摘要：实现统一平台的关键是人工智能和自动化技术。由于组织无法通过人工检测和响应来跟上不断增长的威胁，因此它们需要利用人工智能/机器学习和自动化来填补这些空白。人工智能驱动的解决方案可以根据正常行为检测异常行为。

    实现统一平台的关键是人工智能和自动化技术。由于组织无法通过人工检测和响应来跟上不断增长的威胁，因此它们需要利用人工智能/机器学习和自动化来填补这些空白。人工智能驱动的解决方案可以根据正常行为检测异常行为。例如，许多员工通常访问特定类型的数据或只在特定时间登录。如果员工的帐户开始显示超出这些正常参数的活动，则基于人工智能/机器学习的解决方案可以检测到这些异常，并可以检查或隔离受影响的设备或用户帐户，直到确定其安全或可以采取缓解措施为止。
　　
　　如果设备感染了恶意软件或以其他方式恶意运行，则该基于人工智能的工具也可以发出自动响应。由人工智能驱动的解决方案负责执行这些战术任务，使安全团队可以腾出时间处理更多战略问题，开发威胁情报或专注于更困难的任务，例如检测未知威胁。
　　
　　希望实施人工智能和自动化的政府机构IT团队必须确保他们选择的解决方案可以按机器速度扩展和运行，以跟上不断增长的复杂性和威胁速度。在选择解决方案时，IT经理必须花时间确保已使用人工智能最佳实践和培训技术开发解决方案，并确保它们具有一流的威胁情报、安全研究和分析技术。IT团队应该从全球和本地IT环境中的各种节点收集数据，以收集最准确、最可行的信息来支持安全策略。
　　
　　时间至关重要
　　
　　在美国面临40%的网络安全技能人才短缺之际，政府机构遭受的网络攻击比以往任何时候都多。随着网络攻击变得更加迅速，并适应不断发展的IT环境和新漏洞，人工智能/机器学习和自动化正在迅速成为必需品。使用这些技术从头开始构建的解决方案将帮助政府机构首席信息安全官应对并有可能超越当今复杂的网络攻击。
　　
　　编辑：Harris