Generatived(Beta)|生成AIの最新ニュースとトレンドを提供
SOC の有効性を革新: Radiant Security の AI を活用したコパイロット
Generatived
2023年8月10日
Radiant Security は、画期的な AI を活用したSOCコパイロットを発表しました。これにより、セキュリティ オペレーション センター ( SOC ) の状況に革命をもたらします。この業界初のソリューションにより、SOC は AI の力を活用できるようになり、セキュリティ アナリストの生産性が向上し、より実際の攻撃を検出し、インシデント修復時間を大幅に短縮できます。長年の努力にもかかわらず、SOC は侵害を防ぐ効果的なセキュリティ運用プログラムの構築に苦戦し続けています。手作業への継続的な依存と、攻撃の複雑さの増大、攻撃対象領域の拡大、熟練したアナリストの不足が状況を悪化させるだけです。 Verizon DBIR の統計によると、2012 年から 2022 年の間に侵害は 581% という驚異的な増加を記録しました。現在のSOCモデルは、次の重要な課題に対処できません。1. SOC の人員不足: SOC は人員が不足していることが多く、膨大な作業負荷や不完全なタスクが発生します。2. 本当の脅威の見逃し: 本当の攻撃は誤検知の波の中で気づかれないことが多く、部分的または完全に見落とされてしまいます。3. 遅い、不完全な対応: 検出時間が長く、手動プロセスが複雑なため、滞留時間と修復時間が長くなり、攻撃者がより多くの損害を与える可能性があります。Radiant Security の CTO 兼共同創設者である Barry Shtaiman 氏は、現在のSOCモデルの限界を強調し、「 SOCアナリストが受け取ったすべてのアラートをレビューすることは決して現実的ではありませんでした。1 日の時間やアナリストの活動時間は十分ではありません。」これを機能させるには、 SOC が必要です。代わりに、アラートは最終的にフィルタリングされたり、対処されないままになったりするため、攻撃が検出されない盲点が生じます。SOC には、最高のアナリストのスキルを使って、すべてのセキュリティ アラートを正確にレビューする方法が必要です。AI がこれを実現します。可能。"Radiant Security のコパイロットは、主要なプロセスを合理化および自動化することで、 SOC の有効性と生産性を革新します。1. アラートのトリアージ: すべてのセキュリティ アラートの悪意が動的に確認され、攻撃が見逃されないことが保証されます。2. インシデント調査: 根本原因分析とインシデント範囲の検出は、アナリストが実際のインシデントの全容を理解するのに役立ちます。3. インシデントの封じ込めと修復: 対応時間が数日から数分に大幅に短縮され、迅速な対応が可能になります。4. エスカレーションと承認のワークフロー: 是正措置は、合理化されたワークフローを通じて効率的に管理されます。5. 回復力の向上: インシデント再発の可能性を最小限に抑えるための対策が実施されます。Nutcracker Therapeutics の IT 運用およびセキュリティ担当ディレクターである Josh Lanners 氏は、Radiant Security のコパイロットに対する信頼を表明し、「Radiant Security のコパイロットがいると、トリアージと調査という反復的で時間のかかる作業を安心して行うことができます。」 」Radiant Security は従来のアプローチを超えて、あらゆる悪意のあるアラートを徹底的に調査し、SOC がより多くの攻撃を発見できるようにします。自動化された調査プロセスは、根本原因、インシデントの範囲、複数のデータ ソース、ユーザー、ホストにわたる包括的な攻撃マップなどの重要なコンテキストをアナリストに提供する、意思決定の準備が整った概要を生成します。この包括的な理解により、アナリストは何が起こったのか全容を簡単に把握できるようになります。Radiant Security の CEO 兼共同創設者である Shahar Ben-Hador 氏は、徹底的な調査の重要性を強調し、「SOC には時間がなく、多くの場合、すべてのインシデントを適切に調査するのに必要なスキルがありません。Radiantすべてのアラートを徹底的に精査することで、SOC はより多くの真の脅威を発見し、既存のセキュリティ投資からより多くの利益を得ることができます。」検出されたすべての悪意のあるインシデントに対して、Radiant のSOCコパイロットは、カスタマイズされたインシデント固有の対応計画を自動的に生成します。この計画では、セキュリティの問題を特定し、段階的な修復手順を提供することで、アナリストがインシデントに迅速に対応できるようにします。ユーザー インターフェイスからのワンクリック修復でも、完全に自動化された応答でも、応答時間は数日から数分に大幅に短縮されます。Spellman High Voltage Electronics Corporation の情報セキュリティ運用ディレクターである Mike Butler 氏は、Radiant での経験を共有し、次のように述べています。私たちのチームは、無数のアラートを手動で選別する必要がなくなり、より戦略的な取り組みに集中できるようになりました。」
最新のニュース
ニュース
Generatived は、Generative AIに特化した情報やトレンドをお届けするサービスです。大きく変わりゆく世界の情報を全力でお届けします。
Copyright © 2024 Generatived - All right Reserved.
Generatived は、Generative AIに特化した情報やトレンドをお届けするサービスです。大きく変わりゆく世界の情報を全力でお届けします。