search close

Платформа
- Платформа Trend Vision One
  - Trend Vision One
    
    Наша единая платформа
    
    Объедините защиту от угроз и управление киберрисками
    Узнать больше
- Управление киберрисками
  - Управление киберрисками
    
    Лидер в области управления рисками, предлагающий надежную и проактивную безопасность на условиях полной прозрачности.
    Узнать больше
- SecOps: операции безопасности
  - SecOps: операции безопасности
    
    Злоумышленникам негде будет скрыться, поскольку аналитика от XDR, агент SIEM и агент SOAR обеспечивают полную прозрачность всей вашей среды.
    Узнать больше
- Безопасность облака
  - Безопасность облака
    - Trend Vision One™
      
      О безопасности облака
      
      Самая надежная платформа облачной безопасности для разработчиков, специалистов по безопасности и бизнес-процессов
      Узнать больше
  - Cyber Risk Exposure Management для облака
    - Cyber Risk Exposure Management для облака
      
      Обнаружение облачных активов, приоритизация уязвимостей, управление состоянием безопасности и управление поверхностью атаки — все в одном
      Узнать больше
  - XDR для облака
    - XDR для облака
      
      Улучшенный мониторинг облака и оптимизация расследований SOC.
      Узнать больше
  - Workload Security
    - Workload Security
      
      Защитите свой дата-центр, облако и контейнеры без ущерба для производительности с помощью платформы облачной безопасности, предоставляющей возможности CNAPP
      Узнать больше
  - Container Security
    - Container Security
      
      Упростите обеспечение безопасности своих облачных приложений с помощью расширенного сканирования образов контейнеров, контроля допуска на основе политик и защиты контейнеров во время выполнения.
      Узнать больше
  - File Security
    - File Security
      
      Защита облачных хранилищ и рабочих процессов приложений от сложных угроз
      Узнать больше
  - Управление рисками в облаке
    - Управление рисками в облаке
      
      Унифицируйте прозрачность в мультиоблачной среде, устраняйте скрытые угрозы и защищайте свое будущее.
      Узнать больше
- Endpoint Security
  - Endpoint Security
    - Обзор Endpoint Security
      
      Защита конечных устройств на всех стадиях атаки
      Узнать больше
  - XDR для конечных устройств
    - XDR для конечных устройств
      
      Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
      Узнать больше
  - Workload Security
    - Workload Security
      
      Оптимизированное предотвращение, обнаружение и реагирование для конечных устройств, серверов и облачных рабочих нагрузок
      Узнать больше
- Сетевая безопасность
  - Сетевая безопасность
    - О защите сетей
      
      Расширяет возможности XDR, обнаруживая сетевые угрозы и реагируя на них
      Узнать больше
  - XDR для сети
    - XDR для сети
      
      Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
      Узнать больше
  - Предотвращение сетевых вторжений (IPS)
    - Предотвращение сетевых вторжений (IPS)
      
      Защита от известных, неизвестных и нераскрытых уязвимостей в сети
      Узнать больше
  - Пограничный сервис безопасности (SSE)
    - Пограничный сервис безопасности (SSE)
      
      Непрерывная оценка рисков для постоянного переопределения уровня доверия и безопасной цифровой трансформации
      Узнать больше
  - Безопасность промышленных сетей
    - Безопасность промышленных сетей
      Узнать больше
  - Безопасность сетей 5G
    - Безопасность сетей 5G
      Узнать больше
- Безопасность электронной почты и решений для совместной работы
  - Trend Vision One™
    
    Безопасность электронной почты и решений для совместной работы
    
    Защититесь от фишинга, BEC-атак, программ-вымогателей и мошенничества с помощью средств безопасности электронной почты на базе ИИ, которые помогают быстро, легко и точно останавливать угрозы.
    Узнать больше
- Анализ угроз
  - Trend Micro™
    
    Анализ угроз
    
    Упреждайте возможные угрозы
    Узнать больше
- Identity Security
  - Trend Vision One™
    
