麻省伯靈頓—(商業資訊)—2026年3月25日— 全球網絡安全公司N-able公司(紐約證券交易所代碼:NABL)今日宣布,透過Adlumin託管偵測與回應(MDR),為其安全營運中心(SOC)推出全新人工智能驅動的偵測功能。這些增強功能包括多項進階偵測,例如異常PowerShell、DNS中斷,以及透過單一事件處理執行(SEPE)人工智能模型進行的異常程序執行,旨在協助企業識別並阻止日益隱蔽的網絡攻擊,從而提升業務韌性。
由於攻擊者日益依賴PowerShell及DNS等可信工具來逃避偵測,許多傳統安全方案可能留下關鍵盲點。根據N-able的《2026年SOC狀況報告》指出,近半數觀察到的攻擊從未觸及終端,而是橫跨網絡、邊界、雲端或身份層面展開。這些新功能擴展了N-able的人工智能驅動安全營運,提供更深入、多層次的能見度,涵蓋身份、終端及網絡行為,以協助偵測及回應各層面的惡意活動。
N-able安全副總裁兼總經理特羅爾斯·拉斯穆森。 AP圖片
N-able安全副總裁兼總經理特羅爾斯·拉斯穆森(Troels Rasmussen)表示:「現今增長最快的攻擊並非惡意,它們看起來就像日常業務。威脅行為者正利用PowerShell等內置工具融入日常活動。我們的人工智能驅動方案能關聯PowerShell、DNS中斷及程序行為,揭露傳統工具遺漏之處,協助團隊更早偵測及回應,即使攻擊者刻意隱藏行蹤亦然。」
N-able已推出全新人工智能驅動的偵測功能,重點揭示細微、高風險活動,包括:
- 異常PowerShell:偵測異常的PowerShell活動,攻擊者常利用其執行惡意代碼或規避防禦。
- DNS中斷:識別可疑的DNS查詢或回應,這些可能預示數據外洩、指令與控制(C2)通訊或其他惡意網絡活動。
- 單一事件處理執行(SEPE)人工智能模型:即使僅從單一事件,亦能精準識別異常的程序執行模式,以捕捉繞過傳統基於規則偵測的複雜攻擊。
強化人工智能驅動的SOC 這些增強功能鞏固了N-able將實用人工智能功能嵌入其業務韌性平台的更廣泛策略,協助企業更早識別威脅、自動化偵測工作流程,並減輕安全團隊的營運負擔。
現代網絡攻擊的速度與複雜性正揭示傳統偵測的局限,使終端、身份及網絡活動的多層次能見度日益關鍵。透過在SOC內應用人工智能偵測,N-able持續協助企業強化安全成果,同時維持營運效率。
欲了解更多資訊,請瀏覽N-able產品頁面。
N-able將於2026年RSA大會(RSA Conference 2026)上展示其人工智能驅動的網絡安全平台,該大會將於3月23日至26日在加州三藩市(San Francisco, California)的莫斯康尼中心(Moscone Center)舉行。與會者可前往南廳1449號展位參觀N-able。
前瞻性聲明 本內容可能包含有關未來產品計劃、開發工作及投資的前瞻性聲明。N-able在任何最終普遍發布前會考慮各種功能。有關未來功能或投資的資訊,不應被解釋為N-able承諾將來會交付任何特定功能或進行此類投資,或若交付此類功能或進行此類投資,其交付或進行的時間框架。所有資訊均基於當前產品興趣,而產品及業務計劃與優先事項可隨時更改。若產品計劃或優先事項有變,N-able不承擔更新任何有關未來產品計劃、開發工作或投資的前瞻性聲明之義務。
關於N-able N-able保護企業免受不斷演變的網絡威脅。我們的人工智能驅動網絡安全平台為全球逾50萬個組織提供業務韌性,利用先進的端到端功能、簡化工作流程、市場領先的整合及靈活的部署選項,以提高效率並推動關鍵安全成果。我們的夥伴優先策略將我們的技術與專家、培訓及同行主導的活動結合,賦能客戶實現安全、韌性及成功。n-able.com
© 2026 N-able Solutions ULC及N-able Technologies Ltd. 版權所有。N-able的商標、服務標誌及標誌均為N-able Solutions ULC及N-able Technologies Ltd.的專有財產。所有其他商標均為其各自所有者的財產。類別:產品。
(美聯社)
