Netskope AI智能体深度测评：SOC与NOC自动化运营实战指南

告警风暴、基础设施日益复杂、人力资源持续紧张——这是安全与网络运营团队每日必须应对的核心挑战。本周，Netskope发布了一个由AI驱动的平台级解决方案，旨在直接应对这些痛点，为SOC和NOC团队的工作负载带来根本性的缓解。

这个名为Netskope One AgentSkope的智能体AI框架，被深度集成在其SASE平台内，用以自动化安全和网络运营流程。其核心价值在于接管告警分类、初步调查、策略管理等高度重复但至关重要的任务。一个不容忽视的现实是：由于资源限制，当前SOC和NOC中约有40%的告警从未得到处理。

Netskope联合创始人兼CEO Sanjay Beri明确指出，构建AgentSkope的目标是打造一个“自主的能力放大器”。它提供了一个共享的架构基础，使企业能够便捷部署可执行端到端工作流的AI智能体。通过抽象化运营复杂性、消除内部开发障碍，安全和网络负责人能显著减少手动排障时间，从而将稀缺的技术专家资源投入到更具战略性的工作中，并加速安全策略与业务需求的同步调整。

架构优势：数据层内嵌，告别“数据搬家”

AgentSkope的一个关键架构优势在于，它将AI智能体直接内置于Netskope One的数据层。这意味着智能体可以直接在平台内部对数据进行原位分析与处理，无需将数据导出至外部系统。这种设计不仅降低了数据迁移带来的延迟与安全风险，也简化了整体架构的复杂性。

IDC安全与信任研究经理Pete Finalle对此趋势的评论颇具洞察力。他指出，面对由AI驱动且快速演变的威胁态势，CIO和CISO必须将智能体安全自动化视为提升人力资源效能的关键战略投资。智能化的威胁分类、对现代攻击日益扩大的范围和规模的有效管理，以及对新兴AI模型和智能体的持续追踪，这些任务已远超出纯人工操作所能高效应对的范畴。

目前，AgentSkope已全面融入Netskope One平台。这种一体化设计让客户能够在单一控制台内配置和管理智能体，并确保这些智能体无需额外集成即可访问所有相关数据源。

Netskope产品与解决方案营销总监Rich Da vis进一步阐释：“Netskope的AI智能体在设计时便深度契合平台工作流，并紧密嵌入平台架构。” 直接在数据源上运行智能体，避免了大规模数据移动的需求。其结果是，智能体能够接管重复性的告警分类与初步调查工作，从而释放人工分析师，让他们专注于需要人类专业判断和决策的高价值环节。

六款智能体，覆盖核心运营场景

此次发布的AgentSkope平台，首批推出了六款针对不同场景的智能体。它们采用自然语言交互界面，能够支持从调查到修复建议的多步骤工作流执行：

DLP AISecOps智能体： 自动完成数据防泄漏（DLP）告警的分类，有效降低误报率，并优先呈现高风险案例。

内部威胁AISecOps智能体： 通过关联用户行为与DLP数据，主动识别潜在的内部风险信号。

私有访问AIOps智能体： 审计零信任网络访问（ZTNA）等私有访问配置，并能基于实际使用模式自动生成策略优化建议。

DEM数据智能智能体： 将数字体验管理（DEM）的遥测数据转化为可直接用于故障排查的洞察与行动指南。

DEM洞察智能体： 专注于识别数字化环境中的性能瓶颈与长期趋势。

CCI洞察智能体： 支持通过自然语言直接查询云和SaaS应用的风险与合规数据。

自动化与人工监督的平衡

在推动自动化的同时，Netskope也着重强调了“人工监督”的必要性。智能体可以自主执行数据收集、风险分类，甚至发起后续流程（如创建IT工单或通知分析师），但它们不会自行执行最终的处置动作。

Da vis对此的说明非常明确：“调查完成后，智能体会暂停并等待安全团队成员审阅其发现，由人工下达下一步行动的指令。” 这种设计在节省大量操作时间与保持关键环节的人工控制权之间，找到了一个务实的平衡点。

目前，AgentSkope平台以及DLP AISecOps、CCI洞察、私有访问AIOps、DEM数据智能和DEM洞察这五款智能体已全面可用。内部威胁AISecOps智能体则处于私有预览阶段。据Netskope透露，其计划以每月持续迭代的节奏，不断扩展智能体产品矩阵。

Q&A

Q1：AgentSkope是什么？它主要解决什么问题？

A：AgentSkope是Netskope推出的一套智能体AI框架，深度集成于其Netskope One SASE平台。它主要解决安全运营中心（SOC）和网络运营中心（NOC）面临的告警过载与人力不足问题。数据显示，目前因资源匮乏而未被处理的告警比例高达40%。该框架通过自动化告警分类、策略管理等重复性工作流，帮助团队减少手动操作，释放技术人员精力，使其聚焦于更高价值的威胁分析与战略决策。

Q2：AgentSkope的六款智能体分别有什么功能？

A：首批六款智能体功能各有专攻：DLP AISecOps智能体自动分类DLP告警并优化优先级排序；内部威胁AISecOps智能体通过行为关联分析识别内部风险；私有访问AIOps智能体用于访问配置审计与策略自动化优化；DEM数据智能智能体将遥测数据转化为可操作的排错洞察；DEM洞察智能体专注于发现性能问题与长期趋势；CCI洞察智能体则允许通过自然语言直接查询云与SaaS应用的安全状况。

Q3：AgentSkope的智能体会自动执行所有操作吗，还是需要人工审核？

A：AgentSkope的智能体并非完全自主运行。它们能够自动完成数据收集、风险分类、发起工单或通知等流程，但在完成调查后，会暂停并等待安全团队人员审阅其分析结果，由人工做出最终的处置决策。这一机制旨在平衡自动化带来的效率提升与关键安全决策中必需的人工控制，确保“人机协同”在可控的框架内高效运作。