重要なインシデントだけ抽出、AI自動トリアージでSOCチームの業務効率を向上|米Intezer、シリーズCで3,300万ドルを調達
Techable / 2024年10月3日 16時0分
企業のセキュリティチームは、人手不足の最中で日々大量のアラートを受信しているうえ、日増しに複雑化するサイバー脅威に先手を打たなければならないという終わりのないプレッシャーに直面している。
こうしたセキュリティチームの課題解決に挑むのが、ニューヨークを拠点とするスタートアップIntezerだ。人間のアナリストを模倣して分析するSOC(セキュリティオペレーションセンター)プラットフォームを提供する同社は今年9月、シリーズCラウンドで3,300万ドルを調達し、総資金調達額が6,000万ドルに達したことを発表。調達資金は製品機能の拡張をはじめ、市場での存在感を示すことに活用しながら顧客へのサポートを一層強化していく構えをみせる。
世界経済フォーラムによると、サイバーセキュリティ業界では約400万人の労働力が不足しており、71%の組織が人員不足を埋めることができていない。他方、日々増加するアラートに対して誤認知にまどわされることなく、本当のサイバー攻撃をとらえる必要がある。IntezerのCEO兼共同創業者のItai Tevet氏は述べる。
私はSOCで働いた経験があるので、仕事が多すぎる、またアラートが多すぎる、そしてそれらに対応する人手が足りない状況がどんなものかをよく知っています。だからこそセキュリティチームを支援することに執着したのです。セキュリティのプロにAI駆動の自動化技術を提供することで、チームのキャパシティを10倍に拡張するという使命を私たちは定めました。
AIがアラートをトリアージ、重要なものだけエスカレーションIntezerの自律型SOCプラットフォームは、AIと機械学習技術を利用して、人間のセキュリティアナリストの意思決定プロセスを模倣する。
既存のセキュリティツールと統合して、すべてのアラートやユーザーから報告されたフィッシングなどを自動的に調査。アラートを受信すると、さまざまなリソースから関連データを収集し、AI駆動で分析。2分以内にトリアージし、ノイズを除去、誤検知は自動的にクローズして、最も重要なインシデントのみをSOCチームにエスカレーションする。
エスカレーションされるアラートはわずか4%で、それぞれに明確な調査結果と推奨される対応手順が伴う。これによりチームは業務効率を上げることができ、疲弊することなく、攻撃の脅威に対して迅速に対応できる。
なおアラートは24時間365日監視され、潜在的な脅威も見過さない。数分でセットアップでき、エンジニアリングは必要ないという手軽さも魅力だ。
セキュリティチームがAIを活用する4つのポイントIntezerはブログで、セキュリティチームがAIを活用してサイバー脅威に対する取り組みを強化する4つのポイントについて説明している。
脅威検出の強化:潜在的な脅威にフラグを立てる能力を強化。AIを検出ツールに統合することで、脅威が危害を及ぼす前に積極的に特定して軽減することを可能にする。
AIによるアラートトリアージの自動化:AIによるアラートトリアージの自動化はSOCチームにとって画期的なものであり、今日のセキュリティチームが直面している最も差し迫った課題のいくつかに対応できる。
脅威ハンティングの強化:AIを搭載したチャットボットの登場により、セキュリティアナリストは脅威ハンティングと詳細な調査を大幅にスピードアップできる。
マルウェア分析の高速化:ChatGPTなどのLLM利用により、サイバー脅威を迅速に分析し要約したうえで報告できる。
昨年には顧客ベースが400%増加米リゾート運営会社MGM Resorts InternationalのCTOであるBranden Newman氏は、「私は長年にわたり多くのセキュリティソリューションを検討してきましたが、IntezerのAI駆動型アラートトリアージの結果は驚くべきものでした」と述べ、「Intezerはすべての最新セキュリティプラットフォームと統合されるため、チームはすべてのアラートを網羅的に調査しながら、迅速に対応できます。このテクノロジーは、セキュリティ運用の効率と有効性に変革をもたらします。」と続けた。
同社は今年1月、2023年の1年間に顧客ベースが400%増加したことを発表。アラートを“自律的に”監視し、まるで経験豊富な人間のSOCアナリストのような役割を果たすプラットフォームの特長を強調。高度なサイバー攻撃から組織を保護するための「インテリジェント オートメーション」の必要性が高まっていることを示した。
参考元:
Intezer
Newswire | Press Release
(文・五条むい)
外部リンク
この記事に関連するニュース
-
Exabeam が新機能「LogRhythm Intelligence」でAI主導のセキュリティ運用で革新を継続
PR TIMES / 2024年10月4日 15時45分
-
Secureworks、90秒未満でID関連リスクを検出するソリューションを発表
PR TIMES / 2024年10月2日 19時45分
-
KELA、サイバー攻撃を根源から防ぐアイデンティティ保護ソリューションを発表
PR TIMES / 2024年9月29日 21時40分
-
BlackBerry、AI駆動型オープンXDR「CylanceMDR(TM) Pro」、日本での提供開始
PR TIMES / 2024年9月25日 13時45分
-
ServiceNowがNow Platformの最新版「Xanadu」を発表
マイナビニュース / 2024年9月11日 12時45分
ランキング
-
1X停止のブラジルで、3人に1人がメンタル改善 「X復活しても戻らない」人も
ITmedia NEWS / 2024年10月7日 12時1分
-
2Xiaomi Japanが10月10日に新製品発表 スマホの予告画像に「LEICA」のロゴ、14Tシリーズか
ITmedia Mobile / 2024年10月7日 17時31分
-
3「リアルタイム投稿には気をつけて」 楽しい旅行が“衝撃の結末”を迎え「絶対許せない」「恐ろしすぎる」と反響
ねとらぼ / 2024年10月7日 22時0分
-
4Windows 11 version 24H2に複数の不具合、提供を一時停止
マイナビニュース / 2024年10月7日 9時22分
-
5Windows 11 Ver.24H2が登場 Copilot+ PCとそうでないPCで実質Windowsが2つに分かれる
ASCII.jp / 2024年10月6日 10時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください