تتضمن أهم المنصات التي تجلب عملاء الذكاء الاصطناعي إلى مركز العمليات الأمنية أدوات من الشركات الناشئة الناشئة وعمالقة الصناعة.
في صناعة الأمن السيبراني، لا يتجلى الوعد الكبير للذكاء الاصطناعي والوكلاء في أي مكان أكثر مما هو عليه في مركز العمليات الأمنية (SOC). ومع ظهور GenAI في الاتجاه السائد، أدركت الصناعة بسرعة أن فرق العمليات الأمنية يمكن أن تستفيد بشكل كبير من القدرات التحليلية وقدرات تعزيز الإنتاجية للتكنولوجيا. الآن، بدأ هذا الوعد يتحقق مع الإطلاق الأخير لمجموعة من أدوات SOC الوكيلة الجديدة من عمالقة الأمن السيبراني والشركات الناشئة سريعة النمو.
(ذات صلة: 10 ضوابط أمنية رئيسية للذكاء الاصطناعي لعام 2026)
وفقًا لكورت واجنر من Blacklake Security، وهو مزود حلول يعمل مع العديد من موردي SOC الرائدين، فمن الواضح أن القدرة على أتمتة اكتشاف التهديدات والتحقيق فيها على مستوى المبتدئين ستغير قواعد اللعبة. وقال فاجنر، مدير المبيعات في شركة بلاكليك رقم 311 في أوستن، ومقرها تكساس، إن أدوات مركز العمليات الأمنية الجديدة بدأت تثبت أنه من الممكن تمامًا التخفيف من العديد من أكبر التحديات في الدفاع السيبراني، مثل إرهاق التنبيه وانتشار الأدوات. crn مزود الحلول 500 لعام 2025. وقال: “إن القدرة على زيادة مركز عمليات الأمان (SOC) الخاص بك (بأجهزة جديدة) – بلا شك، تصبح قوة مضاعفة”.
وفي الوقت نفسه، من الواضح أن محللي الأمن من المتوقع أن يظل الطلب عليهم مرتفعًا على الرغم من الزيادة في اعتماد أدوات مركز العمليات الأمنية الوكيلة، حسبما أشار خبراء الأمن. crn. قال ناصيف عروس، كبير الاستراتيجيين الأمنيين في شركة World Wide Technology رقم 9 ومقرها سانت لويس، إنه على الرغم من أن دور محلل SOC قد يتضمن توفير عملاء الذكاء الاصطناعي، إلا أنه ليس هناك شك في أن هناك حاجة إلى عدد كبير من محترفي الأمن السيبراني هؤلاء “دائمًا”. crn مزود الحلول 500. “لا أعتقد أن هذه التكنولوجيا ستجعل البشر عفا عليهم الزمن.”
ل crn في أسبوع أمن الذكاء الاصطناعي 2026، اخترنا 10 أدوات SOC وكيلة موجودة على رادارنا نظرًا لمزيجها من القدرات المتقدمة التي تعمل بالذكاء الاصطناعي والفرص الواسعة لموفري الحلول. تتضمن الأدوات منصات عمليات أمنية مدعومة بالذكاء الاصطناعي من عمالقة الصناعة مثل CrowdStrike وMicrosoft وPalo Alto Networks وSentinelOne وZscaler، بالإضافة إلى الشركات الناشئة مثل Dropzone AI وTorque.
فيما يلي (بالترتيب الأبجدي) أكثر 10 أجهزة SoC وكيلة شيوعًا في عام 2026.
الذئب القطبي الشمالي ألفا منظمة العفو الدولية
صرح نيك شنايدر، الرئيس التنفيذي لشركة Arctic Wolf، لـ CRN أن النقص في مهارات الأمن السيبراني سيتم حله إلى حد كبير في المستقبل حيث أصبحت قدرات الذكاء الاصطناعي والقدرات الوكيلة متاحة بشكل أكبر في مراكز عمليات الأمن. يحاول مزود منصة العمليات الأمنية Arctic Wolf أن يكون رائدًا في هذا القطاع من حيث تطبيق GenAI ووكلاء الذكاء الاصطناعي في SOCs من خلال القدرات بما في ذلك مجموعة البائع من تقنيات Alpha AI. يستفيد العرض من الحجم الهائل لمجموعة البيانات وتنوعها، استنادًا إلى بيانات من عملاء Arctic Wolf البالغ عددهم 10000 عميل، بالإضافة إلى نماذج الذكاء الاصطناعي التنبؤية “الأولى والأطول تشغيلًا” في الصناعة. وفقًا للشركة، كانت النتيجة انخفاضًا كبيرًا في النتائج الإيجابية الكاذبة ومتوسط الوقت اللازم لحل التهديدات. وفي نهاية المطاف، قال شنايدر: “هذا هو المكان الذي أعتقد أن عصر الذكاء الاصطناعي يمكن أن يحدث فيه تحولًا وثورة في مركز العمليات الأمنية – والذي يمكن القول إنه الحل الوحيد المؤكد لمكافحة المخاطر السيبرانية”.
