【StrikeReady】AI 助攻 SOC 主動防禦，改寫資安戰局

作者：The Silicon Review ｜ 編譯：AIShield 編輯部 ｜ 發稿日期：2025 年 6 月 13 日

現代企業面對資安挑戰時，常陷入兩大困境：工具分散導致管理複雜，以及資安分析師嚴重短缺。StrikeReady 結合雲原生資安指揮中心與 AI 分析師 CARA，幫助 SOC 團隊從傳統的「處理工單」，轉型為真正的主動風險管理。

根據《The Silicon Review》的報導，資安資深人士 Yasir Khalid 在 2019 年創立了 StrikeReady, Inc.，目標就是要徹底改革現代資安營運的模式。

雲原生資安指揮中心：整合 750+ 工具

StrikeReady 打造了一個雲原生資安指揮中心（Security Command Center），能整合超過 750 種資安工具與遙測來源，包括端點、雲端基礎設施、工控系統（OT）、身份與存取管理（IAM）等，打破工具之間的孤島。

企業可在單一平台上完成威脅監測與應變，大幅減少平台切換的負擔。

CARA：AI 驅動的虛擬資安分析師

StrikeReady 最具突破性的創新是 CARA —— 一位能與人類並肩作戰的 AI 資安分析師。CARA 能即時協助威脅獵捕、事件分類與自動修復，並持續學習全球防禦者的經驗，將其轉化為可執行的查詢語法與修復步驟。

• 平均每位分析師處理的事件數 從 10 件提升至 30 件

• 平均響應時間（MTTR）由 90 分鐘縮短至 14 分鐘

• 生產力提升 3 倍，響應速度加快 近 6 倍

集體防禦：情資交換與暗網監控

StrikeReady 內建 Threat Intelligence Exchange（威脅情資交換中心），整合超過 100 種精選威脅情資來源與暗網情報，並標準化為統一評分模型。

透過回溯性搜尋與跨情資驗證，企業能在 APT 攻擊指標公開前 提早數天收到警示；暗網監控則能提供被竊憑證或勒索攻擊的早期警告，協助 SOC 團隊先發制人。

StrikeReady 創辦人暨執行長 Yasir Khalid 專訪

問： StrikeReady 的 CARA 被譽為第一個直接整合到資安工作流程中的 AI 分析師。CARA 如何從全球防禦者的經驗中即時學習，提升威脅處理效率？客戶實際達成了哪些可量化的效益（例如資安分析師生產力提升 5 倍）？

答： CARA 不只是個會聊天的機器人；它會學習貴公司資安分析師以及 StrikeReady 廣大社群解決問題的眉角，然後把這些集體智慧轉化為建議的查詢語法、分析路徑和自動修復措施。在實際應用中，我們看到每位分析師每天處理的事件從 10 件跳到 30 件，而平均響應時間（MTTR）從 90 分鐘縮短到 14 分鐘——這大概是生產力提升了 3 倍，MTTR 快了將近 6 倍！

問： 您的平台不挑廠牌，並整合了超過 750 種工具。這種做法如何打破資安工具之間的壁壘？相較於醫療或金融等產業的專有解決方案，它的優勢在哪裡？

答： 因為我們能「說」所有主要的 API 和資料語言，資安分析師在操作任何頂級工具時，都能無縫切換，不用一直跳出情境。這表示各行各業的客戶，包括那些受嚴格監管的產業，都能繼續使用他們信賴的單點產品，同時讓所有工具像一個系統一樣運作。這點是大型供應商難以實現的，因為他們主要為了推銷自家產品，即使努力打造平台，也無法達到這樣的開放性。

問： StrikeReady 號稱能將威脅駐留時間（dwell time）縮短 75 倍，並將威脅偵測率提高 40%。能否分享一個實際案例，說明這些數據如何直接成功防堵高風險威脅，例如零時差漏洞或勒索軟體攻擊？

