エージェント型AIを活用した自律的なセキュリティー・オペレーション・センター(SOC)を構築します。
生成AIの登場は、より迅速で、標的に合わせて巧妙化した攻撃による、新たなセキュリティー分野の技術競争に拍車をかけています。人間の力だけでは、この競争に勝つことはできません。そのためIBMは、脅威検知および対応サービスを強化する、AIを活用したオーケストレーション・エンジン「ATOM」を開発しました。
ATOMは、複数のエージェントを編成し、脅威のライフサイクル全体にわたって相互に作用、連携することで、個々のAIエージェントの枠を超えた自律的なセキュリティー運用を実現する、エージェント型AIシステムです。脅威ハンティングの自動化、脅威検知の迅速化、調査計画の作成と実行、修復手順の実施までを実現します。ATOMは、セキュリティー・チームが誤検知や低リスクの脅威ではなく、高リスクの脅威に集中できるように管理、編成します。
L1対応業務を85%自動化します。1 ATOMは、デジタルレイバーを統合して高度に管理し、プロセスの効率化、タスクの自動化、連携の強化を実現することで、企業の生産性を向上させます。
ATOMの予測的脅威インテリジェンスは、現在の環境における脅威をコンテキスト化し、プロアクティブな脅威の軽減と検知までの時間を短縮します。
ノイズの多いアラートを最大45%削減します。2 ATOMは、MITRE ATT&CKフレームワークを運用化して、脅威を包括的に可視化し、セキュリティー体制を継続的に最適化します。
自律型の脅威インテリジェンスで、脅威を未然に軽減します。生成AIを活用して、脅威の行動と環境コンテキストを関連付け、脅威インテリジェンスを収集し、脅威ハンティングを自動化し、リスク評価を生成して、攻撃を未然に軽減し、修復作業に優先順位を付けます。
AIを活用した洞察とMITRE ATT&CK分析により、検知の体制を強化します。生成AIを活用して検知範囲を最適化し、重要なリスクに対処します。ハイブリッド・マルチクラウド・セキュリティー・ツール全体の管理とレポート作成を自動化します。
人間の推論を模倣してトリアージとアラート処理を自動化し、脅威検知を加速します。生成AIがアナリストの行動を学習して、リスクの低いインシデント対応の自動化、説明可能な洞察の生成、重要アラートの優先順位付け、例外イベントの特定を行います。
脅威の調査を迅速化し、自動化できます。生成AIを活用することで、インサイトの生成、行動とアラートの相関分析、コンテキストの簡素化が可能になります。さらに、仮説の生成を通じてアナリストの意思決定を支援し、調査ワークフローとケース作成時間の効率化を実現します。
構成可能なプレイブックを使って、修復を自動化します。生成AIを活用して、対応アクションの提案と自動化、過去の対応の最適化、封じ込め、根絶、復旧に向けた具体的な手順とリスク再発に関する推奨を提示します。
シームレスなAI統合により、セキュリティー運用を強化します。お客様のセキュリティー運用のモダナイゼーションと脅威からの保護を、Microsoft社とIBMが連携して支援します。
ATOMの主要な統合パートナーであるIBMは、Google SecOpsと提携して、セキュリティー・チームがサイバーセキュリティーの脅威をより適切に検知、調査、対応できるよう支援します。
トップクラスのパフォーマンスを誇るSOCの特徴を学び、成功への道筋を描き、組織のサイバーセキュリティーの強化を支援します。
攻撃者が生成AIを活用するようになると、攻撃者はより広範囲に活動し、検知を回避しやすくなり、状況に応じて巧妙に手口を変えるようになります。サイバーセキュリティーのクライアントとの豊富な経験に基づいて、AIツールを活用してセキュリティーをより効率的にするためのガイドラインを紹介します。
24時間365日の防御と、より迅速なAIを活用した検知と対応により、サイバー脅威に対抗するお客様のパートナーです。
グローバル・セキュリティー・インテリジェンスの専門家と業界最高レベルの分析が、お客様が最新の脅威を特定し、予測するのを支援します。
脚注
1、2 提示された例はあくまでも参考例です。実際の結果はお客様の構成や条件によって異なるため、一般的に期待される結果を提供するものではありません。