منصة CrowdStrike Falcon للأمن الوكيل
وفقًا لـ CrowdStrike CTO Elia Zaitsev، تهدف منصة الأمان الوكيل الخاصة بـ CrowdStrike إلى تحقيق مستوى أعلى من الاستقلالية لفرق الأمن السيبراني من خلال عملاء الذكاء الاصطناعي الجدد على منصة Falcon الخاصة بها. وفقًا للشركة، توفر منصة Falcon Agentic Security Platform طبقة بيانات “جاهزة للذكاء الاصطناعي” تتيح توسيع وظائف الوكيل على منصة CrowdStrike، مما يوفر في النهاية استجابات أسرع وأكثر فعالية للتهديدات. تتضمن القدرات الأساسية رسمًا بيانيًا للمؤسسة يدمج بيانات القياس عن بعد من جميع أنحاء المؤسسة، مما يسمح بالاستفادة من هذه البيانات بسهولة أكبر بواسطة كل من الذكاء الاصطناعي والمحللين البشريين من خلال لغة استعلام مشتركة. وفي مؤتمر صحفي مع وسائل الإعلام، قال زايتسيف إن منصة Agentic Security الخاصة بالشركة هي الخطوة الكبيرة التالية نحو جعل مراكز عمليات الأمن (SOCs) أكثر استقلالية. وقال زايتسيف: “نحن الآن ننتقل إلى طبقة أعمق من الاستقلالية حيث لدينا بالفعل ما يسمى “وكيل SOC”. “نريد أن يعمل العديد من الوكلاء بشكل عضوي، بحيث يمكن أتمتة المزيد والمزيد من جوانب ما يفعله المحلل البشري اليوم بشكل تدريجي.”
محلل Dropzone AI SOC
في حين أن Dropzone هي لاعب جديد ممول من المشروع في قطاع SOC لوكلاء الذكاء الاصطناعي، وفقًا للشركة، فقد اكتسبت الشركة الناشئة بالفعل زخمًا هائلاً من خلال منصة AI SOC Analyst الخاصة بها. قالت الشركة في يناير إن العرض – الذي يزود فرق SOC بـ “جيوش” من عملاء الذكاء الاصطناعي الذين يمكنهم إجراء الفرز الروتيني والتحقيق في التنبيهات – قد تم اعتماده من قبل أكثر من 300 شركة حتى الآن. وفقًا للشركة الناشئة، فإن الأهم من ذلك هو أن Dropzone AI ركزت بشكل كبير على شراكات القنوات بما في ذلك MSSPs وVARs. وقالت Dropzone AI إن القدرات الرئيسية لمنصة الذكاء الاصطناعي الأصلية تشمل التعامل مع التنبيهات بشكل مستقل باستخدام منطق “على المستوى البشري”، مما يوفر تفريغًا كبيرًا لأحجام التنبيهات بدقة عالية. يتم دعم الشركة بجولة تمويل من السلسلة B بقيمة 37 مليون دولار، تم جمعها في يوليو 2025 بقيادة Theory Ventures.
اكسابيم نوفا
وفقًا لبيت هارتفيلدت، الرئيس التنفيذي لشركة Exabeam، كانت Exabeam منذ فترة طويلة رائدة في تطورات الذكاء الاصطناعي في مجال أدوات العمليات الأمنية، بما في ذلك كونها من أوائل الشركات التي تبنّت القدرات الوكيلة لـ SIEM (المعلومات الأمنية وإدارة الأحداث). مع إطلاق Nova، تسعى Exabeam إلى توفير إمكانات تعتمد على الوكيل والتي يمكنها أتمتة ليس فقط مهام العمليات الأمنية الروتينية، ولكن أيضًا المهام الأكثر استراتيجية. يمكن أن يوفر توفير الذكاء الاصطناعي المستقل مستوى جديدًا من الذكاء يسمح بالاستجابة السريعة للحوادث الأمنية، مما يؤدي إلى تقليل وقت التحقيق بشكل كبير بنسبة 50 بالمائة. وتشمل الاستخدامات الرئيسية الأخرى للتكنولوجيا التصنيف الآلي للتهديدات – الاستفادة من السياق السلوكي من سيناريوهات العالم الحقيقي – بالإضافة إلى إنشاء ملخصات الحالات المدعومة بالذكاء الاصطناعي.