答： 曾有一家財星 500 大的醫療服務供應商，被資訊竊取軟體攻擊。我們透過將零時差指標輸入到威脅情資交換中心，並讓 CARA 自動驗證管控措施，結果在首次信標出現後短短四分鐘就偵測到 C2 流量。駭客的駐留時間從大約 10 小時，大幅縮短到不到 8 分鐘——速度加快了約 75 倍。我們還發現了他們 SIEM 系統遺漏的橫向移動證據，提升了整體偵測覆蓋率 40%。

問： 資安營運中心（SOC）團隊常因警報疲勞而焦頭爛額，StrikeReady 的「統一、端到端可視性」如何將被動的分類處理，轉變為主動的風險解決，特別是在政府或關鍵基礎設施等領域？

答： 我們會在圖形上建立資產、身份和漏洞的模型。當警報一出現，平台會立刻顯示潛在的影響範圍。資安人員就能在駭客動手前，搶先隔離受影響的資產或緩解威脅，真正將資安工作從過去的「跑單子」變成「風險管理」。

問： Gartner 肯定 StrikeReady 是進階虛擬助理的科技創新者。您的 AI 與傳統工具有何不同？自然語言處理（NLP）等功能如何普及專業知識，讓初階分析師也能發揮專家級水準？

答： 大多數工具都只停留在「聊天」階段。CARA 將深度自然語言處理（deep NLP）與我們的大型動作模型結合。一個初階的資安分析師只要打字問：「CVE-2025-21887 在這裡會被利用嗎？」CARA 馬上就能檢查曝險狀況，啟動攻擊模擬，然後進行修復或開立工單，所有這些都只需一個自然語言的指令。這種分析與行動合為一體的迴圈，就是 Gartner 會特別點名我們的原因。

問： 您的威脅情資交換中心整合了超過 100 個精選情資來源。這種「集體防禦」模式如何預防像 APTs（進階持續性威脅）這樣的新興威脅？暗網監控在客戶風險管理中扮演什麼角色？

答： 我們將所有情資來源（包括商業、開源、ISAC、暗網市集）標準化為單一的評分模型，然後針對每個組織的歷史遙測數據，進行回溯性搜尋，找出這些 IoC（入侵指標）。客戶通常在像 Sidewinder 這樣的攻擊行動指標公佈到公共儲存庫前幾天，就能收到警告。而暗網的情報蒐集，則能提供被盜憑證和勒索軟體「點名羞辱」的早期通知，讓團隊在勒索要求上門之前就能採取行動。

👤認識 StrikeReady 的成功推手：Yasir Khalid

Yasir Khalid 是 StrikeReady, Inc. 的創辦人暨執行長，他是一位資安領域的創新者，正在徹底改變資安營運中心的運作模式。他曾在 FireEye 領導威脅偵測長達十多年，並獲得 17 項專利。之後，他轉戰 BlueHexagon 負責研究與威脅情資工作。2019 年，他創立了 StrikeReady，目前已完成 A 輪融資 1,200 萬美元，全球保護超過 100 家客戶。Yasir 被 Gartner 譽為資安領域唯一**「進階虛擬助理」**的創新者，他讓企業能利用現有資源有效對抗進階威脅，重新定義了現代資安營運中心的運作模式。

打造 SOC 的未來：AI 主導決策與行動

StrikeReady 展現了 SOC 發展的新趨勢：AI 不再只是輔助分析，而是驅動決策與行動的核心引擎。

對於人力有限、警報疲勞問題嚴重的企業而言，CARA 的即時判斷力與自動化處置能力，是提升 SOC 效率與防禦韌性的關鍵。

想了解 StrikeReady 如何協助您的 SOC 團隊更快、更準地應對威脅？

👉 聯繫我們 取得更多解決方案與產品資訊。

本文翻譯自 The Silicon Review 原文：“ Yasir Khalid, StrikeReady, Inc. Founder and CEO: “Operators can isolate impacted assets or mitigate threats before an attacker moves, turning traditional ticket chase into genuine risk management.” ”

發佈日期：2025 年

原文連結：https://thesiliconreview.com/magazine/profile/strikeready-inc--revolutionizing-modern-security-operations