6年前、私たちはセキュリティ自動化会社DTonomyを設立しました。セキュリティ運用の最前線で働いてきたセキュリティソフトウェアエンジニアとデータサイエンティストが、大規模なAIベースのシステム構築から EDR システムを日常のセキュリティ運用の管理に統合するにあたって、私たちはセキュリティ チームが直面する課題を痛感していました。99% が誤検知である祝日中のセキュリティ アラートのトリアージは、非常に骨が折れる作業であり、時間がかかります。各アラートを完全に調査すると、重大な問題を見逃すリスクがあるため、自動化が緊急に必要であることが強調されます。初日から、私たちの使命は明確でした。自動化と AI の力を活用して、セキュリティ チームの圧倒的な負担を軽減することです。
伝統的な自動化、または第一世代の SOAR ツールは、セキュリティ チームのリスク管理を支援する点で大きな進歩を遂げました。ただし、限界もあります。実際のセキュリティ調査と対応は、デモで示されるものよりも複雑であることが多く、技術的なプロセスと組織固有のビジネス ロジックを組み合わせた多数の手順が含まれます。この複雑さにより、これらのソリューションを構築および維持するために専用の開発チームが必要になり、リソースを大量に消費します。
従来の自動化は、通常、API 関連または単純なスクリプトベースのタスクに重点を置いているため、実装できる自動化の範囲と一般化が制限されます。一部のタスクには高度なインテリジェンスが必要ですが、これは通常のスクリプトでは簡単には実現できません。たとえば、管理者の承認が必要な IP アドレスのブロックやフィッシングの疑いのあるメールへの対応などのタスクを自動化するには、インテリジェンス、NLP 技術、コンピューター ビジョン、およびロボティック プロセス オートメーション (RPA) の組み合わせが必要です。これらの方法では、シームレスで包括的な自動化を実現できないことがよくあります。
また、従来の自動化は単純なアクションの領域にとどまる傾向があり、強力な推論能力が欠如しており、熟練した開発者による継続的な調整、改良、メンテナンスが必要になります。
ハイパーオートメーションは、従来の SOAR 3 つの異なる機能を備えた自動化:
- 徹底的なシンプルさ: ハイパーオートメーションは、直感的なユーザー エクスペリエンスとステップ間のスマートな接続を通じて自動化を簡素化します。ユーザーはプレーン テキストの説明を使用して自動化を作成でき、複雑な詳細は AI が処理します。このアプローチは、セキュリティ対応の幅広いユース ケースをカバーしているため、チームは自動化を実装してそのメリットを享受しやすくなります。
- 自動化を限界まで押し上げる: ハイパーオートメーションは、さまざまな技術を統合して、完全なエンドツーエンドのワークフローを実現します。複雑なテキスト分析のための NLP、フィッシング画像認識のためのコンピューター ビジョン、効率的なインシデント要約とガイド付き脅威ハンティングのための生成 AI、反復的なブラウザベースのタスクのための RPA などの革新的なテクノロジーを活用します。この組み合わせにより、自動化は検出、調査、対応の全範囲をカバーできるようになり、これまで不可能だった自動化が可能になります。これらの技術により、セキュリティ チームの効率と有効性が向上し、さまざまなユース ケースに対応できるようになります。
- 推論機能を備えた自動化(AIエージェント): 従来の手順型オートメーションとは異なり、ハイパーオートメーションはジェネレーティブ AI を活用してルーチン タスクの枠を超えます。ハイパーオートメーション内の AI エージェントは、膨大なグローバル データのインテリジェンスを活用し、ギャップを自発的に特定し、アラートとケースを推論し、不足している情報を判断し、最適な次のステップを見つけ出します。これらの AI エージェントは、革新的な脅威ハンティングのアイデアを生成し、オンラインまたは内部システムを通じて関連するインテリジェンスを照会し、リスクが適切に軽減されるまで自律的にアクションを実行することもできます。この動的なインテリジェンスにより、セキュリティ チームは進化する脅威に先手を打って、より効果的に対応できます。
伝統的な SOARハイパーオートメーションは、数百のセキュリティ ツールと統合され、運用を効率化し、堅牢なセキュリティ自動化システムの中核として機能します。セキュリティ エコシステム全体を調整し、すべてのツール間のシームレスな連携を実現します。
DTonomyは、セキュリティチームにさらなる自動化をもたらすために設計されました。 SOC センター。仕事は終わりがなく、リスクは常に存在し、 SOC規模に関わらず、リソースは限られています。自動化は不可欠です。 SOCリスクを効率的に軽減します。
ステラサイバーは、AIベースの 開いた XDR プラットフォームは、検出、相関、対応のために何千ものセキュリティ チームに採用されています。Stellar Cyber と協力し、ハイパーオートメーションの潜在能力を顧客に最大限に活用できることを嬉しく思います。セキュリティ チームの作業負荷を軽減することで、重要なタスクに集中できます。私たちの使命は、自動化によってすべてのセキュリティ チームのリスクを 10 倍削減できるようにすることです。Stellar Cyber チームと協力して、当社のハイパーオートメーションを彼らのプラットフォームに組み込むことを楽しみにしています。一緒にこの使命を加速し、将来的にはさらに多くの顧客をより速いペースで支援することができます。
