top of page
blog_banner-1980x300.png

【PRE Security 深度解析】GenAI EDR 與 MiniSOC:補足傳統資安防護痛點

  • 作家相片: Estrella Wei
    Estrella Wei
  • 6月2日
  • 讀畢需時 4 分鐘

已更新:9月16日


作者:PRE Security 團隊 | 編譯:AIShield 編輯部 | 發稿日期:2025 年 6 月 7 日


美西時間 4 月 28 日 (資訊更新至 5 月 16 日),專注於 AI 原生資安領域的 PRE Security 公司,在 RSA 2025 大會前夕投下市場震撼彈,正式發表兩款劃時代的資安解決方案:GenAI EDR (生成式 AI 端點偵測與回應) 以及 MiniSOC——為中小企業與 MSSP 提供的業界首創「AI 資安戰情中心 in-a-Box」(AI SOC-in-a-Box)。這兩項創新產品預計在本週於舊金山舉行的 RSA Conference 2025 年度盛會上完整展示,勢必引領資安界新一波的 AI 浪潮。



Brain


GenAI EDR:輕巧高效,端點防護的 AI 新利器


面對日益狡猾、由 AI 驅動的新型態威脅,傳統資安防護思維已顯不足。PRE Security 全新推出的 GenAI 原生 EDR,旨在運用最先進的生成式 AI 與代理式 AI (Agentic AI) 設計,於端點直接取代過時的靜態、規則式防護方法。


PRE Security 產品長 Leo Versola 指出:「傳統的 EDR 及 XDR 端點解決方案,與舊型的 SIEM、SOC 工具同樣面臨瓶頸。既有的偵測規則與應變措施,已無法跟上 AI 驅動攻擊的速度與複雜性。」他強調:「我們的全生成式途徑,方能在端點及整體 SOC 環境中,實現真正動態、智慧的偵測、預測與即時應變。」


此款 GenAI EDR 用戶端代理程式,標榜「輕量級、無介面 (low-footprint, headless)」,專為 Windows 11 設計,能蒐集豐富的系統活動資料 (telemetry),包含:


  • Windows 事件紀錄

  • 註冊表變更

  • 檔案系統異動

  • 檔案中繼資料與網路活動

  • 以及更多,皆由一個代理式 AI 的回應與預防框架 (Agentic AI response and prevention framework) 所強力驅動。


這些資料會即時串流至 PRE Security 獨家的多模型 AI 引擎 CyberLLM™,此引擎已內建於其 AI 原生 SecOps 平台。CyberLLM™ 不僅能關聯分析數據、提供具備完整脈絡的偵測結果,更能預測潛在資安風險,賦予企業真正具備主動積極的資安態勢 (proactive security postures)。



MiniSOC™:AI 原生「資安戰情中心in-a-Box」,中小企業與 MSSP 的高效能選擇


另一項備受矚目的產品 MiniSOC™,則是以極具競爭力的價格切入市場,為中小企業 (SME) 和資安委外服務供應商 (MSSP) 量身打造一套精巧卻功能強大的「AI 資安戰情中心 in-a-Box」。MiniSOC™ 將 PRE Security 的 AI SecOps 平台與蘋果 M4 晶片的 Mac mini 和 Mac Studio 完美結合——這些搭載 AI 優化晶片的硬體,性能強悍,體積小巧易部署,且能源效率極高。此種本地部署 (on-premises) 的解決方案,讓企業無須投資昂貴的 GPU 伺服器,也能享有企業級的運算效能。


MiniSOC™ 提供的功能完整囊括了 PRE Security 獲獎肯定的 SecOps 能力,包括:


  • CyberLLM™:用於生成式分析、偵測、預測與自動化。

  • AI SIEM:搭載獨家專利「無解析器™ 資料導入技術」(Parserless™ Ingestion),能處理任何資料來源,並進行多維度的情境關聯分析。

  • 內建資料湖 (Data Lake):提供彈性的儲存空間,同時擺脫傳統依資料量或儲存空間計價的昂貴模式。

  • 整合式資料處理引擎

  • 代理式 AI (Agentic AI):實現 SOC 自動化工作流程,強化並輔助資安分析師的表現。

  • GenAI 原生 SOAR 與入侵與攻擊模擬 (BAS):在單一介面與解決方案中,完成所有 SecOps 工作流程。

  • 生成式 XDR™ 與預測分析:提供最大化的資安可視性與主動防禦能力。

  • SOCGPT™:PRE Security 的 AI 副駕 (AI Co-Pilot),支援自然語言互動。


企業可輕鬆地在本地透過堆疊或叢集多台 Mac mini/Mac Studio 來擴充效能;亦可整合 PRE Security 的創新 GPU 雲端服務,打造混合雲部署模式,兼顧彈性與效能。


PRE Security 共同創辦人 John Peterson 表示:「MiniSOC™ 最棒的優勢在於,企業無須為了追求實惠的價格而犧牲應有的功能。您可以從小規模開始,再透過增加 Mac mini 數量等方式橫向擴展,無須擔心系統中斷或效能減損。若有更高階的需求,也能連接至我們的 GPU 雲端,建構混合雲架構。」


除了服務中小企業,對於期望為資源、預算均有限的客戶提供「隨插即用」、搭載 GenAI 技術之資安託管服務的 MSSP 業者而言,MiniSOC™ 絕對是個極具吸引力的選擇。



引領 AI 原生資安的未來


PRE Security 開創性的 AI 原生預測性 SecOps 平台,已證明 AI 並非僅是附加於傳統架構的強化功能——它更是克服資安維運中心 (SOC) 長期以來諸多痛點的關鍵核心。隨著威脅情勢日益複雜,企業必須從靜態、人工的架構轉型至動態、AI 原生的系統。有了 PRE Security,未來即刻實現 (that future is now)。




有興趣安排會議或產品演示的單位,請洽:contact@aishield.com.tw




本文翻譯自 PRE Security 原文:PRE GenAI EDR and MiniSOC Announcements PRESS RELEASE ”

發佈日期:2025 年 4 月 28 日

原文和圖片連結:PRE Security 部落格文章




bottom of page