    Безопасность учетных записей
    
    Сквозная защита учетных записей — от управления идентификацией до обнаружения и реагирования
    Узнать больше
- Безопасность данных
  - Trend Vision One™
    
    Безопасность данных
    
    Предотвращение утечек данных благодаря централизованной прозрачности, интеллектуальной приоритизации рисков и возможности быстрого реагирования
    Узнать больше
- Безопасность ИИ
  - Безопасность ИИ
    - ИИ в Trend
      
      Откройте для себя ИИ-решения, разработанные для защиты вашего предприятия, обеспечения комплаенса и поддержки ответственных инноваций
      Узнать больше
  - Безопасность для ИИ-стеков
    - Безопасность для ИИ-стеков
      
      Защитите внедряемые ИИ-решения и устраните уязвимости до атаки, чтобы уверенно создавать инновации
      Узнать больше
  - ИИ-экосистема
    - ИИ-экосистема
      
      Формирование будущего кибербезопасности с помощью инноваций на базе ИИ, лидерства в области регулирования и надежных стандартов
      Узнать больше
  - Проактивная безопасность на базе ИИ
    - Проактивная безопасность на базе ИИ
      
      Укрепите свою защиту с помощью первого в отрасли ИИ для проактивной кибербезопасности — без слепых зон и сюрпризов.
      Проактивная безопасность на базе ИИ
  - Trend Cybertron
    - Trend Cybertron
      
      Первый в отрасли ИИ для проактивной кибербезопасности
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      Беспрецедентная широта и глубина данных, высококачественный анализ, курирование и разметка данных позволяют получать действенную аналитическую информацию.
      Узнать больше
  - ИИ-фабрика
    - ИИ-фабрика
      
      Ускорение развертывания корпоративных ИИ-решений на основе безопасности, комплаенса и доверия
      Узнать больше
  - Цифровой двойник
    - Цифровой двойник
      
      Цифровые двойники высокой точности обеспечивают прогнозное планирование, стратегические инвестиции и оптимизацию устойчивости
      Узнать больше
- On-Premises Data Sovereignty
  - Суверенитет данных в локальной среде
    
    Предотвращение, обнаружение, реагирование и защита без нарушения суверенитета данных
    Узнать больше
- Все продукты, услуги и пробные версии
  - Все продукты, услуги и пробные версии
    Узнать больше
Решения
- По отраслям
  - По отраслям
    - По отраслям
      Узнать больше
  - Здравоохранение
    - Здравоохранение
      
      Защитите данные пациентов, устройства и сети, одновременно обеспечивая соответствие регуляторным требованиям
      Узнать больше
  - Автопром
    - Автопром
      Узнать больше
  - Сети 5G
    - Сети 5G
      Узнать больше
- Безопасность малого и среднего бизнеса
  - Безопасность малого и среднего бизнеса
    
    Устраняйте угрозы с помощью простых в использовании решений, идеально подходящих для развивающегося бизнеса
    Узнать больше
Исследования
- Исследования
  - Исследования
    - Исследования
      Узнать больше
  - Исследования, новости и тенденции
    - Исследования, новости и тенденции
      Узнать больше
  - Исследования и анализ
    - Исследования и анализ
      Узнать больше
  - Новости о безопасности
    - Новости о безопасности
      Узнать больше
  - Zero Day Initiatives (ZDI, «Инициатива нулевого дня»)
    - Zero Day Initiatives (ZDI, «Инициатива нулевого дня»)
      Узнать больше
Обслуживание
- Наши сервисы
  - Наши сервисы
    - Наши сервисы
      
      Расширьте свою команду, положившись на надежных и круглосуточно доступных экспертов по кибербезопасности для прогнозирования, предотвращения и сдерживания атак.
      Узнать больше
  - Пакеты сервисов
    - Пакеты сервисов
      
      Облегчите работу специалистам по безопасности, предоставив им круглосуточное управляемое обнаружение, реагирование и поддержку
      Узнать больше
  - Cyber Risk Advisory
    - Cyber Risk Advisory
      
