北京
安全运营团队最头疼的是什么?不是没发现威胁,是警报太多处理不过来。7AI今天拿出的新方案,直接把整个安全运营中心外包给AI——不是辅助工具,是完整替代。
这家2024年才成立的公司,由Cybereason两位联合创始人Lior Div和Yonatan Striem-Amit再度联手创办。去年12月刚拿下Greylock、CRV、Spark Capital等机构1.3亿美元A轮融资,现在产品节奏明显加快。
PLAID ELITE的核心设计很直白:AI代理负责7×24小时自主调查,7AI自己的安全工程师负责把关关键决策。客户不用招人、不用排班、不用考虑" follow-the-sun"的覆盖难题。从警报接入、情报富化、分级研判到完整调查响应,代理端到端跑完,通常无需人工介入。
和传统托管安全服务(MSS)的区别在于规模逻辑。传统模式靠堆人头,分析师越多覆盖越好;7AI的模式靠数据飞轮——调查量越大,代理积累的客户环境上下文、攻击者行为模式、信号特征越多,系统表现反而越准。新威胁触发自动狩猎,狩猎驱动调查,调查反馈响应,响应再优化检测规则,形成自强化循环。
以色列·巴拉克(Israel Barak),7AI的首席信息安全官,把分工说得很清楚:"代理负责持续调查,我们的工程师补充专业判断所需的上下文。"言下之意,机械性的分类筛选交给机器,人类腾出精力做威胁狩猎、检测工程和主动防御。
运营数据方面,7AI称其企业级运营首年已处理超过700万笔调查,多数由代理自主完成端到端闭环。客户季度环比增长三倍,渠道管道三个季度扩张6.5倍。部署客户包括DXC Technology、BigID、Duck Creek Technologies、OneSpan以及律所Cole Scott & Kissane。据其统计,误报率降低95%至99%,调查耗时从小时级压缩到分钟级。合同签署到首次自主调查启动控制在72小时内,全面投产不超过30天。
云厂商合作也有进展。AWS Marketplace已上线"Deployed on AWS"标识,入选AWS ISV Accelerate计划,并通过AWS Security Hub Extend开放接入。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
