Databricks推出AI驱动的数据安全套件应对网络威胁

Databricks推出Data Intelligence for Cybersecurity安全套件,通过AI代理、实时仪表板和合作伙伴集成,帮助企业应对日益复杂的网络攻击,统一安全数据视图并提升威胁检测能力。

随着网络攻击日益复杂化,Databricks推出了一套新功能,包括代理、AI驱动的仪表板以及与专业安全公司的集成。

Databricks发布了Data Intelligence for Cybersecurity,这是一组功能和集成方案,旨在帮助客户更准确地阻止数据安全威胁。

随着许多企业将某些重复性流程交给AI处理,并通过聊天机器人和代理等AI工具扩大员工对数据的访问权限,如果缺乏足够的数据和AI治理框架,遭受网络攻击的风险就会增加。同时,随着AI使得网络攻击更加频繁和复杂,数据安全进一步受到威胁。

9月30日正式发布的Data Intelligence for Cybersecurity利用AI来对抗因AI而增加的数据安全风险,使Databricks客户能够在其Agent Bricks开发环境中构建旨在消除网络安全威胁的代理。此外,它还包括由AI驱动的实时仪表板,可提供对潜在威胁的洞察,并允许用户统一其安全数据,以提供组织数据环境的单一视图。

ISG Software Research的分析师David Menninger表示,鉴于新功能增加了安全措施,它们对Databricks客户来说是一个重要的补充。

“网络安全涉及海量数据集,”他说,“在整个企业的整个IT环境中聚合所有遥测数据是一项挑战。它可能成本高昂,而且会给威胁检测和解决过程带来额外的延迟。Databricks Data Intelligence试图通过利用Databricks平台统一网络安全数据来解决这些问题。”

总部位于旧金山的Databricks是数据湖仓的先驱之一。近年来,与竞争对手Snowflake以及科技巨头AWS、Google Cloud和Microsoft等数据管理供应商一样,该公司已发展到包含AI开发能力,包括使客户能够构建和管理代理的工具。

保护数据

根据Exploding Topics的数据,尽管过去几年整体恶意软件威胁仅略有上升,从2021年的54亿次增加到2024年的65亿次,但仅2024年加密恶意软件攻击就增加了93%,这表明网络犯罪分子的手段日益复杂。

历史上,数据治理框架帮助企业保护其专有数据免受网络攻击。此类指南记录了组织内数据的正确使用,同时保护组织免受数据泄露和违规行为的影响,同时使员工能够保密地处理数据。AI治理框架旨在对组织的AI资产起到相同的作用。

“随着攻击者的攻击手段越来越复杂,以及设备数量的持续增长,网络安全问题日益严重,”Menninger说,“现在随着代理的出现,必须跟踪和保护的实体数量也在急剧增加。”

除了构成Data Intelligence for Cybersecurity的功能外,该套件还包括与Databricks安全合作伙伴的集成,如Abnormal AI、BigID、Deloitte、Obsidian Security和Varonis。

关于新数据安全套件的潜在功效,Menninger认为,个别功能与合作伙伴关系相结合,为Databricks客户提供了强大的网络安全基础。

“Data Intelligence for Cybersecurity实际上是一个‘自建还是购买’的决定——或者更可能是一个‘自建和购买’的决定,”他说,“Databricks已经招募了一个合理的网络安全合作伙伴生态系统,因此企业可以继续与现有的网络安全提供商合作,但现在他们可以通过Databricks代理进行扩展。”

该公司的副总裁兼现场首席信息安全官Omar Khawaja表示,尽管加强数据安全措施是必要的,部分原因是AI开发的迅速兴起,但客户反馈帮助Databricks推动了Data Intelligence for Cybersecurity的开发。此外,企业长期以来打击网络攻击的努力也起到了一定作用。

“我们从客户、合作伙伴和行业那里听到,网络安全仍然是一个数据和AI问题,”他说,“企业在防御日益先进的攻击方面力不从心,因为他们淹没在碎片化的数据和遥测中,并且难以有意义地操作AI。”

Khawaja继续说,传统上,在打击网络攻击时,安全团队必须在速度和准确性以及上下文和成本之间做出选择。Data Intelligence for Cybersecurity旨在通过让客户统一数据以更好地检测和应对威胁来消除这些权衡。

后续步骤

Khawaja表示,展望未来,Databricks计划通过增加更多AI驱动的自动化、增强代理能力、更强的治理以及与合作伙伴的更多集成来改进Data Intelligence for Cybersecurity。

“我们的目标是不断突破大规模、统一、AI驱动的网络防御的极限,”他说。

Menninger认为,增加更多的网络安全合作伙伴和集成对Databricks来说是明智之举,因为它试图增加新客户并持续增长,他指出并非所有数据安全供应商都包含在Data Intelligence for Cybersecurity的生态系统中。

“扩大用户基础的关键之一将是继续扩大合作伙伴生态系统,”他说,“企业在网络安全框架上投入了大量资金,他们不太可能为了利用Data Intelligence for Cybersecurity而切换平台。”

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次