グローバルサイバーセキュリティ企業AIスペラ(AI SPERA、代表カン・ビョンタク)は、同社のAIベースの脅威インテリジェンス(CTI)プラットフォーム「クリミナルIP(Criminal IP)」が、IBMのセキュリティ運営プラットフォームであるキュレーダーSIEM(QRadar SIEM)とキュレーダーSOAR(QRadar SOAR)と話した。
今回の連動により、クリミナルIPが提供する外部脅威インテリジェンスがIBMキュレーダーの検出、調査、対応ワークフローに直接統合され、世界のセキュリティ運営センター(SOC)は悪性活動をより迅速に識別し、対応優先順位を体系的に設定できるようになった。
既存のセキュリティ運用環境では、多数のセキュリティ通知が発生しても、実際の脅威かどうかを判断するために外部照会や手作業分析が必要で、対応遅延と優先順位設定の難しさが発生してきた。クリミナルIPとIBMキュレーダーの連動はこの限界を補完し、通知中心のセキュリティ運営から判断と対応中心の運営方式への切り替えを支援する。セキュリティ担当者は、別途のツール切り替えなしで危険度の高いイベントを識別し、対応に着手することができる。
今回の連動は、クリミナルIPがグローバルセキュリティ運用環境でもすぐに活用可能な脅威インテリジェンス基準を備えたことを示す事例として評価される。 IBMキュレーダーは、グローバル市場調査機関IDC基準でSIEM市場で上位圏シェアを維持してきたセキュリティ運営プラットフォームで、企業と公共機関全体で活用されている。
AIスペラは、グローバルセキュリティ運用標準との連携により、クリミナルIPが特定の組織や地域に限定されず、グローバルSOC運営フローと連携するインテリジェンスプラットフォームであることを立証したと説明した。同社は今回の連動を契機に海外顧客確保とグローバルパートナーシップ拡大を推進する計画だ。
技術的に今回の連動は、セキュリティ運営全体で脅威判断と対応過程を自動化し、簡素化することに焦点を当てた。これにより、繰り返しの手作業分析負担を減らし、事故対応過程の効率性と一貫性を高めることができると期待される。
カン・ビョンタクAIスペラ代表は「今回の連動はSOC環境で通知の量より正確な判断と迅速な対応が重要になっていることを示す」とし「グローバルセキュリティ運営プラットフォームとの連動を通じてセキュリティ担当者の運営負担を減らし、対応効率性を持続的に高めていく」と話した。
- 関連記事をもっと見る
You must be logged in to post a comment.