【PRE Security 多租戶管理】AI 原生 Multi-Tenant Management System，強化 AI 原生 Predictive SecOps 架構

作者：Jeffrey Burt ｜ 編譯：AIShield 編輯部 ｜ 發稿日期：2025 年 7 月 16 日

隨著企業 IT 架構持續向雲端與邊緣環境分散，資安管理的複雜度正急速上升。安全團隊不僅要整合多種資安工具，還要應對 AI 驅動的新型態攻擊。美國新創公司 PRE Security 近日宣布，在其 AI 原生預測型 SecOps 平台中引入 多租戶管理系統（Multi-Tenant Management System），協助 MSSP（託管資安服務供應商）與大型企業，實現跨環境資安營運的集中管理與主動防禦。

分散式 IT 環境下的管理挑戰

PRE Security 共同創辦人暨執行長 Paul Jespersen 指出，MSSP 客戶通常同時存在內部部署（on-premises）與雲端環境；企業內部更可能分為不同事業部或子公司，各自使用不同的資安工具與數據來源。政府機構的情況更為複雜，一個部門下可能有多個獨立單位，採用不同的 SIEM、XDR 或 SOC 平台。

在這種多樣化、分布式的架構下，資料蒐集、關聯分析與統一管理的難度與成本都大幅增加，現有多數系統的支援度有限，導致資安團隊在事件響應與威脅預測上存在延遲與盲區。

AI 驅動的 SecOps：從被動偵測到主動防禦

PRE Security 的 AI 原生預測型 SecOps 平台，結合生成式 AI（Generative AI）與代理型 AI（Agentic AI），將資安作業從「規則觸發」轉向「行為預測」，並以 AI-First 策略整合多種安全工具，取代或強化如 Splunk、QRadar（Palo Alto Networks 於 2024 年收購）、Microsoft Sentinel 等傳統方案。

核心功能與技術亮點

• AI SIEM：利用 AI 自動化處理資料擷取、清理與管理，支援跨來源的威脅關聯分析。

• Generative XDR：生成式 AI 將跨事件警報關聯起來，並可偵測未知或變種威脅。

• Predictive AI：在威脅與事件發生前進行預測與防範，減少零時差攻擊的影響面。

• SOCGPT：AI 助理，管理系統內外互動，包括動態視覺化、報告產出、文字與語音介面。

• Parserless Data Ingestion（免解析器資料擷取）：透過 AI 語義分析自動辨識日誌格式並結構化資料，不論來源是 syslog、JSON 或自訂格式，都能快速擷取關鍵欄位（如時間戳、來源 IP、事件類型），縮短部署時程並降低維運成本。

Generative XDR 對抗 AI 驅動攻擊

相較傳統 XDR 依賴人工建立規則（「配方」式偵測），PRE Security 的 Generative XDR 已訓練 AI 理解 MITRE ATT&CK、Kill Chain、Sigma 規則、CVE 資料庫等資安知識，讓偵測能基於行為模式進行判斷，而非單純比對指標（IoCs）。

實例說明：某勒索軟體集團利用 AI 自動生成數百種變種，修改檔案雜湊與部分程式碼，傳統規則式偵測只能擋下已知版本；而 Generative XDR 透過攻擊流程與行為特徵分析，即便變種程式外觀不同，也能成功攔截。

Jespersen 強調：「我們用 AI 對抗 AI，因為攻擊者同樣利用 AI 輕易變異或偽裝攻擊，傳統偵測方法正變得愈來愈脆弱。」

多租戶管理結合 miniSOC：靈活部署模式

PRE Security 在兩個月前的 RSA Conference 同步推出：

• GenAI EDR：生成式 AI 與代理型 AI 端點防護方案，取代靜態、規則式 EDR，並將 Windows 事件日誌與登錄檔變更即時串流到 AI 引擎 CyberLLM，進行關聯分析與風險預測。

