Cymulate 推出 AI 驱动检测助手，自动化简化 SIEM 规则验证

Cymulate，一家在威胁暴露验证领域处于领先地位的公司，近日宣布推出其基于人工智能的新一代检测工程助手，旨在简化安全信息与事件管理（SIEM）规则的威胁覆盖验证过程。这项创新通过自动化的测试、控制集成和增强检测功能，极大地提升了蓝队（安全防御团队）和SecOps（安全性运营团队）的工作效率。 新的Cymulate平台将检测规则与真实攻击场景自动关联起来，利用先进的AI分析技术进行验证。这一工具可以回答现代检测工程中最关键的两个问题：“我的规则是否有效？”和“它到底能覆盖哪些威胁？”。通过这项技术，用户能够在几分钟内识别出检测覆盖中的空白区域并微调规则，而无需花费数小时手动审查规则逻辑、识别威胁覆盖和逐一测试情景。这意味着团队可以在更短的时间内验证SIEM检测规则的有效性，并优化这些规则以应对真实的网络安全威胁。 Cymulate的新功能包括更加深入地整合现有的SIEM系统，以及通过AI辅助分析将检测规则与其超过10万个攻击场景库进行匹配。该平台通过实时数据攻击模拟，测试了检测逻辑以及生成支持规则所需的日志和事件集合的准确性，确保组织能够持续性地验证其SIEM规则，并精确调整以满足不断变化的威胁环境需求。 Cymulate Exposure Validation Platform的主要优势在于： - 加速检测规则的构建、测试和优化过程； - 通过自动化工具减少人工干预的必要，提高了工作效率； - 精确识别检测覆盖的差距，提高威胁响应速度； - 持续验证安全性状态，提升整体网络安全水平。 Cymulate的联合创始人兼首席技术官Avihai Ben-Yossef表示：“通过应用AI技术，Cymulate帮助全球范围内的组织大大简化了检测工程的过程。在过去，安全检测工程师和红队（攻击测试团队）之间的沟通需要耗费大量时间，如今这一切都能在几分钟内完成。随着当前的网络威胁者越来越善于快速找到并利用安全漏洞，使用更复杂的方法进行攻击，连续关注威胁检测对于安全团队来说变得尤为重要。Cymulate非常自豪能够确立威胁暴露验证的行业标准，新推出的SIEM解决方案则利用最新的AI自动化技术解决了检测工程中最复杂的挑战。” Cymulate的解决方案不仅限于提供单一的安全真相来源，还帮助客户通过持续发现、验证、优先处理和指导修复安全弱点来增强其网络弹性。Cymulate平台在全球范围内拥有超过1000家用户，它们依赖于Cymulate来制定安全态势基线，进一步巩固其在网络安全领域的地位。 业内专家普遍认为，随着网络安全局势日益严峻，自动化工具的引入是至关重要的一步。Cymulate凭借其先进的AI技术和全面的攻击场景库，在提高安全检测效率方面领先于行业，为众多企业和机构带来了显著的裨益。作为开放平台，Cymulate支持与现有安全和IT基础设施的无缝集成，进一步推动了整个行业向更高的安全保障迈进。