Last Updated on 2024-10-01 07:01 by admin
CrowdStrikeは、SOCのパフォーマンス向上を目指して次世代SIEMの革新を発表した。Falcon Next-Gen SIEMは、従来のSIEMに比べて高速な検索パフォーマンスと所有コストの低減を実現し、ジェネレーティブAI、ワークフロー統合、迅速なデータ取り込み、改善されたインシデント作業台などの革新を含んでいる。これにより、自己学習型のAIネイティブSOCを実現し、セキュリティアナリストの生産性が向上する。
従来のSIEMは、データ取り込みや検索の遅さ、可視化オプションの制限などの課題を抱えており、SOCアナリストは複数の相反するシステムを使用し、データの整合性確認に時間を費やす必要があった。これらのシステムは、遅い検索速度と限られた可視化オプションで迅速な対応を困難にしていた。
AIを活用したSOCの重要性は、攻撃者の速度に対抗するために、セキュリティチームが迅速に大量のデータを分析し、脅威を検出、調査、対応する必要があることにある。AIネイティブSOCは、AIとワークフロー自動化を組み合わせて即座の価値と機能性を向上させ、データの解析と正規化を自動化し、高度な脅威検出と自動化された対応機構をサポートする。
Falcon Next-Gen SIEMの革新には、ジェネレーティブAI、ワークフロー統合、迅速なデータ取り込み、改善されたインシデント作業台、データの取り込みや検索の高速化、自動化された調査と脅威ハンティング、拡張されたデータエコシステムなどが含まれている。これらの機能により、SOCのパフォーマンスが向上し、所有コストが削減されることを目指している。
【ニュース解説】
CrowdStrikeが、セキュリティオペレーションセンター(SOC)のパフォーマンスを向上させるために、AIネイティブSOCを実現する次世代のセキュリティ情報イベント管理(SIEM)システムを発表しました。この新しいシステムは、従来のSIEMの問題点を解決し、セキュリティアナリストの生産性を高めることを目的としています。
従来のSIEMシステムは、データの取り込みや検索に時間がかかり、可視化オプションが限られているなどの課題がありました。これにより、セキュリティアナリストは複数のシステム間でデータの整合性を確認するために多くの時間を費やす必要があり、迅速な対応が困難になっていました。
CrowdStrikeのFalcon Next-Gen SIEMは、ジェネレーティブAI、ワークフローの自動化、迅速なデータ取り込み、改善されたインシデント作業台などの革新を通じて、これらの問題を解決します。これにより、セキュリティチームは大量のデータを迅速に分析し、脅威を検出、調査、対応することが可能になります。
AIネイティブSOCの実現により、システムは組織内の脅威や環境に関する学習を継続的に行い、セキュリティ対策を自動的に適応させることができます。これは、攻撃者の速度に対抗し、セキュリティ対策をより効果的にするために重要です。
Falcon Next-Gen SIEMの導入により、SOCのパフォーマンスは大幅に向上し、所有コストの削減も実現されます。これにより、セキュリティアナリストはより迅速かつ効率的に作業を行うことができ、組織のセキュリティ対策を強化することができます。
この技術の導入により、セキュリティ対策の自動化と高度化が進み、攻撃者に対する防御力が強化されます。しかし、AI技術の進化に伴い、誤検知やプライバシーへの懸念など、新たな課題も生じる可能性があります。そのため、技術の進化とともに、これらの課題に対する対策も重要になってきます。
長期的には、AIネイティブSOCの普及により、セキュリティ対策の自動化と効率化が進み、より高度な脅威に対しても迅速に対応できるようになることが期待されます。これにより、サイバーセキュリティの未来はより安全なものになるでしょう。
from CrowdStrike launches advanced SIEM to power the AI-native SOC at RSAC 2024.