• miniSOC：企業級 AI SOC-in-a-box，部署於 M4 晶片 Mac mini 或 Mac Studio，內建 CyberLLM、AI SIEM、Parserless Ingestion 與代理型 AI。

多租戶管理 + miniSOC 的部署優勢：

• 在終端用戶現場部署低成本、高效率的硬體（on-prem）

• 遠端集中管理多個 miniSOC 與 SaaS 環境

• 同時支援不同規模與需求的客戶，提升服務彈性

總結：集中化管理 × 預測式防護

PRE Security 的多租戶管理系統不只是管理介面，更是一個 AI-First、多租戶架構的 SecOps 平台，能同時解決管理與防禦兩大挑戰：

• 降低跨環境資安營運的管理成本與整合時間

• 透過 AI 加速威脅偵測與事件回應

• 有效對抗 AI 驅動的變種攻擊與零時差威脅

在資安營運日益分散、威脅持續演進的背景下，這類架構將成為 MSSP 與大型企業未來的核心競爭力。

🔍資安名詞小辭典（本篇術語快速解釋）

SIEM (Security Information and Event Management)安全資訊與事件管理系統

SIEM 是一種集中化的安全管理平臺，主要功能包括：

1. 資料蒐集與整合：從網路設備、防火牆、伺服器、應用程式等多種來源即時收集日誌（logs）與事件（events）。

2. 事件關聯分析：透過預先設定的規則或行為模式，將不同來源的日誌串連起來，辨識出潛在的安全威脅。

3. 即時告警與通報：當偵測到異常或符合高風險模式時，系統可立即發出告警，並推播給資安團隊進行調查。

4. 合規報表與稽核：自動生成符合法規（如 PCI-DSS、ISO 27001）或業內最佳實踐的稽核報表，減少手動匯出與整理的時間。

5. 威脅趨勢可視化：以儀表板或報表形式呈現攻擊趨勢、事件分佈與處理狀況，協助決策者掌握組織整體資安態勢。

EDR (Endpoint Detection and Response)端點偵測與回應系統

EDR 聚焦於個人電腦、伺服器、行動裝置等「端點」的安全防護，主要特色有：

1. 行為監控：持續觀察端點上的進程啟動、檔案操作、網路連線等行為，辨識可疑模式。

2. 威脅偵測：利用規則、威脅情報與機器學習模型，偵測已知攻擊手法（如勒索軟體）與新興的零時差攻擊。

3. 自動回應：發現異常後，可自動隔離受影響端點、終止可疑進程，並清理惡意程式。

4. 取證與分析：將偵測到的事件詳情與相關檔案保存下來，提供後續資安團隊做深度調查與法證分析。

5. 持續調適：結合威脅情報平台，自動更新偵測規則與指標，以因應不斷演變的攻擊策略。

   
   

Parserless Ingestion (免解析器資料擷取技術)

在傳統資安平台中，資料擷取往往需要針對每種日誌格式開發專屬「解析器（parser）」。Parserless Ingestion 則透過 AI 自動辨識並結構化各式原始日誌，具體優勢：

1. 快速接入：無需額外開發或部署解析器，即可立即開始蒐集與分析新系統、第三方設備或自訂應用的日誌。

2. 高度彈性：面對格式不一或不完整的日誌，也能準確抓取關鍵欄位（如時間戳、來源 IP、事件類型）。

3. 降低維運成本：免去手動維護與更新解析器的繁瑣作業，將資源集中於威脅偵測與回應上。

   
   

想在多雲與混合環境中，統一管理跨租戶資安營運並提前阻斷威脅？立即聯絡艾盾資科，請洽：contact@aishield.com.tw，預約技術顧問洽談或安排 PoC（Proof of Concept）試用，搶先體驗 AI-First SecOps 帶來的營運優勢。

本文翻譯自 MSSP Alert 原文：" PRE Security Brings Multi-Tenancy to Its AI-Native SecOps Platform "

發佈日期：2025 年 6 月 30 日

原文連結：MSSP Alert 文章