      Оценка, понимание и снижение киберрисков с помощью стратегических рекомендаций
      Узнать больше
  - Управляемое обнаружение и реагирование (MDR)
    - Управляемое обнаружение и реагирование (MDR)
      
      Дополнительные возможности обнаружения и реагирования (MDR) для электронной почты, конечных точек, серверов, облачных вычислений и сетей.
      Узнать больше
  - Реагирование на инциденты
    - Реагирование на инциденты
      - Реагирование на инциденты
        
        Если нарушена кибербезопасность или вы хотите проактивно улучшить планы реагирования на инциденты, — в любом случае наши надежные эксперты немедленно вам помогут.
        Узнать больше
    - Страховые компании и юридические фирмы
      - Страховые компании и юридические фирмы
        
        Предотвращение утечек данных с помощью лучших на рынке технологий реагирования и обнаружения, а также уменьшение времени простоя и издержек клиентов
        Узнать больше
  - Службы поддержки
    - Службы поддержки
      Узнать больше
  - Red Teaming и Purple Teaming
    - Red Teaming и Purple Teaming
      
      Прогоняйте реальные сценарии атак, чтобы повысить готовность и укрепить защиту
      Узнать больше
Партнеры
- Партнерская программа
  - Партнерская программа
    - Обзор партнерских программ
      
      Развивайте свой бизнес и защищайте клиентов с помощью лучшей в своем классе многоуровневой системы безопасности
      Узнать больше
  - Компетенции партнеров
    - Компетенции партнеров
      
      Покажите клиентам, чего вы стоите — подтвердите свои компетенции и продемонстрируйте экспертные знания
      Узнать больше
  - Успехи партнеров
    - Успехи партнеров
      Узнать больше
  - Поставщики услуг
    - Поставщики услуг
      
      Предоставление проактивных услуг безопасности на единой, удобной для партнеров платформе безопасности, созданной для поставщиков управляемых услуг, поставщиков управляемых услуг безопасности и команд по цифровой криминалистике и реагированию на инциденты
      Узнать больше
- Партнеры по альянсу
  - Партнеры по альянсу
    - Партнеры по альянсу
      
      Мы работаем с лучшими в своем деле, чтобы помочь вам повысить производительность и эффективность
      Узнать больше
  - Технологические партнеры по альянсу
    - Партнеры по альянсам и технологиям
      Узнать больше
  - Найти партнеров по альянсу
    - Найти партнеров по альянсу
      Узнать больше
- Информация для партнеров
  - Информация для партнеров
    - Информация для партнеров
      
      Станьте партнером Trend Micro и откройте для себя ресурсы, которые помогут росту вашего бизнеса и расширят ваши возможности
      Узнать больше
  - Вход на портал для партнеров
    - Вход на портал для партнеров
      Войти
  - Trend Campus
    - Trend Campus
      
      Ускорьте процесс обучения с помощью Trend Campus. Эта простая в использовании образовательная платформа предлагает индивидуальные технические рекомендации.
      Узнать больше
  - Совместные продажи
    - Совместные продажи
      
      Получите доступ к сервисам взаимодействия, которые помогут вам демонстрировать ценность Trend Vision One™ и развивать свой бизнес
      Узнать больше
  - Стать партнером
    - Стать партнером
      Узнать больше
  - Дистрибьюторы
    - Дистрибьюторы
      Узнать больше
- Найти партнеров
  - Найти партнеров
    
    Выберите партнера, у которого вы можете приобрести решения Trend Micro
    Узнать больше
Компания
- Преимущества Trend Micro
  - Преимущества Trend Micro
    - Преимущества Trend Micro
      Узнать больше
  - Истории успеха наших пользователей
    - Истории успеха наших пользователей
      Узнать больше
  - Человеческие отношения
    - Человеческие отношения
      Узнать больше
  - Признание в отрасли
    - Признание в отрасли
      Узнать больше
  - Стратегические альянсы
    - Стратегические альянсы
      Узнать больше
- Сравнение Trend Micro
  - Сравнение Trend Micro
    - Сравнение Trend Micro
      
