logo N-able

Umělá inteligence je motorem efektivnějších SOC center

Podle výroční zprávy N-able - 2025 State of the SOC Report, je dominantní hnací silou zlepšení efektivity bezpečnostních operačních center (SOC) umělá inteligence, avšak většina výstrah stále potřebuje lidské ověření. V jedné desetině případů vyžaduje dokonce intervenci ze strany MDR týmu.

"Dnešní prostředí kybernetické bezpečnosti vyžaduje více než jen detekci - vyžaduje přesnost, adaptabilitu a rychlost. Tato zpráva potvrzuje to, co vidíme napříč celým odvětvím - kybernetická odolnost závisí na integraci schopností umělé inteligence a zkušeností lidských odborníků. Budujeme bezpečnostní operace, které jsou schopné adaptovat se v reálném čase a připravené čelit budoucím výzvám. SOC centrum společnosti Adlumin, kterou jsme nedávno získali v akvizici, je příkladem naší vize proaktivní ochrany s cílem předvídat a bránit se novým hrozbám," říká Vikram Ramesh, ředitel pro strategii ve společnosti N-able.

Zpráva 2025 State of the SOC Report zkoumá výzvy, kterým SOC (Security Operations Center) čelí, a zdůrazňuje jejich zásadní roli při zvyšování kybernetické bezpečnosti.

Zjištění vycházejí z údajů systému Adlumin v období od prosince 2024 do února 2025, kdy úspěšně ochránil podniky zpracováním téměř 500000 výstrah a vytvořením 83171 bezpečnostních eskalací.

Mezi těmito incidenty zůstal na prvním místě ransomware, konkrétně se jednalo o 2684 ransomwarových hrozeb.

2025 State of the SOC Report - další klíčová zjištění

Většina detekcí stále pochází z koncových bodů, avšak cloudová prostředí tuto mezeru rychle zmenšují. 56 % detekcí pochází z koncových bodů a 44 % z cloudu. Téměř všechna narušení v cloudu pak vyžadují omezení účtu ke zmírnění hrozeb.

Moderní útoky stále častěji obcházejí koncové body, a proto je pro zmírnění hrozby zásadní rychlé omezení cloudových účtů. 95 % proaktivních reakcí na hrozby zahrnovalo ve zkoumaném období reset hesla a deaktivaci účtu.

Umělá inteligence je motorem efektivnějších SOC - využití AI nástrojů zkrátilo dobu analýzy SOC, čímž se eliminovala potřeba zdlouhavého manuálního zkoumání. AI nyní rozpozná indikátory kompromitace (IOC) již za 10 sekund.

Lidská odbornost zůstává pro úspěch AI a SOC rozhodující - AI sice může pomoci v boji proti hrozbám, ale nemůže plně nahradit analytiky SOC.

Zpráva odhaluje, že 86 % bezpečnostních výstrah eskaluje do ticketů, což naznačuje, že většina výstrah stále vyžaduje lidské ověření.

Článek N-able ze dne čtvrtek 3. července 2025

Další články od N-able

Výhody řízených IT služeb pro zákazníky pomáhají růstu byznysu MSP poskytovatelů

Umělá inteligence je motorem efektivnějších SOC center

Zajištění kybernetické odolnosti je pro MSP nejrychleji rostoucím zdrojem příjmů

Jednotný pohled na správu zranitelností operačních systémů a aplikací

Ochrana identity v prostředí Microsoft 365 s využitím technologie Adlumin

Poptávka po kybernetické bezpečnosti je hlavním trendem oblasti IT služeb

Technologie Fortified Copies automatizuje neměnnost zálohování

Akvizicí Adlumin posouvá N-able portfolio nástrojů kybernetické bezpečnosti na vyšší úroveň

Balíček nástrojů N-able EDR a MDR chrání celou firemní IT infrastrukturu

MSP služby pomáhají řešit nedostatek IT odborníků na kybernetickou bezpečnost

Integrované RMM řešení N-able EDR a N-central

MSP model nákupu služeb řeší nedostatek IT specialistů

N-able EDR poskytuje vysoce efektivní ochranu infrastruktury koncových zákazníků

Rychlý rozvoj segmentu MSSP nástrojů kybernetické bezpečnosti

Cloudové služby Microsoftu s centrální správou N-able Cloud Commander

N-able MDR je dostupný českým MSP poskytovatelům

Výpadky IT motivují firmy k přechodu na MSP služy

Očekávané trendy roku 2024 v oblasti řízených služeb

N-able MDR nastavuje nový standard kybernetické bezpečnosti

MSP trendy 2023 - ochrana koncových bodů, automatizace a produktivita administrátorů

Správa potenciálních oblastí útoku rozšiřuje funkce N-able EDR

Význam automatizace u IT správců rychle roste

TOP skripty administrátorů pro automatizaci v aplikacích N-able

N-able je podle CRN Annual Report Card Awards 2023 lídrem na trhu RMM

Centralizace správy IT zvyšuje produktivitu administrátorů

N-able DNS Filtering jako samostatný nástroj

Inteligentní obnova dat v prostředí Microsoft Azure pomocí N-able Cove Data Protection

Čeští poskytovatelé preferují MSP služby IT bezpečnosti

Komplexní EDR platformy nahrazují antivirové nástroje

Managed EDR podporuje MSP partnery N-able

Automatizace motivuje poskytovatele IT bezpečnosti k přechodu na řízené služby

Automatizace pro patch management v řešení N-sight RMM zvyšuje úroveň ochrany

Poptávka po správě a monitoringu zákaznické IT infrastruktury stále roste

Prestižní ocenění ARC Awards RMM platformy N-able pro MSP

Platforma Cloud User Hub poskytuje jedno rozhraní pro poskytovatele cloudových služeb Microsoftu

Automatizace v RMM řešení pomáhá MSP vyrovnat se s aktuálními nároky na produktivitu

Vzdálená správa a monitoring s platformou N-able N-sight RMM

Integrované nástroje N-able pro řízení služeb pomáhají IT administrátorům

MSP nástroje pro automatizovaný patch management

Automatizace patch managementu a zálohování motivuje IT poskytovatele k přechodu na MSP

Navyšování IT rozpočtů firem představuje pro MSP poskytovatele zajímavou příležitost

Proaktivní IT bezpečnost s novým nástrojem N-able DNS Filtering

Tradiční poskytovatelé kybernetické bezpečnosti přecházejí na MSP model

Podnikový e-mail s dokonalou ochranou N-able Mail Assure

MSP poskytovatelé rozšiřují svou nabídku o služby kybernetické bezpečnosti

Ochrana koncových bodů vzdálených pracovníků

Dodržování pravidel pro správu hesel posiluje kyberbezpečnost firem

Eliminujte rizika mobilních hrozeb při využití osobních zařízení k práci

Slabá hesla jsou jedním z hlavních bezpečnostních problémů SMB firem

Praktické zkušenosti ze zásahů u firem napadených ransomware