Building the Agentic SOC: A new model for financial services
TL;DR · AI 摘要
金融行业正通过构建基于AI的自主SOC(安全运营中心)来提升网络安全韧性,统一数据和实时上下文是关键。
核心要点
- 金融行业需统一企业数据以提升AI安全运营效果。
- 自主SOC依赖于实时访问可信企业知识和上下文信息。
- 向量数据库和混合搜索架构是未来投资重点。
结构提纲
按章节快速跳转。
思维导图
用一张图看清主题之间的关系。
查看大纲文本(无障碍 / 无 JS 友好)
- Agentic SOC
- 关键要素
- 统一数据
- 实时上下文
- AI代理
- 技术支撑
- 向量数据库
- 混合搜索架构
- 上下文检索系统
金句 / Highlights
值得收藏与分享的关键句。
AI驱动的攻击正在变得更快、更复杂,威胁行为者利用AI进行大规模网络钓鱼和欺诈活动。
没有完整的上下文,AI代理可能基于不完整的信息进行判断,限制其识别威胁的能力。
向量数据库和混合搜索架构正在成为企业投资的重点,以支持上下文检索和实时数据访问。
金融服务业中的智能 SOC:网络安全韧性的未来 | Elastic 博客
构建智能 SOC:金融服务业的新模式
由人工智能驱动的网络威胁正在加速向智能安全运营的转变,使统一的数据、情境智能和运营韧性成为金融服务的关键。
作者:
Karen Mcdermott
2026年6月18日
- 在 Twitter 上分享 在 Twitter 上分享
- 在 LinkedIn 上分享 在 LinkedIn 上分享
- 在 Facebook 上分享 在 Facebook 上分享
- 通过电子邮件分享 通过电子邮件分享
- 打印本页 打印
金融机构正在进入一个网络安全和运营韧性的新时代。
人工智能驱动的攻击正变得越来越快、更加复杂,并且日益自主。威胁行为者正在利用人工智能,以前所未有的规模加速网络钓鱼、欺诈、凭证窃取、侦察和社会工程活动。同时,安全运营中心(SOC)却因警报数量过多、工具碎片化以及在降低风险的同时保持运营连续性的压力而感到不堪重负。
为了跟上这一趋势,金融服务组织开始探索网络安全防御的下一个阶段:智能 SOC。
与传统的自动化不同,智能人工智能系统可以在大量企业数据中进行推理,调查事件,关联信号,推荐操作,并自动化响应工作流程的一部分。这些人工智能代理不是取代分析师,而是增强人类的专业知识,使安全团队能够专注于更高价值的调查、战略风险管理以及运营韧性。
挑战:人工智能的有效性取决于其背后的情境
自主安全运营的前景取决于一个关键因素:情境企业数据。
金融机构在以下方面生成大量的遥测数据:
- 核心银行平台
- 支付系统
- 欺诈平台
- 交易基础设施
- 客户渠道
- 云环境
- 身份系统
- 第三方生态系统
然而,这些数据大多仍分散在不相连的工具和运营孤岛中。
如果没有完整的情境,人工智能代理可能会基于不完整的信息进行操作,限制其区分正常活动和潜在威胁的能力。随着组织逐步超越早期的检索增强生成(RAG)架构,重点正转向情境检索和对可信企业知识的实时访问。
这正在推动对以下方面的投资增长:
- 向量数据库
- 混合搜索架构
- 情境检索系统、统一遥测平台
- 人工智能驱动的安全运营
对于金融服务组织而言,智能 SOC 的基础不仅仅是人工智能。它是在实时统一和运营企业范围数据的能力。
与此同时,全球监管机构对网络弹性、治理、可解释性以及运营连续性的期望不断提高。
诸如以下框架正在强化对持续监控、集中可见性、快速事件响应以及对数字运营和第三方技术风险更强治理的需求:
- 欧盟 DORA
- 纽约州金融服务部 NYDFS 500
- 欧盟 NIS2
- 金融行为监管局 FCA 运营弹性要求
随着人工智能的采用加速,机构必须确保自主系统以透明、可审计和可信的数据基础进行操作。
为自主 SOC 构建数据基础
最成功的金融机构将把自主安全视为企业数据战略的一部分,而不是一个独立的人工智能计划。
这需要:
- 安全、可观测性和运营环境的统一可见性
- 对结构化和非结构化数据的实时访问
- 上下文搜索和检索能力
- 准备就绪的人工智能数据管道
- 可解释的分析和人工智能推理
- 强大的治理和可审计性
搜索正在成为使人工智能代理能够跨安全、可观测性、欺诈和运营系统访问可信企业上下文的基础层。
人工智能、搜索和统一遥测的融合正在重塑金融机构对网络防御和运营弹性的思考方式。
金融网络弹性的未来
未来的 SOC 将结合人类专业知识与人工智能驱动的调查、分析和响应。
但自主安全不仅仅需要智能代理。它还需要可信的数据、实时的上下文,以及在企业范围内连接信息的能力。
随着金融机构从人工智能实验转向企业级部署,那些率先投资统一数据架构、上下文智能和运营弹性的组织将最能抵御下一代网络威胁。
自主 SOC 不仅仅是网络安全的下一个阶段。它代表了人工智能时代金融弹性的新运营模式。
如需了解 Elastic 如何支持您的自主 SOC 目标,请联系我们。
###### 相关博客
- 在金融服务中扩展人工智能从治理和架构开始
- 上下文工程:金融服务中可信人工智能缺失的一层
- 用人工智能变革金融服务:释放增长、创新和洞察力
- 基于人工智能的欺诈检测:使用 Elastic 保护金融服务
- 金融服务中的自主人工智能:自主智能的兴起
- 智能银行的兴起:在人工智能时代统一欺诈、安全和合规
本文中描述的任何功能或功能的发布和时间安排均由 Elastic 单独决定。任何目前不可用的功能或功能可能不会按时交付,甚至可能根本不会交付。
在本文中,我们可能使用或引用了第三方生成式人工智能工具,这些工具由其各自的所有者拥有和运营。Elastic 对这些第三方工具没有任何控制权,我们对其内容、操作或使用方式,以及由此可能产生的任何损失或损害均不承担责任或义务。在使用人工智能工具时,请特别注意不要使用个人、敏感或机密信息。您提交的任何数据可能会用于人工智能训练或其他用途。我们无法保证您提供的信息将被安全或保密地保存。在使用任何生成式人工智能工具之前,请熟悉其隐私政策和使用条款。
Elastic、Elasticsearch 及相关标识是 Elasticsearch B.V. 在美国和其他国家的商标、标志或注册商标。所有其他公司和产品名称均为其各自所有者的商标、标志或注册商标。