Netskope发布AI智能体实现SOC与NOC自动化运营

首页

热心网友

转载

2026-05-13

告警风暴、基础设施日益复杂、专业人手持续短缺——这三大挑战正持续困扰着全球的安全运营中心（SOC）与网络运营中心（NOC）团队。近日，Netskope正式发布了一套由人工智能驱动的平台级解决方案，旨在精准应对这些核心痛点，为SOC与NOC团队的日常运营工作带来革命性的“效率解放”。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

Netskope推出AI智能体，助力SOC与NOC自动化运营

这套名为Netskope One AgentSkope的智能体AI框架，被深度集成于其SASE平台内部，致力于实现安全与网络运营工作流的全面自动化。其核心价值在于，能够自动执行告警分类与调查、策略优化管理等高度重复却至关重要的任务。这直面了一个行业普遍困境：由于资源长期紧张，目前SOC和NOC中高达40%的安全告警实际上从未得到有效处置。

Netskope联合创始人兼首席执行官Sanjay Beri对此阐述道：构建AgentSkope的初衷，是将其打造为一个“自主的效能倍增器”。它提供了一个统一的架构基础，使企业能够便捷部署可执行端到端复杂工作流的AI智能体。通过将运营复杂性抽象化、消除内部开发瓶颈，安全与网络负责人得以显著减少手动故障排查的负担，从而让宝贵的专家资源聚焦于更具战略性的威胁狩猎与架构优化，并确保安全策略的调整速度能够匹配业务的快速发展。

架构优势：数据层内嵌，告别“数据搬家”

AgentSkope的一项关键设计在于，它将AI智能体直接内嵌于Netskope One平台的数据层中。这意味着智能体能够直接对平台内的海量安全与网络数据进行分析与处理，无需再将数据导出至外部系统。这种“原位智能”模式，不仅大幅降低了数据迁移带来的延迟与潜在安全风险，也显著简化了整体安全架构的复杂性。

IDC安全与信任研究经理Pete Finalle对此趋势评价道，面对快速演进且由AI驱动的威胁态势，企业首席信息官（CIO）与首席信息安全官（CISO）必须将智能体驱动的安全自动化视为提升团队人效的关键战略投资。智能化的威胁研判、对现代攻击日益扩大的影响范围与规模的有效管控，以及对新兴AI模型与攻击手段的持续跟进，这些任务早已超出了纯人工团队能够高效应对的范畴。

目前，AgentSkope已全面集成至Netskope One平台。这种一体化设计允许客户在统一的管理界面内便捷地配置、部署与管理各类智能体，并确保这些智能体无需任何额外的集成开发，即可无缝访问所有相关的平台数据源。

Netskope产品与解决方案营销总监Rich Da vis进一步阐释：“Netskope的AI智能体在设计之初就深度融入了平台工作流，并紧密耦合于平台架构之中。”直接在数据源上运行智能体，有效避免了海量安全数据在不同系统间迁移的需求。其直接效益是，智能体能够接管那些重复性的告警分类、优先级排序及初步调查工作，从而将安全分析师从繁重的基础工作中解放出来，使其能够专注于需要深度人类洞察与战略决策的高价值环节。

六款智能体，覆盖核心运营场景

此次发布的AgentSkope平台，首批推出了六款针对不同核心运营场景的专用智能体。它们采用直观的自然语言交互界面，能够支持从深度调查到修复建议的多步骤自动化工作流执行：

DLP AISecOps智能体： 自动完成数据防泄漏（DLP）告警的智能分类与聚合，有效甄别并减少误报，同时优先呈现风险最高的安全事件。

内部威胁AISecOps智能体： 通过关联用户行为分析（UBA）与DLP事件数据，主动识别与评估潜在的内部人员风险。

私有访问AIOps智能体： 自动化审计零信任网络访问（ZTNA）等私有访问配置，并能基于实际访问日志与使用模式，自动生成并推荐访问策略优化方案。

DEM数据智能智能体： 将数字体验管理（DEM）的遥测数据实时转化为可直接用于网络故障定位与排错的 actionable insights。

DEM洞察智能体： 专注于从历史与实时数据中识别数字化环境中的性能瓶颈、异常波动与长期演进趋势。

CCI洞察智能体： 支持通过自然语言直接交互式查询云基础设施与SaaS应用的安全状态与合规风险数据。

自动化与人工监督的平衡

在大力推进运营自动化的同时，Netskope也格外强调了“人在回路”（Human-in-the-loop）中人工监督的必要性。智能体可以自主地执行数据收集、上下文关联、风险分类，甚至自动发起后续工作流（例如创建IT服务管理工单或通知指定安全分析师），但它们不会自行采取最终的阻断或处置行动。

Da vis对此说明道：“在完成自动化调查后，智能体会生成详尽的评估报告并暂停，等待安全团队成员审阅其发现与建议，最终由人工分析师指示其采取经批准的下一步行动。” 这种设计理念，在利用自动化节省大量操作时间与在关键安全决策环节保持必要的人工控制权之间，找到了一个务实且安全的平衡点。

目前，AgentSkope平台以及DLP AISecOps、CCI洞察、私有访问AIOps、DEM数据智能和DEM洞察这五款智能体已全面上市。内部威胁AISecOps智能体则处于限定客户预览阶段。据Netskope透露，其计划以每月持续迭代的节奏，不断扩展与丰富其智能体产品组合，以应对不断变化的威胁 landscape。

Q&A

Q1：AgentSkope是什么？它主要解决什么问题？

A：AgentSkope是Netskope推出的一套集成于其Netskope One SASE平台中的智能体AI框架。它主要致力于解决安全运营中心（SOC）和网络运营中心（NOC）长期面临的告警疲劳、人力不足与效率瓶颈。行业数据显示，因资源限制，高达40%的告警未被及时处理。该框架通过自动化告警分诊、策略管理与初步调查等工作流，帮助团队大幅减少重复性手动操作，释放技术专家资源，使其能聚焦于高级威胁分析、事件响应与安全架构优化等战略性任务。

Q2：AgentSkope的六款智能体分别有什么功能？

A：首批发布的六款智能体功能各有专攻：DLP AISecOps智能体自动分类与优化数据防泄漏告警；内部威胁AISecOps智能体通过用户行为与数据流关联分析识别内部风险；私有访问AIOps智能体实现零信任访问配置的自动化审计与策略调优；DEM数据智能智能体将网络性能遥测数据转化为可执行的排障洞察；DEM洞察智能体专注于发现性能异常与长期趋势；CCI洞察智能体则支持通过自然语言交互，快速查询云与SaaS应用的安全与风险状况。

Q3：AgentSkope的智能体会自动执行所有操作吗，还是需要人工审核？

A：AgentSkope的智能体遵循“辅助决策，人工裁决”的原则。它们可以自动化完成数据聚合、上下文分析、风险评级乃至流程触发（如生成工单），但在完成自动化调查后，会等待安全团队人员审阅其完整的分析报告与行动建议，并由人工分析师做出最终的处置决策。这一机制在确保自动化效率最大化的同时，保留了关键安全决策中不可或缺的人类专业判断与控制权，实现了高效且可靠的“人机协同”运营模式。

来源:https://ai.zhiding.cn/2026/0512/3186689.shtml

免责声明：游乐网为非赢利性网站，所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系youleyoucom@outlook.com。

上一篇：康耐视In-Sight 3900视觉系统搭载边缘AI检测速度提升四倍下一篇：即梦AI会员权益详解与使用权限查看教程