“我怎么可能上當呢？不貪小便宜就是了。”你一邊想著，一邊輕車熟路地點開了資料鏈接。突然，屏幕一黑，一語成讖。

近年來，網絡攻擊的手段日益復雜多變，尤其是隨著技術的進步，犯罪分子不斷提升其攻擊效率和精確度，并開始使用人工智能工具輔助制作網絡釣魚內容，甚至在某些情況下幫助開發漏洞利用。

值得慶幸的是，目前人工智能工具對網絡犯罪的影響相對有限。總的來說，它們用于進攻的目的是為了提高攻擊效率，而不是引入新功能或改變黑客使用的基本策略。

但這一切都可能在今年發生變化——代理AI的應用，不僅可以幫助攻擊者擴大攻擊的數量和效率，還能制定更精準的攻擊策略。惡意代理AI可能被用來主動搜索和識別易受攻擊的目標，執行并優化惡意廣告活動，甚至根據受害者的具體情況調整入侵策略。

我們常說，不是你的警惕性高，只是還沒遇到為你量身定制的陷阱。“定制化”的陷阱往往偽裝得無懈可擊，讓你在不知不覺中陷入其中。

盡管這種不需要人工干預、能夠自主執行完整的攻擊仍處于試驗階段，真正將其整合進犯罪操作可能還需要幾年時間，但無論如何，我們都應該為這種潛在威脅做好準備。

精準威脅監控

增強數據保護

無論犯罪分子的進攻方式如何進化，其目的始終是通過盜取敏感信息、勒索贖金或操控企業運營來獲取錢財。隨著數據對企業運營的重要性日益增加，數據保護環境愈發成為攻擊的首要目標。

這是因為作為恢復和還原損壞數據的基礎，數據保護環境一旦被突破，犯罪分子便能直接威脅到企業的核心資產，甚至導致全面癱瘓。因此，強化數據保護環境成為企業安全戰略的重中之重。

當前，許多IT安全團隊依賴基礎設施向SIEM工具提供系統日志信息，但這種做法往往會產生大量未優先的警報。安全團隊必須花費大量時間手動審查和解決這些警報，這不僅增加了工作量，也為管理基礎設施安全帶來了更大的復雜性。

在此背景下，戴爾科技與CrowdStrike合作，通過自定義威脅指標、擴展的托管檢測和響應(MDR)服務和24/7專家SOC支持來加強數據保護服務，幫助企業提升安全響應效率，增強網絡防御能力。

CrowdStrike是全球知名的網絡安全企業，全球市值最大的網絡安全上市公司之一。其開發的CrowdStrike Falcon開啟了多租戶、云原生、智能安全解決方案的先河，通過高級端點檢測和響應(EDR)應用程序和技術阻止安全漏洞，提供業界卓越的下一代防病毒(NGAV)產品。

戴爾使用CrowdStrike FalconNext-Gen SIEM作為MDR服務的一部分，通過統一的平臺簡化威脅檢測和響應，提高可見性并防止漏洞，為企業提供現成工具無法實現的基礎架構可見性。

01構建用于數據保護的專有IOC

在本次合作中，戴爾與CrowdStrike開發了60多個獨特的入侵指標(IOC)，這些指標專為戴爾PowerProtect Data Domain和PowerProtect Data Manager量身定制。

戴爾PowerProtect Data Domain專為數據保護而設計，可提供性能、效率和安全優勢，從而簡化工作流程、降低風險并降低成本。結合IOC，PowerProtect Data Domain能夠實時監控和檢測潛在的安全威脅，及時識別應對各種入侵行為，確保數據的完整性和安全性，從而進一步增強企業的風險管理能力和數據保護效果。

并且，這60多個獨特的IOC顯示在Falcon Naxt-Gen SIEM的AI驅動的檢測中，按嚴重性排序，并為戴爾安全分析師提供高質量的取證數據，進一步加快響應速度。示例包括禁用多因素身份驗證、從公共IP地址登錄、批量數據刪除、多次登錄嘗試失敗等。

02提高可見性與主動檢測能力

MDR為企業提供了更新技術和運營模式的途徑，能夠提供更全面的供給面覆蓋和高級威脅檢測。當企業重新定義網絡安全邊界的范圍和規模（從數據中心到邊緣到云）時，這一點尤為重要。

戴爾MDR服務有專門負責IT和數據保護環境的專家安全分析師提供全天候監控。當用戶投入大量資源來構建其安全運營中心(SOC)時，戴爾通過專家檢測、分析以及快速事件響應和恢復來擴展功能，以有效解決威脅。

“ 將MDR擴展到涵蓋數據保護基礎架構和軟件，可以提高整個環境的可見性和主動威脅檢測能力，從而提供卓越的威脅保護……戴爾和CrowdStrike開發的高級威脅檢測功能，為我們的安全專家提供可操作的高質量數據。通過此次擴展，我們擴展了MDR服務，以提供跨IT環境的端到端覆蓋。 ”——Mihir Maniar 戴爾科技基礎架構、邊緣和安全服務產品組合副總裁

通過本次擴展，Falcon Next-Gen SIEM為戴爾MDR提供了一個強大的基礎新平臺，可以無縫攝取豐富的數據備份和保護遙測數據，并快速檢測和響應威脅。用戶安全團隊可以提高可見性、覆蓋范圍和威脅響應能力，同時保持控制力。

“我們期待共同為客戶提供所需的技術和服務，以轉變安全運營、保護關鍵數據并阻止泄露。”——Daniel Bernard CrowdStrike首席商務官