      Узнать, как Trend выигрывает у конкурентов
      Вперед!
  - с CrowdStrike
    - Trend Micro или CrowdStrike
      
      С помощью своей облачной платформы CrowdStrike эффективно обеспечивает кибербезопасность, однако высокие цены могут не устроить организации, которым требуется экономически выгодная масштабируемость на основе полноценной единой платформы.
      Вперед!
  - с Microsoft
    - Trend Micro или Microsoft
      
      Microsoft предлагает базовый уровень защиты, но для обеспечения полной безопасности клиентов часто необходимы дополнительные решения.
      Вперед!
  - с Palo Alto Networks
    - Trend Micro или Palo Alto Networks
      
      Компания Palo Alto предлагает передовые решения кибербезопасности, но ориентироваться в их комплексном наборе довольно сложно, к тому же для получения доступа ко всем возможностям требуются значительные инвестиций
      Вперед!
  - по сравнению с SentinelOne
    - Trend Micro по сравнению с SentinelOne
      Вперед!
- О нас
  - О нас
    - О нас
      Узнать больше
  - Центр доверия
    - Центр доверия
      Узнать больше
  - История
    - История
      Узнать больше
  - Разнообразие, равенство и инклюзивность
    - Разнообразие, равенство и инклюзивность
      Узнать больше
  - Корпоративная социальная ответственность
    - Корпоративная социальная ответственность
      Узнать больше
  - Руководство
    - Руководство
      Узнать больше
  - Эксперты в области безопасности
    - Эксперты в области безопасности
      Узнать больше
  - Образовательная программа в области безопасного интернета и кибербезопасности
    - Образовательная программа в области безопасного интернета и кибербезопасности
      Узнать больше
  - Нормативные аспекты
    - Нормативные аспекты
      Узнать больше
  - Инвесторы
    - Инвесторы
      Узнать больше
  - Партнерство с Формулой-1
    - Партнерство с Формулой-1
      
      Официальный партнер команды McLaren в Формуле-1
      Узнать больше
- Свяжитесь с нами
  - Свяжитесь с нами
    - Свяжитесь с нами
      Узнать больше
  - Events
    - Events
      Узнать больше
  - Карьера
    - Карьера
      Узнать больше
  - Вебинары
    - Вебинары
      Узнать больше
- Успех клиентов
  - Успех клиентов
    - Успех клиентов
      
      Реальные истории о том, как клиенты по всему миру используют Trend для прогнозирования, предотвращения, обнаружения и реагирования на угрозы.
      Узнать больше
  - Влияние экологического, социального и корпоративного управления
    - Влияние экологического, социального и корпоративного управления
      
      Узнайте, как киберустойчивость привела к измеримым положительным результатам, более эффективной защите и устойчивой производительности.
      Узнать больше
  - Человеческие отношения
    - Человеческие отношения
      
      Познакомьтесь с людьми, отвечающими за вашу защиту и цифровое благополучие.
      Узнать больше
  - Голос клиента
    - Голос клиента
      
      Читайте отзывы наших пользователей. Опираясь на их идеи, мы улучшаем наши решения и непрестанно совершенствуемся.
      Узнать больше

Вас атакуют?

Поддержка

Ресурсы

Войти

arrow_back

search close

Что такое агентский SOAR?

Джейси Чан

- Последнее обновление 2025/10/23

Агентский SOAR — это технология оркестрации, автоматизации и реагирования на угрозы безопасности, которая использует ИИ для автономной оценки угроз, принятия обоснованных решений и реагирования в реальном времени без привлечения человека.

Узнать больше

Содержание

keyboard_arrow_down

Традиционная система SOAR была разработана для снижения нагрузки на центры операций безопасности (SOC). Она интегрируется с решениями SIEM (информация о безопасности и управление событиями безопасности), безопасности конечных точек и другими инструментами безопасности, используя автоматизацию для запуска реагирования на основе предварительно созданных плейбуков. Несмотря на то, что автоматизация, достигаемая с помощью SOAR, действительно повысила эффективность работы, она также создала некоторые сложности для специалистов по безопасности, например:

Большое количество предупреждений, ложноположительные результаты и требования к сортировке, на которые аналитики тратили очень много времени.
Трудоемкое обслуживание плейбуков.
Неспособность динамически реагировать на новые атаки.

