả trong một nền tảng duy nhất, kết hợp sức mạnh AI và trực giác con người, giúp vận hành an ninh mạng hiệu quả hơn bao giờ hết.”
Tác động thực tiễn: Nâng cao vai trò của các chuyên gia bảo mật
Điều làm nên sự khác biệt của Stellar Cyber chính là không thay thế con người, mà trao quyền cho họ. Trong bối cảnh ngành bảo mật đang thiếu hụt nhân sự và đối mặt với sự quá tải công việc, đây là một hướng đi rất cần thiết.
- Phân loại tự động: Quá trình phân loại sự kiện được tự động hóa, giảm bớt khối lượng công việc và chỉ tập trung vào những mối đe dọa cần ưu tiên xử lý.
- Điều tra có ngữ cảnh rõ ràng: Các đồ thị mối đe dọa, tóm tắt sự cố từ AI cùng các chi tiết về diễn biến sự kiện hỗ trợ chuyên gia nắm bắt tình huống nhanh chóng mà không cần phải dò tìm thủ công
- Chu trình học liên tục: Hệ thống tự học từ hành động và phản hồi của người dùng, giúp nâng cao hiệu quả công việc theo thời gian.
- Giảm nguy cơ quá tải: Loại bỏ các thao tác lặp lại và giảm thiểu cảnh báo sai, cho phép chuyên gia tập trung vào những mối đe dọa quan trọng và có tính chiến lược.
Kết luận: Tương lai mạnh mẽ hơn cho SecOps cùng Stellar Cyber
Sự ra đời của Human-Augmented Autonomous SOC đánh dấu một bước nhảy vọt cả về công nghệ lẫn tư duy trong vận hành an ninh. Việc kết hợp sức mạnh xử lý của Agentic AI với trực giác của con người không chỉ giúp tối ưu quy trình, mà còn tạo ra môi trường làm việc hiệu quả, giảm tải áp lực cho đội ngũ vận hành SOC và nâng cao khả năng ứng phó trước sự gia tăng của các mối đe dọa cả về số lượng và mức độ tinh vi.
Đây không chỉ là tầm nhìn – mà còn là sự nỗ lực hiện thực hoá lý tưởng. Việc Stellar Cyber được GigaOm công nhận là Leader và Outperformer trong Báo cáo GigaOm Radar lần thứ 4 cho XDR chính là minh chứng cho chiến lược đúng đắn mà hãng đang theo đuổi. Với mô hình SOC tăng cường bởi AI và con người, Stellar Cyber không chỉ bắt kịp xu hướng — mà còn dẫn dắt tương lai của SecOps.
Về Stellar Cyber
Stellar Cyber là công ty hàng đầu trong lĩnh vực cung cấp giải pháp Open XDR, tập trung vào việc tích hợp và tự động hóa các công cụ bảo mật để tăng cường khả năng phát hiện và ứng phó với các mối đe dọa. Nền tảng Open XDR từng đoạt nhiều giải thưởng của Stellar Cyber tích hợp các năng lực NG SIEM, NDR và Multi-Layer AI™ chỉ trong một license duy nhất. Với 1/3 trong số 250 MSSP hàng đầu toàn cầu và hơn 12.000 khách hàng trên toàn thế giới, Stellar Cyber hiện là một trong những tên tuổi uy tín nhất trong lĩnh vực vận hành an ninh mạng. Tìm hiểu thêm tại: https://stellarcyber.ai/.
Về Nessar
Trong bối cảnh an ninh mạng ngày càng phức tạp, NESSAR không chỉ là nhà cung cấp giải pháp bảo mật mà còn là người đồng hành đáng tin cậy của doanh nghiệp. Với nền tảng công nghệ tiên tiến từ các đối tác hàng đầu như Stellar Cyber. NESSAR giúp doanh nghiệp chủ động phát hiện, ngăn chặn và ứng phó với các mối đe dọa, đảm bảo hệ thống luôn vận hành an toàn. Không chỉ đơn thuần triển khai công nghệ, NESSAR mang đến giá trị thực sự bằng cách tối ưu hóa bảo mật, giảm thiểu rủi ro và xây dựng nền tảng vững chắc cho sự phát triển bền vững của doanh nghiệp trong thời đại số. Tìm hiểu thêm tại: https://nessar.net/.
Bài viết liên quan
Tags
- AI driven security
- Application Security
- Artificial Intelligence
- Breach Detection
- Case Studies
- Case Studies MSSP
- Cloud
- Cloud Security
- Compliment SIEM
- Cyberattacks
- Cybercriminals
- CyberSecurity
- EDR Alerts
- EDR Endpoint detection and response
- Endpoint
- Identity
- Incident Response
- Internet Of Things
- IOT Security
- IT technology
- Kill Chain
- Machine Learning
- MSSP
- MSSPs
- NDR
- Network
- Network Security
- Network Traffic Analysis
- NG SIEM
- Open XDR
- Open XDR Platform
- Open XDR Summit Event
- OT Environment
- OT Security
- Resilient Cybersecurity
- Security Operations Center (SOC)
- security technology
- SIEM
- SIEM technology
- soc
- SOC Stars
- SOCless
- Vulnerability
- XDR
- XDR Adoption
- XDR Solutions