Tekoäly SOC (Security Operations Center) -ympäristössä ja mahdolliset käyttötavat

Abstract

Tämä opinnäytetyö on tehty yhdessä toimeksiantaja Nixu Oy:n kanssa. Tutkimustyö on toteutettu käyttäen kirjallisuutta, asiantuntija haastatteluja ja laadullista analyysiä. Tutkimus tarkastelee tekoälyn mahdollista integrointia kyberturvallisuuden Security Operations Center (SOC) -ympäristöihin. Työssä tutkitaan, miten tekoälyteknologiat, kuten koneoppiminen ja syväoppiminen, voivat parantaa SOC-ympäristöjen tehokkuutta analysoimalla massiivisia tietomääriä nopeasti ja tarkasti. Tutkimuksessa pohditaan myös tekoälyn käyttöön liittyviä haasteita, kuten läpinäkyvyyden puutetta ja 'roskaa sisään, roskaa ulos' -ongelmaa, jotka voivat heikentää tekoälyjärjestelmien luotettavuutta. Lisäksi työ käsittelee tekoälyn mahdollisuuksia SOC-ympäristöjen kehittämisessä, erityisesti uhkien tunnistamisessa, niiden priorisoinnissa ja kuinka tekoälyä voitaisiin kehittää työkaluna asiantuntijoille. Tutkitaan, kuinka näitä teknologioita voidaan hyödyntää kyberturvallisuus sektorin vahvistamiseksi, ja miten niiden käyttö voi vähentää inhimillisten virheiden riskiä ja parantaa päätöksenteon nopeutta kyberturvallisuusoperaatioissa.