logo N-able

Umělá inteligence je motorem efektivnějších SOC center

Podle výroční zprávy N-able - 2025 State of the SOC Report, je dominantní hnací silou zlepšení efektivity bezpečnostních operačních center (SOC) umělá inteligence, avšak většina výstrah stále potřebuje lidské ověření. V jedné desetině případů vyžaduje dokonce intervenci ze strany MDR týmu.

"Dnešní prostředí kybernetické bezpečnosti vyžaduje více než jen detekci - vyžaduje přesnost, adaptabilitu a rychlost. Tato zpráva potvrzuje to, co vidíme napříč celým odvětvím - kybernetická odolnost závisí na integraci schopností umělé inteligence a zkušeností lidských odborníků. Budujeme bezpečnostní operace, které jsou schopné adaptovat se v reálném čase a připravené čelit budoucím výzvám. SOC centrum společnosti Adlumin, kterou jsme nedávno získali v akvizici, je příkladem naší vize proaktivní ochrany s cílem předvídat a bránit se novým hrozbám," říká Vikram Ramesh, ředitel pro strategii ve společnosti N-able.

Zpráva 2025 State of the SOC Report zkoumá výzvy, kterým SOC (Security Operations Center) čelí, a zdůrazňuje jejich zásadní roli při zvyšování kybernetické bezpečnosti.

Zjištění vycházejí z údajů systému Adlumin v období od prosince 2024 do února 2025, kdy úspěšně ochránil podniky zpracováním téměř 500000 výstrah a vytvořením 83171 bezpečnostních eskalací.

Mezi těmito incidenty zůstal na prvním místě ransomware, konkrétně se jednalo o 2684 ransomwarových hrozeb.

2025 State of the SOC Report - další klíčová zjištění

Většina detekcí stále pochází z koncových bodů, avšak cloudová prostředí tuto mezeru rychle zmenšují. 56 % detekcí pochází z koncových bodů a 44 % z cloudu. Téměř všechna narušení v cloudu pak vyžadují omezení účtu ke zmírnění hrozeb.

Moderní útoky stále častěji obcházejí koncové body, a proto je pro zmírnění hrozby zásadní rychlé omezení cloudových účtů. 95 % proaktivních reakcí na hrozby zahrnovalo ve zkoumaném období reset hesla a deaktivaci účtu.

Umělá inteligence je motorem efektivnějších SOC - využití AI nástrojů zkrátilo dobu analýzy SOC, čímž se eliminovala potřeba zdlouhavého manuálního zkoumání. AI nyní rozpozná indikátory kompromitace (IOC) již za 10 sekund.

Lidská odbornost zůstává pro úspěch AI a SOC rozhodující - AI sice může pomoci v boji proti hrozbám, ale nemůže plně nahradit analytiky SOC.

Zpráva odhaluje, že 86 % bezpečnostních výstrah eskaluje do ticketů, což naznačuje, že většina výstrah stále vyžaduje lidské ověření.

Článek N-able ze dne čtvrtek 3. července 2025

Další články od N-able

Umělá inteligence je motorem efektivnějších SOC center

Zajištění kybernetické odolnosti je pro MSP nejrychleji rostoucím zdrojem příjmů

Jednotný pohled na správu zranitelností operačních systémů a aplikací

Ochrana identity v prostředí Microsoft 365 s využitím technologie Adlumin

Poptávka po kybernetické bezpečnosti je hlavním trendem oblasti IT služeb

Technologie Fortified Copies automatizuje neměnnost zálohování

Akvizicí Adlumin posouvá N-able portfolio nástrojů kybernetické bezpečnosti na vyšší úroveň

Balíček nástrojů N-able EDR a MDR chrání celou firemní IT infrastrukturu

MSP služby pomáhají řešit nedostatek IT odborníků na kybernetickou bezpečnost

Integrované RMM řešení N-able EDR a N-central

MSP model nákupu služeb řeší nedostatek IT specialistů

N-able EDR poskytuje vysoce efektivní ochranu infrastruktury koncových zákazníků

Rychlý rozvoj segmentu MSSP nástrojů kybernetické bezpečnosti

Cloudové služby Microsoftu s centrální správou N-able Cloud Commander

N-able MDR je dostupný českým MSP poskytovatelům

Výpadky IT motivují firmy k přechodu na MSP služy

Očekávané trendy roku 2024 v oblasti řízených služeb

N-able MDR nastavuje nový standard kybernetické bezpečnosti

MSP trendy 2023 - ochrana koncových bodů, automatizace a produktivita administrátorů

Správa potenciálních oblastí útoku rozšiřuje funkce N-able EDR

Význam automatizace u IT správců rychle roste

TOP skripty administrátorů pro automatizaci v aplikacích N-able

N-able je podle CRN Annual Report Card Awards 2023 lídrem na trhu RMM

Centralizace správy IT zvyšuje produktivitu administrátorů

N-able DNS Filtering jako samostatný nástroj

Inteligentní obnova dat v prostředí Microsoft Azure pomocí N-able Cove Data Protection

Čeští poskytovatelé preferují MSP služby IT bezpečnosti

Komplexní EDR platformy nahrazují antivirové nástroje

Managed EDR podporuje MSP partnery N-able

Automatizace motivuje poskytovatele IT bezpečnosti k přechodu na řízené služby

Automatizace pro patch management v řešení N-sight RMM zvyšuje úroveň ochrany

Poptávka po správě a monitoringu zákaznické IT infrastruktury stále roste

Prestižní ocenění ARC Awards RMM platformy N-able pro MSP

Platforma Cloud User Hub poskytuje jedno rozhraní pro poskytovatele cloudových služeb Microsoftu

Automatizace v RMM řešení pomáhá MSP vyrovnat se s aktuálními nároky na produktivitu

Vzdálená správa a monitoring s platformou N-able N-sight RMM

Integrované nástroje N-able pro řízení služeb pomáhají IT administrátorům

MSP nástroje pro automatizovaný patch management

Automatizace patch managementu a zálohování motivuje IT poskytovatele k přechodu na MSP

Navyšování IT rozpočtů firem představuje pro MSP poskytovatele zajímavou příležitost

Proaktivní IT bezpečnost s novým nástrojem N-able DNS Filtering

Tradiční poskytovatelé kybernetické bezpečnosti přecházejí na MSP model

Podnikový e-mail s dokonalou ochranou N-able Mail Assure

MSP poskytovatelé rozšiřují svou nabídku o služby kybernetické bezpečnosti

Ochrana koncových bodů vzdálených pracovníků

Dodržování pravidel pro správu hesel posiluje kyberbezpečnost firem

Eliminujte rizika mobilních hrozeb při využití osobních zařízení k práci

Slabá hesla jsou jedním z hlavních bezpečnostních problémů SMB firem

Praktické zkušenosti ze zásahů u firem napadených ransomware

Dopady trendů kybernetických útoků na MSP služby