Агентский SOAR выходит за рамки традиционной системы SOAR. Он позволяет организациям перейти от статических плейбуков к динамичной автономной системе, которая принимает интеллектуальные решения на основе контекста. Он исследует угрозы, сортирует их и выбирает подходящие меры реагирования без участия человека.

Как агентский SOAR трансформирует операции безопасности

Как уже упоминалось, одним из ограничений традиционных систем SOAR являются статические плейбуки, которые приходится обновлять вручную для реагирования на новые угрозы. Это снижает эффективность в сложных сценариях, требующих обдумывания или принятия решений. При использовании традиционной системы SOAR аналитики принимали активное участие в процессе, особенно при расследовании, сортировке или решении особо сложных случаев.

Агентский SOAR проводит расследования на основе рассуждений, анализируя и сортируя угрозы, принимая решения и адаптируясь к новым сценариям без участия человека. Оповещения сначала поступают ИИ-агентам, а не аналитикам. Агенты используют большие языковые модели (Large Language Model, LLM), исторический и поведенческий контекст, внешние данные, такие как каналы аналитики угроз, и ряд тестов для классификации серьезности предупреждения. Затем они составляют удобочитаемый подробный отчет о своих выводах и рассуждениях. Только на этом этапе подключается аналитик. В некоторых случаях агентский SOAR принимает корректирующие меры без участия аналитика.

Ключевые характеристики агентского SOAR

Главные особенности агентского SOAR — его автономность и сложные рассуждения. Основные преимущества:

Обучение и рассуждение. Система непрерывно обучается на каждом событии, пополняя свою контекстную память. Она использует машинное обучение и LLM для построения своей логики и объяснения процесса принятия решений.
Автономная сортировка. ИИ анализирует и приоритизирует угрозы, применяя контекстное понимание, проводя динамические исследования и синтезируя данные из нескольких источников, чтобы делать выводы и реализовать или рекомендовать действия.
Реагирование на угрозы в реальном времени. Агентский SOAR динамически создает и меняет протоколы реагирования в реальном времени на основе обнаруживаемых данных.
Интеграция. Агентский SOAR интегрируется с существующими решениями по безопасности организации, взаимодействуя с такими инструментами, как обнаружение и реагирование для конечных (EDR), SIEM и облачные платформы.
Множество агентов. Каждый ИИ-агент обучается для конкретного этапа расследования, сортировки или реагирования, начиная со сбора данных и оценки рисков и заканчивая обменом информацией и сотрудничеством.
Удобный интерфейс. Благодаря обработке естественного языка аналитики легко составляют промпты для агентов и понимают их рассуждения.

Иллюстрация ключевых характеристик агентского SOAR.

Преимущества агентского SOAR

Хотя традиционная система SOAR является большим шагом вперед для SOC, она имеет свои ограничения. Агентский SOAR обладает дополнительными преимуществами:

Быстрое время отклика. Среднее время до обнаружения и среднее время до реагирования значительно сократились.
Снижение рисков. Повысилась точность выявления и классификации угроз, а также степень обнаружения потенциальных угроз, которые традиционная система могла бы упустить.
Повышение продуктивности и морального духа. Оптимизированы операции и кадровые ресурсы, и теперь аналитики могут не отвлекаться на оповещения, а уделять больше времени стратегическим задачам.
Масштабируемость. Система реагирует на возникающие атаки и управляет растущей поверхностью атаки без привлечения новых ресурсов.
Непрерывное обучение. Система пополняет свои знания, создавая базу знаний для конкретной организации и отрасли.

Иллюстрация преимуществ агентского SOAR.