وكيل Microsoft Security CoPilot SOC
تهدف Microsoft إلى جلب المزيد من الأتمتة إلى فرق الأمان المثقلة بالأعباء من خلال تقديم عملاء الذكاء الاصطناعي إلى منصة Security CoPilot الخاصة بها، بالإضافة إلى اتباع نهج مبسط لإنشاء عملاء أمان جدد، وفقًا لمسؤولي Microsoft. تتضمن العروض وكيل فرز التصيد الاحتيالي الذي يتيح فرزًا أكثر فعالية لعدد كبير من التنبيهات المتعلقة بالتصيد الاحتيالي التي تتعامل معها فرق الأمان باستمرار، بالإضافة إلى وكيل فرز التنبيهات لتحليل المحتوى في المعاينة لتحديد أولويات التنبيهات الأكثر خطورة. وفي الوقت نفسه، أضافت Microsoft وظائف إلى برنامج Security CoPilot الذي يوفر للمستخدمين طريقة بدون تعليمات برمجية لبناء وكلاء الأمان وعززت منصة Sentinel الخاصة بها بقدرات جديدة تركز على تمكين الأمان المستند إلى الوكيل. في النهاية، “بالنسبة للدفاع الوكيل، فأنت بحاجة إلى منصة وكيلة شاملة، وهي منصة أمان Microsoft مع Sentinel وCopilot”، قال فاسو جاكال، نائب رئيس الشركة لشؤون الأمن والامتثال والهوية والإدارة والخصوصية في Microsoft، في مقابلة مع CRN.
بالو ألتو وكيل الشبكةx
يهدف عرض Cortex AgentiX، الذي تقدمه Palo Alto Networks لبناء وتشغيل وكلاء الذكاء الاصطناعي، إلى تعزيز التحقيق الآلي ومعالجة تهديدات الأمن السيبراني. وقال نيكيش أرورا، الرئيس التنفيذي لشركة بالو ألتو نتوركس، خلال اتصال مع وسائل الإعلام والمحللين، إنه بالنسبة لشركاء وعملاء عملاق الأمن السيبراني، يمثل AgentiX “الخطوة التالية في أتمتة الأمان”. وقالت الشركة إن المزايا الرئيسية لـ AgentyX تشمل القدرة على الاستجابة تلقائيًا للتهديدات التي لم تكن معروفة من قبل. قال جونين فينك، نائب الرئيس التنفيذي لمنتجات Cortex والسحابة في Palo Alto Networks، إن AgentX يمكنه الاتصال بجميع بيانات وسياق Palo Alto Networks داخل منصة Cortex، مما يوفر لمحللي SOC المنطق والتخطيط الذي يحتاجون إليه في الحالات التي لا توجد فيها استجابة محددة مسبقًا. يقدم البائع أيضًا العديد من الوكلاء المُصممين مسبقًا والذين يمكنهم المساعدة في تحليل التهديدات واكتشاف البريد الإلكتروني واكتشاف نقطة النهاية وأمن الشبكة.
SentinelOne التفرد AI SIEM
وفقًا لتومر وينجارتن، المؤسس المشارك والرئيس التنفيذي لشركة SentinelOne، تعمل SentinelOne على تمكين التحول إلى مركز عمليات أمن وكيل حقيقي من خلال التحسينات الأخيرة على منصة Singularity AI SIEM الخاصة بها – والهدف النهائي منها هو أن تكون قادرًا على توفير مستويات مذهلة من الاستقلالية في العمليات الأمنية. وتشمل الخطوات الرئيسية دمج التكنولوجيا من شركة Observo AI التي تم الاستحواذ عليها مؤخرًا، والتي يمكنها تحسين خطوط البيانات للكشف عن التهديدات والاستجابة لها بشكل مستقل. وفقًا للشركة، فإن التوسع يكمل العروض المتاحة حاليًا في وظائف الأمان، مثل AI SIEM (معلومات الأمان وإدارة الأحداث)، بينما يساعد أيضًا في تمهيد الطريق لإجراء تغييرات كبيرة على مركز عمليات الأمان الوكيل للمضي قدمًا. وللبدء في وضع الأساس لمراكز عمليات الأمان المستقلة، “الخطوة الأولى هي البدء في الحصول على البيانات”، كما قال وينجارتن – وهو المجال الذي تحاول فيه شركة SentinelOne تمكين شركائها من خلال تقنيات مثل Observo. “إن خط أنابيب البيانات هو أول لبنة بناء لـ SOCs المستقلة.”
