Illumio发布AI智能代理：降低告警疲劳，加速威胁响应

Illumio发布了Insights Agent，这是其AI驱动的云检测与响应（CDR）解决方案Illumio Insights中的新功能。该代理是一个由AI驱动、角色导向的指南，旨在通过提供实时定制化告警和即时一键修复建议，减少告警疲劳、加速威胁检测并实现威胁遏制。这一功能扩展帮助安全团队保持专注，快速行动以在威胁升级前进行控制。

Illumio首席执行官Andrew Rubin表示：“安全团队被噪音淹没，我们不需要更多无用的告警，而是需要可操作的答案。Illumio Insights旨在提供清晰度而非混乱。通过Agent，我们迈出了下一步：每位用户都能获得根据其角色定制的个性化风险视图，以及关于后续操作的即时实践指导。这是为日常防御组织的人员设计的实时发现与遏制方案。”

基于Illumio Insights的基础，Agent提供与每位用户职责（无论是威胁猎人、事件响应者还是合规分析师）相匹配的角色感知威胁检测和可操作指导。它会按严重性自动优先处理威胁，并为每位用户呈现最相关的威胁，从而实现更快决策和更有效遏制。

根据《2025年全球云检测与响应报告》，团队平均每天收到超过2000条告警（约每42秒一条），减少分类延迟变得尤为关键。

Agent的智能定向方法得益于Insights的先进能力。Illumio Insights由AI安全图谱驱动，摄取并分析云规模网络数据，提供对流量和风险的实时可见性。这一专有解决方案为Agent奠定了基础，使安全团队能够以前所未有的速度和精度检测并遏制威胁。

Agent的核心创新包括：

• 基于角色的AI指导：用户可选择威胁猎人、事件响应者、数据安全或合规监控等角色，获取与其职责匹配的洞察。
• 深度调查分析：AI驱动的负载、策略和流量分析，附带按严重性排序的建议。
• 加速威胁检测：持续后台监控流量和负载通信以发现异常。
• AI驱动响应计划：该计划通过优先级排序的逐步修复指南，配合安全堆栈的自动化交接，实现快速有效解决。
• MITRE ATT&CK映射：Agent将威胁映射至MITRE ATT&CK框架，帮助用户理解攻击者技术、优先响应并减少告警疲劳。
• 一键遏制：与Illumio Segmentation集成，支持即时隔离受损负载，无需主机代理。

Illumio Insights和Illumio Segmentation已在微软的整个企业IT环境中部署。