Подготовьтесь к будущему с помощью агентского SOAR

Поскольку киберпреступники используют ИИ для создания более сложных атак, организациям необходимо использовать возможности агентских технологий в SOC. Агентский SOAR преобразует операции безопасности, повышая точность обнаружения угроз, ускоряя их сдерживание и снижая нагрузку на людей. У аналитиков появляется больше времени и возможностей сосредоточиться на стратегических действиях, таких как активный поиск угроз, анализ тенденций рисков и развитие навыков в смежных сферах.

Не стоит думать, что все сводится к выбору между решениями ИИ-агентов и людей-специалистов. Большего успеха добьются организации, которые применяют гибридный подход, — ИИ может применяться для улучшенного управления событиями, но именно за людьми остается принятие окончательных решений.

Где получить помощь с агентским SOAR?

Выбор правильной технологии имеет решающее значение. Агентский SOAR от Trend Vision One™ позволяет отказаться от статических плейбуков в пользу SOC, управляемого ИИ, который исследует и сортирует угрозы, а затем реагирует на них в реальном времени. Сочетая исследования на базе ИИ, комплексную автоматизацию SOC, подключенную экосистему и создание плейбуков на естественном языке, вы можете сократить задачи, выполняемые вручную, и позволить специалистам по безопасности сосредоточиться на стратегических приоритетах, не отвлекаясь на бесконечные оповещения.

Джейси Чан (Jayce Chang)

Вице-президент по управлению продуктами

Джейси Чанг занимает должность вице-президента по управлению продуктами, специализируясь на SecOps, XDR и агентских решениях SIEM/SOAR.

Часто задаваемые вопросы

Expand all Hide all

Что означает «агентский»?

add

«Агентский» — это прилагательное от слово «агент», которое означает «способный действовать». Таким образом, агентский SOAR — это система, которая может действовать независимо.

Что такое агентское поведение?

add

Агентское поведение описывает способность ИИ-систем принимать решения, действовать и адаптироваться к изменениям условий без участия человека.

Что такое SOAR?

add

SOAR расшифровывается как Security Orchestration, Automation and Response и переводится как «оркестрация, автоматизация и реагирование на угрозы безопасности». Это решение, которое интегрирует инструменты безопасности и автоматизирует задачи, повышая эффективность операций безопасности.

Как расшифровывается SOAR?

add

Аббревиатура SOAR расшифровывается как Security Orchestration, Automation and Response и переводится как «оркестрация, автоматизация и реагирование на угрозы безопасности».

Приведите пример агентского поведения.

add

Примеры агентского поведения: цифровой помощник, планирующий оповещения без запроса пользователя, беспилотный автомобиль, выбирающий маршрут поездки, или ИТ-система, перенаправляющая трафик.

Приведите пример агентского обучения.

add

Примером агентского обучения является виртуальный помощник, который замечает повторяющиеся действия, встречи и местоположения пользователя и автоматически устанавливает для них оповещения.

Назовите три самых популярных агентских фреймворка.

add

Существует множество агентских фреймворков. Самыми популярными являются Microsoft AutoGen, CrewAI и LangGraph.

Что такое агентский рабочий процесс?

add

Агентский рабочий процесс включает действия ИИ-агента для автономного сбора информации, выбора между вариантами и запуска задач без участия человека.

Приведите пример агентского рабочего процесса.

add

Примером агентского рабочего процесса в области кибербезопасности может служить автономная проверка ИИ-агентом предупреждения о безопасности, сопоставление данных из различных источников, а затем выбор и выполнение действия по сдерживанию угрозы.

В чем разница между рабочим процессом и агентской системой?

add

Рабочий процесс — это предварительно заданная серия задач. Агентская система состоит из автономного ИИ, который может выбрать, какие действия лучше всего соответствуют контексту.

Статьи по теме

10 основных рисков и мер по их снижению для LLM и генеративного ИИ в 2025 году
Управление возникающими рисками для общественной безопасности
Как далеко заведут нас международные стандарты?
Как написать политику кибербезопасности для генеративного ИИ
Атаки с использованием ИИ — один из самых серьезных рисков
Распространение угроз, связанных с дипфейками