إصدار Splunk Enterprise Security Essentials
تتطلع شركة Splunk المملوكة لشركة Cisco إلى البناء على سجلها الطويل في قطاع العمليات الأمنية (SecOps) من خلال تقديم Splunk Enterprise Security Essentials Edition، وهو عرض “SecOps المدعوم بالذكاء الاصطناعي” الذي يجمع سير عمل SOC الذي يشمل اكتشاف التهديدات والتحقيق فيها والاستجابة لها، حسبما قالت الشركة في بيان صحفي. وفقًا للبائع، يجمع هذا العرض بين Splunk Enterprise Security 8.2 وSOAR وUEBA وSplunk AI Assistant لتوفير استجابة سريعة للتهديدات بالإضافة إلى التبسيط في SOC. تشمل الخطوات الرئيسية الأخرى لتعزيز منصة Splunk SecOps تمكين عملاء Splunk من الحصول على بيانات الأمان من أنظمة جدار الحماية من Cisco مجانًا. من دون أدنى شك، قال جيتو باتيل، الرئيس والمدير التنفيذي للمنتجات في شركة Cisco، خلال حدث Splunk.conf25 الأخير، “إن مستقبل SoCs هو فاعل.”
وكيل عزم الدوران
لقد وضعت شركة Torque، وهي مزود أجهزة SOC الوكيل المدعوم من المؤسسة، نفسها كشركة رائدة في توفير القدرات التي يمكن أن توفر أتمتة متقدمة لأنشطة محلل الأمن. وفقًا للشركة، يتضمن ذلك تحسينًا كبيرًا في فرز التنبيهات وتقليل إجهاد التنبيه. في شهر يناير، قالت Torque إن المحرك الرئيسي لنموها الأخير كان إطلاق Torque AI Agents، وهو عرض يوفر تحليلًا وتقييمًا مستقلاً للحوادث الأمنية. وقالت الشركة في بيان صحفي إن عملاء Torque AI “يمكّنون الفرق الأمنية من إنشاء ونشر عملاء متطورين بأقل جهد ممكن”. وفي شهر يناير أيضًا، أعلنت شركة Torque أنها رفعت تقييمها إلى 1.2 مليار دولار فيما يتعلق بجولة تمويل جديدة من السلسلة D بقيمة 140 مليون دولار، بقيادة شركة Merlin Ventures.
منصة العمليات الأمنية Zscaler
عندما يتعلق الأمر بعمليات الأمن الوكيل، تقدم Zscaler عرضًا مدمرًا للغاية مبنيًا على الاستحواذ على مزود نسيج البيانات الأمنية Avalor والرائد الرائد في الكشف والاستجابة المدارة Red Canary، وفقًا لجاي تشودري، المؤسس والرئيس التنفيذي لشركة Zscaler. وقال تشودري إن Red Canary، باعتبارها لاعبًا معروفًا في MDR (الكشف والاستجابة المُدارة)، تقدم خبرة وتكنولوجيا هائلة إلى SecOps مما يسرع بشكل كبير من تحرك Zscaler إلى الفضاء. وعلى وجه الخصوص، قدمت Red Canary أيضًا تقنية الذكاء الاصطناعي المتقدمة للاستدلال وسير العمل التي يمكن استخدامها في شركة نفط الجنوب. خلال المكالمة ربع السنوية للشركة مع المحللين في سبتمبر 2025، قال تشودري إن Zscaler تضع نفسها في وضع يسمح لها “بتقديم مركز عمليات أمن مدعوم حقًا بالذكاء الاصطناعي” قادر على “تقليل التكلفة والتعقيد والقضاء على SIEM القديم” بالإضافة إلى تحسين النتائج الأمنية.
