ニュース
SentinelOneが生成AIツール「Purple AI」を一般提供 セキュリティチームの効率化支援:セキュリティソリューション
SentinelOneは生成AIプラットフォーム「Purple AI」の一般提供を開始した。セキュリティデータへのクエリ実行と結果の要約、調査の共有と保存を自動化し、セキュリティチームの効率化を支援する。
SentinelOneは2024年4月9日(現地時間)、セキュリティチームの効率化と強化を支援するAIアシスタント「Purple AI」の一般提供を開始した。
セキュリティチームの業務効率化に大きく寄与 Purple AI導入のメリット
Purple AIは脅威の発見と調査をサポートし、自然言語による操作でのクエリ実行と結果の要約、調査の共有と保存を可能にする。セキュリティチームがこれによって得られるメリットとは。
Purple AIは自然言語を構造化されたクエリに変換してネイティブデータなどを操作するクエリを自動で実行する。結果を要約し、自然言語で後続のクエリを提案するとともに、共有のノートブックに調査結果を保存するといった機能を提供する。
Purple AIを使用することでセキュリティチームが得られるメリットは以下の通りだ。
- 複雑なクエリを簡素化し、自然言語翻訳で調査を合理化する。Purple AIはオープンソースプロジェクト「Open Cybersecurity Schema Framework」(OCSF)をサポートしており、ネイティブデータなどをOCSFに沿って標準化し、統合されたビューで表示できる
- 事前に入力された「Purple AI Threat Hunting Quick Starts」を使って環境全体の隠れたリスクを見つけて軽減し、ワンクリックで調査を開始する
- システムの応答時間と調査時間を短縮し、次のクエリの提案と自然言語でのインテリジェントな要約結果を提供する
- ドキュメントの共有機能と電子メールの自動生成機能を使った共同作業
SentinelOneのリック・スミス氏(最高製品、技術責任者)は「一般的に、企業のセキュリティチームは確認が必要なアラートを1日に1000件以上受信している。チームは検知を逃れる脅威をプロアクティブに探し出す必要があるが、過重労働と人員不足にあえいでおりペースを維持するために人手が必要な状況にある。Purple AIは効率的でスケーラブルな方法で脅威の早期発見や迅速な対応、攻撃の先手を打つことを支援する」とコメントした。
関連記事
- トレンドマイクロが脅威レポートを公開 ランサムウェア被害は過去5年間で最多に
トレンドマイクロは国内外の脅威動向を分析した「2023年 年間サイバーセキュリティレポート」を公開した。攻撃対象領域の拡大やランサムウェア攻撃の増加、攻撃手法の変化などが指摘されている。 - 「マルウェア駆動型スキャン攻撃」が増加傾向 どのような攻撃手法なのか?
パロアルトネットワークスは「マルウェア駆動型スキャン攻撃」が増加していると伝えた。サイバー攻撃者は感染ホストを使用して従来のスキャン方法を発展させた複雑な攻撃を実行している。 - Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
Microsoftは2024年4月1日から「Copilot for Security」の提供を開始した。Copilot for Securityは、新しいMicrosoft Entraのスキルを搭載し、IDとセキュリティインシデントの解決を支援する。マイクロソフトはプロンプトの実例も公開した。 - 強力なセキュリティ文化を作るには何が必要なのか? KnowBe4が調査レポート
KnowBe4 Japanは2024年度版セキュリティ文化レポート「2024 Security Culture Report」を公開した。セキュリティ文化の形成に苦労している組織の実態やセキュリティ文化スコアが高い業界などが明らかになっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.