エスカレーションされるアラートはわずか4%で、それぞれに明確な調査結果と推奨される対応手順が伴う。これによりチームは業務効率を上げることができ、疲弊することなく、攻撃の脅威に対して迅速に対応できる。
なおアラートは24時間365日監視され、潜在的な脅威も見過さない。数分でセットアップでき、エンジニアリングは必要ないという手軽さも魅力だ。
セキュリティチームがAIを活用する4つのポイント
Intezerはブログで、セキュリティチームがAIを活用してサイバー脅威に対する取り組みを強化する4つのポイントについて説明している。
脅威検出の強化:潜在的な脅威にフラグを立てる能力を強化。AIを検出ツールに統合することで、脅威が危害を及ぼす前に積極的に特定して軽減することを可能にする。
AIによるアラートトリアージの自動化:AIによるアラートトリアージの自動化はSOCチームにとって画期的なものであり、今日のセキュリティチームが直面している最も差し迫った課題のいくつかに対応できる。
脅威ハンティングの強化:AIを搭載したチャットボットの登場により、セキュリティアナリストは脅威ハンティングと詳細な調査を大幅にスピードアップできる。
マルウェア分析の高速化:ChatGPTなどのLLM利用により、サイバー脅威を迅速に分析し要約したうえで報告できる。
昨年には顧客ベースが400%増加
米リゾート運営会社MGM Resorts InternationalのCTOであるBranden Newman氏は、「私は長年にわたり多くのセキュリティソリューションを検討してきましたが、IntezerのAI駆動型アラートトリアージの結果は驚くべきものでした」と述べ、「Intezerはすべての最新セキュリティプラットフォームと統合されるため、チームはすべてのアラートを網羅的に調査しながら、迅速に対応できます。このテクノロジーは、セキュリティ運用の効率と有効性に変革をもたらします。」と続けた。
