SentinelOne亚太及日本(APJ)负责人、高级副总裁Chris Day于16日记者会上介绍“Hybrid MDR”方案。图片来源:DigitalToday

随着AI被用于网络攻击的情况迅速增加,结合AI威胁狩猎与托管检测与响应(MDR)的新型安全服务开始进入市场。

AI安全公司SentinelOne与MDR专业厂商PAGO Networks于16日召开记者会,宣布推出联合安全运营服务“Hybrid MDR”。

据介绍,“Hybrid MDR”整合了SentinelOne的AI威胁狩猎服务“Wayfinder Threat Hunting”与PAGO Networks提供的7×24小时MDR运营服务。该服务还结合Google威胁情报,并可将能力进一步延伸至网络检测与响应(NDR)和持续威胁暴露管理(CTEM)。双方表示,企业无需额外部署独立方案,即可提升对零日攻击的发现、深度分析和事件响应能力。

SentinelOne在会上表示,随着AI扩散,网络攻击方式正在发生根本性变化。

SentinelOne亚太及日本(APJ)负责人、高级副总裁Chris Day表示,网络犯罪正呈现出“产业化”趋势。随着AI代理的数量远超人类,攻击正以更快速度和更大规模演进,传统安全架构已越来越难以提供足够防护。

他还指出,AI本身正在成为新的攻击面,针对AI代理实施凭证窃取、文件信息窃取,以及尝试远程控制的案例正在增加。

Chris Day强调,覆盖威胁检测、响应和补丁修补的安全运营体系尤为关键,而由AI驱动的威胁狩猎,能够更有效地发现包括零日攻击在内的各类威胁。

两家公司将“Hybrid MDR”的核心竞争力概括为一体化协同模式,即由SentinelOne的威胁狩猎专家与PAGO Networks的MDR分析师协同运作,形成统一的安全运营体系。PAGO Networks曾于2024年和2025年入选SentinelOne“APJ年度托管安全服务提供商(MSSP)合作伙伴”。

PAGO Networks CEO Kwon Young-mok表示,企业无需再单独招聘熟练的安全分析师,也可以借助SentinelOne的专业威胁狩猎团队开展协同防护。通过结合AI能力与专业分析师经验,企业可更快获得更高水平的安全服务。

PAGO Networks还计划将该服务进一步演进为“AI SOC(Security Operations Center)”形态,把安全分析师的运营能力与AI深度结合。

针对自动化响应可能引发的误报问题,该方案采用“检测与控制分离”的方式保障稳定性:在检测环节广泛使用AI,但对实际系统控制、生产环境变更等涉及权限的操作进行严格限制。

此外,“Hybrid MDR”将由PAGO Networks面向现有客户和新客户提供。凡通过PAGO Networks采用SentinelOne“Singularity Complete”的客户,均可在不增加费用的情况下使用该服务,并在维持现有产品、许可和价格体系不变的前提下,获得AI威胁检测与事件响应能力。

关键词

#SentinelOne #PAGO Networks #Hybrid MDR #Wayfinder Threat Hunting #Google威胁情报 #NDR #CTEM #零日攻击 #AI SOC
版权所有 © DigitalToday。未经授权禁止转载或传播。