[11/03/2025] Hunters, proveedor de soluciones SIEM de próxima generación, anunció Pathfinder AI, un paso importante hacia un SOC más impulsado por la IA. Según lo señalado en el comunicado de prensa, sobre la base de Copilot AI, que ya está transformando los flujos de trabajo de SOC con orientación de investigación impulsada por LLM, Hunters presentó su visión Agentic AI, diseñada para mejorar de forma autónoma la detección, la investigación y la respuesta. Agentic AI se lanzará pronto, con innovaciones continuas para optimizar aún más las operaciones de seguridad.
"Las investigaciones de seguridad son complejas e impredecibles: cada alerta desencadena múltiples pasos de investigación, lo que crea una cantidad abrumadora de rutas posibles. La automatización tradicional sigue flujos de trabajo rígidos, lo que a menudo deja a los analistas atrapados persiguiendo falsas pistas mientras las amenazas reales pasan desapercibidas”, comentó Ian Forrest, VP de Producto de Hunters.
El ejecutivo anotó que la IA cambia la ecuación. "A diferencia de la automatización estática basada en reglas, Agent AI se adapta dinámicamente, priorizando las amenazas críticas, filtrando el ruido y refinando continuamente las investigaciones para mantener a los equipos de seguridad centrados y eficientes”.
Forrest indicó que, para mantenerse a la vanguardia de las amenazas en evolución, los SOC necesitan dos capacidades clave impulsadas por la IA:
- Copilot AI: Mejora los flujos de trabajo de los analistas con análisis de datos automatizados, generación de informes e investigaciones guiadas.
- Agent AI: Ofrece detección, investigación y respuesta autónomas a amenazas, lo que reduce las cargas de trabajo manuales y acelera la toma de decisiones.
"Al aprovechar los agentes de IA especializados que colaboran en tiempo real, los equipos de seguridad pueden ir más allá de la clasificación manual y las investigaciones fragmentadas, operando de forma más rápida, inteligente y con mayor precisión”, explicó el ejecutivo.
Forrest añadió que, a medida que Hunters Pathfinder AI continúa evolucionando, están expandiendo sus capacidades en dos áreas clave: SOC asistido por IA y SOC impulsado por IA, e indicó que estos avances reducirán aún más las cargas de trabajo manuales al tiempo que mejorarán la detección, la investigación y la respuesta.
SOC asistido por IA con Copilot AI
- Resumen de alertas: Resúmenes generados por IA que proporcionan a los analistas un contexto inmediato y completo sobre los eventos de seguridad.
- Flujos de trabajo de investigación guiada: Sugiere los próximos pasos en toda la superficie de ataque.
- Consultas en lenguaje natural: Permite a los analistas de SOC interactuar con el sistema mediante IA conversacional para recuperar información de manera eficiente.
- Creación de detecciones personalizadas: Ayuda a los analistas a refinar las detecciones con lógica guiada y ajuste fino iterativo.
- Clasificación de amenazas: La IA evalúa las señales y el contexto para determinar si una amenaza es benigna o maliciosa, lo que reduce el tiempo de clasificación manual.
SOC impulsado por IA con Agentic AI
- Triaje y clasificación autónomos: Los agentes impulsados por IA investigan cada amenaza, clasifican los incidentes y proporcionan informes de investigación completos.
- Detecciones de optimización automática: Los modelos de aprendizaje automático refinan continuamente la precisión de la detección en función de los datos de ataque del mundo real.
- Análisis automatizado de la causa raíz: La IA correlaciona las señales de ataque en múltiples fuentes para proporcionar narrativas de ataque completas.
"Pathfinder AI cambia las reglas del juego para los equipos de SOC, lo que nos permite cumplir nuestra promesa de hacer que las operaciones de seguridad sean más efectivas en la lucha contra las amenazas cibernéticas. Al combinar Copilot AI y Agentic AI, no solo estamos automatizando tareas, sino que permitimos que los equipos de seguridad se concentren en lo que realmente importa: detener las amenazas reales antes de que causen daño", finalizó Forrest.
Franca Cavassa, CTOPerú