セキュリティーアナリストは、組織に最大のリスクをもたらすアラートに優先順位を付けて対応していると確信できるようになります
【アトランタ2024年2月2日PR Newswire=共同通信JBN】サイバーセキュリティーのグローバルリーダーであるSecureworks(R)(NASDAQ: SCWX)は1日、アラートのノイズを遮断し、セキュリティーアナリストのワークロードを50%以上削減するAIを活用したThreat Scoreの利用開始を発表しました。ランサムウエアの滞留時間が短くなっているため、セキュリティーアナリストは、どのアラートを調査するかについて正しい決定を下すというこれまで以上のプレッシャーにさらされています。Threat Scoreを使い、業務のコンテキスト内で悪影響を及ぼす可能性を予測することで、彼らに、そしてビジネスにも、チームが組織のリスクを低減しているという確信を与えることができます。
AIがセキュリティーの成果に影響を与えることができる最大の領域は、アラートのノイズと対応時間を短縮することです。Threat Scoreによって実現されるワークロードの削減によって、アナリストは最大のリスクをもたらす脅威に対してより迅速に対応し、修復できるようになります。組織は現在、史上最大かつ最も蔓延したサイバー人材不足に対処しており、ワークロードが削減されれば、社内チームはこれまで不可能だった方法でスケールできるようになります。
Secureworks Taegis XDRで利用可能なThreat Scoreは、AIをセキュリティーアナリストのワークフローに統合して精度を高め、ビジネス全体の応答時間を短縮する業界初のイノベーションの1つです。Secureworks Security Operations Center(SOC)で働くアナリストは、過去12カ月間でThreat Scoreを使用して50%以上の時間を節約できました。ラベリングとデータ追跡を含むSecureworks SOCとの継続的なフィードバックループを通じて、Threat Scoreは学習を継続して、ますます精度を向上させます。
SecureworksのKyle Falkenhagen最高製品責任者は「サイバーセキュリティーにおいてAIが有意義な価値を発揮するには、ワークロード、生産性、セキュリティーチームが提供する成果にプラスの影響を与える必要があります。AIが真の価値を発揮するのは、大量のデータと脅威インテリジェンスを活用して組織の業務に照らし合わせてノイズを減らし、脅威の深刻度とその可能性(likelihood)に関する正確な情報を提供することです。滞留時間が短縮されるにつれて、対応ウインドーはますます小さくなっています。Threat Scoreによって、アナリストはビジネスとその利害関係者のサイバーリスクを管理するために最も必要な場所にリソースを適用しているという確信が得られます。アナリストのワークロードが半分に減れば、可能なことを実現する技術は飛躍的に大きくなります」と述べました。
Falkenhagen氏はさらに「Secureworksのような新しいセキュリティーイベントデータの多様性、量、適時性がなければ、これらの革新的なイノベーションを顧客に提供することはできません。AIにはサイバー犯罪のダイナミクスを変える大きな可能性があり、当社は顧客やパートナーと協力して、責任を持ってより良い未来を形作っていきます」と述べました。
Threat Scoreは、クラウド、エンドポイント、ネットワーク、電子メール、アイデンティティー、ビジネスアプリケーションにわたる何百万ものセキュリティーアラートを使用して継続的にトレーニングされており、データの量と多様性により、SIEMやEDRよりも脅威の優先順位付けと理解をより適切に行うことができます。Threat Scoreは各アラートを評価し、0から10の範囲の値を割り当てます。10は、アクティビティーが組織に実際の脅威をもたらす可能性が高いことを示します。
このScoreは、組織全体でSecOpsアナリストとビジネス部門に表示され、組織のセキュリティー体制と環境に関するコンテキストが組み込まれています。ユニークなことに、可能性(likelihood)はマクロエコノミック・イベントを含むいくつかの要因に基づいてはいますが、組織の環境のコンテキスト内で評価されます。これは、同様のサイバー攻撃であっても、ある組織のスコアのほうが別の組織のスコアよりも高くなる可能性があることを意味します。重要なことは、Threat Scoreは、Secureworksのグローバル顧客ベースがアラートを確認した頻度も可視化することです。
Threat Scoreに寄与する要素には、グローバルインサイト、組織インサイト、観察されたアラートの数、解決された割合、エスカレーションされた割合、悪意があるとみなされた割合、他のアラートとのエンティティーの関係が含まれます。以前は、この情報を手動で照合する必要がありましたが、サードパーティーのソリューションから生成されたアラートの95%が誤検知であることがSecureworksのデータで判明したことを考慮すると、対応時間に大きな影響を及ぼしました。Threat Scoreはノイズを遮断するだけでなく、高リスクの脅威が特定されたときにアナリストが意思決定プロセスをスピードアップするために必要な情報も提供します。
フロスト&サリバンのサイバーセキュリティープラクティス業界アナリスト、Lucas Ferreyra氏は「Secureworksは、長年にわたってXDRおよびMDR分野におけるイノベーションの原動力であり、Threat Scoreなどの機能は、同社がAIを活用して検出と対応を強化するとともに、かつてないほどAIが必要とされる時代にセキュリティーアナリストをサポートすることに重点を置いていることを裏付けています。Secureworksは、誤検知を削減し、組織が直面する脅威の透明性を高めることで、リスク管理を強化し、企業のあらゆるレベルでサイバーセキュリティーに対する理解を深めることを支援しています」と述べました。
▽Secureworksについて
Secureworks(NASDAQ: SCWX)は、20年以上の実世界の検出データ、セキュリティーオペレーションの専門知識、脅威インテリジェンスと調査に基づいて構築されたSaaSベースのオープンXDRプラットフォームであるSecureworks(R)Taegis(TM)によって人類の進歩を守る世界的なサイバーセキュリティーリーダーです。Taegisは、世界中の4000を超える組織のセキュリティーオペレーションに組み込まれており、高度な脅威の検知、調査の合理化とコラボレーション、適切なアクションの自動化に、高度なAI主導の機能が活用されています。
X、LinkedIn 、Facebook でSecureworksをフォローすると共に、Secureworksのブログをご覧ください。
Logo - https://mma.prnasia.com/media2/1558509/Secureworks_V1_Logo.jpg?p=medium600