随着AI等新技术加速普及,网络攻击手法也日趋复杂,企业和各类机构需要管理的攻击面持续扩大。在此背景下,如何全面掌握内外部安全风险、准确判断处置优先级,正成为安全运营中的核心课题。
业内普遍认为,攻击面和运营环境越复杂,越难实时把握整体安全态势,也更难高效推进分析、研判和响应协同。若缺乏覆盖内外部环境的整体可视性,分析与响应流程又彼此割裂,攻击面扩张带来的风险就难以及时控制。
面向这一需求,AI安全厂商IGLOO Corporation推出SOC情报平台I² AXIS。公司表示,该平台旨在对复杂安全环境进行统一管理,提升威胁可视性和分析研判能力,并进一步增强安全响应水平。
I² AXIS将安全运营数据、威胁情报(CTI)、外部攻击面以及内部安全事件集中到统一平台进行管理。IGLOO Corporation称,此举有助于打通彼此分散的安全流程,提升组织整体安全可视性,并降低日常运营复杂度。
在功能层面,I² AXIS围绕内外部威胁建立了一体化管理体系。借助攻击面管理(ASM)功能,平台可识别对外暴露的IT资产,提前发现潜在风险,并明确优先处置对象;同时,平台还引入安全分析与响应自动化能力,覆盖内部系统异常行为检测、深入分析以及响应记录管理等环节。
此外,平台还结合运营数据和威胁上下文,提供更具针对性的威胁情报,并支持多租户统一账号管理、实时威胁检测、攻击信息映射等功能。通过威胁信誉实时查询功能,组织可更快识别并响应相关威胁。除常规安全事件管理外,平台还可为需要人工研判的事件提供深度分析流程支持。
IGLOO Corporation表示,I² AXIS能够打通因信息分散而割裂的分析与响应流程,从而有效降低组织安全运营复杂度。未来,公司将持续扩展适配不同安全环境的定制化能力,帮助更多组织提升安全可视性和分析研判能力,并构建覆盖整体数字环境的网络安全体系。