ExabeamがLogRhythm Intelligenceを発表、AI主導のセキュリティ運用で脅威検知・調査・対応の効率化を実現
PR TIMES より
スポンサーリンク
記事の要約
- ExabeamがLogRhythm Intelligenceを発表
- AI主導のセキュリティ運用機能を強化
- 脅威検知・調査・対応の効率化を実現
スポンサーリンク
ExabeamがAI主導のセキュリティ運用で新機能を発表
Exabeamは2024年10月1日、LogRhythmとの合併後初となる四半期製品リリースを発表した。新機能「LogRhythm Intelligence」は、高度な行動分析を通じてより効率的な脅威検知・調査・対応(TDIR)を実現し、進化するサイバー脅威に対する防御体制を強化する。この最新のイノベーションにより、多様な顧客ニーズに柔軟に対応できるセキュリティソリューションポートフォリオを提供することが可能となった。[1]
LogRhythm Intelligenceは、LogRhythm Machine Data Intelligence (MDI) ファブリックに動作検知機能を追加し、ユーザーやホストの異常な行動をLogRhythm SIEMのユーザーエクスペリエンスに反映させる。アナリストは795の行動モデルと1,800の事実に基づくルールによって生成されたインサイトを活用し、LogRhythm SIEM内での検索・ダッシュボード・レポート作成を行い、セキュリティのオーケストレーションと自動応答(SOAR)機能を実行できるようになった。
Exabeam最高製品責任者(CPO)のSteve Wilsonは、セキュリティチームにAIを提供することで、スキルを強化しワークフローを加速させ、巧妙化する脅威から組織を守るための最高の成果を上げられるようにすることが目標だと述べている。また、Proofpointの最高戦略責任者(CSO)Ryan Kalember氏は、高度に統合されたセキュリティ制御機能で多層かつ広範囲にわたる防御策を提供することの重要性を強調した。
LogRhythm Intelligenceの主な機能
| 行動モデル | ルール | 異常検知 | |
|---|---|---|---|
| 数量 | 795 | 1,800 | ユーザーとデバイス別 |
| 主な機能 | 正常と異常な行動の特定 | 事実に基づく分析 | 自動的な異常検出 |
| 利点 | 誤検知率の低下 | 手動ルール作成の削減 | 迅速な脅威対応 |
スポンサーリンク
TDIR(脅威検知・調査・対応)について
TDIRとは、Threat Detection, Investigation, and Response(脅威検知・調査・対応)の略称であり、サイバーセキュリティにおける重要なプロセスを指す。主な特徴として、以下のような点が挙げられる。
- リアルタイムでの脅威の検出と分析
- 詳細な調査によるインシデントの全容把握
- 迅速かつ効果的な対応策の実施
ExabeamのLogRhythm Intelligenceは、TDIRプロセスを強化するために設計されており、AIと機械学習を活用して異常な行動を自動的に検出する。795の行動モデルと1,800の事実に基づくルールにより、セキュリティアナリストは脅威をより迅速かつ正確に特定し、対応することが可能となる。これにより、組織のセキュリティ体制が大幅に強化される。
AI主導のセキュリティ運用に関する考察
ExabeamのLogRhythm Intelligenceの導入により、セキュリティ運用の効率化と高度化が期待できる。AIと機械学習を活用した異常検知システムは、人間のアナリストが見逃す可能性のある微細な異常も検出できるため、セキュリティの精度が向上するだろう。しかし、AIシステムの判断に過度に依存することで、人間のセキュリティ専門家のスキルが低下する可能性もあり、バランスの取れた運用が求められる。
今後の課題として、AIモデルの継続的な改善と、新たな脅威パターンへの迅速な対応が挙げられる。サイバー攻撃の手法は日々進化しており、AIシステムもそれに追随して学習を続ける必要がある。また、誤検知の削減や、検出した脅威の優先順位付けの精度向上も重要な課題だ。これらの課題に対しては、人間の専門家とAIシステムの協調的な運用体制の構築が解決策となるだろう。
Exabeamのような先進的なセキュリティソリューションの登場により、企業のセキュリティ体制はより強固になることが期待される。今後は、AIによる自動化だけでなく、セキュリティインテリジェンスの共有や、クラウドネイティブな環境に対応したセキュリティ機能の拡充など、さらなる進化が求められるだろう。セキュリティ業界全体で、技術革新と人材育成の両面からサイバーセキュリティの強化に取り組むことが重要だ。
参考サイト
- ^ PR TIMES. 「Exabeam が新機能「LogRhythm Intelligence」でAI主導のセキュリティ運用で革新を継続 | Exabeam Japan株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000014.000089507.html, (参照 24-10-05).
- Intel. https://www.intel.co.jp/content/www/jp/ja/homepage.html
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- tanh関数(双曲線正接関数)とは?意味をわかりやすく簡単に解説
- t-SNEとは?意味をわかりやすく簡単に解説
- TensorFlowとは?意味をわかりやすく簡単に解説
- STRIPS(Stanford Research Institute Problem Solver)とは?意味をわかりやすく簡単に解説
- Source-TargetAttentionとは?意味をわかりやすく簡単に解説
- SOC2とは?意味をわかりやすく簡単に解説
- SpeechtoTextとは?意味をわかりやすく簡単に解説
- AIツール「Blockade Labs」の使い方や機能、料金などを解説
- AIツール「宿題代行AI」の使い方や機能、料金などを解説
- AIツール「Bicasso」の使い方や機能、料金などを解説
- Googleが日本語版Gemma 2 2Bを公開、GPT-3.5を上回る性能で日本のAI開発に新風
- GoogleがAI搭載の新検索機能を発表、Googleレンズで動画検索が可能に
- 【CVE-2024-8687】Palo Alto Networks製品に重大な脆弱性、情報漏洩とDoSのリスクあり
- 【CVE-2024-8690】Palo Alto NetworksのCortex XDR Agent脆弱性、Windows版に影響しDoS攻撃のリスクあり
- 【CVE-2024-23960】アルプスアルパイン社のilx-f509ファームウェアにデジタル署名検証の脆弱性、情報改ざんのリスクに注意
- Palo Alto Networks PAN-OSに新たな脆弱性、CVE-2024-8688として特定され早急な対応が必要に
- 八海醸造グループがAll in giftを採用、eギフト機能でオンライン体験が向上し若年層の獲得を目指す
- Sky株式会社がFIT2024に出展、金融向け最新テクノロジーソリューションを披露し業界のデジタル変革を加速
- HANZO人件費がユビレジと連携開始、AIによる売上予測と人員配置で飲食店のシフト作成を効率化
- MIRARTHホールディングスが「MIRAI for EARTH」プロジェクト開始、サステナビリティを軸にグループ一体のムーブメント推進へ
スポンサーリンク
