RSS VentureBeat
フォロー
機械のスピードでセキュリティ侵害を阻止するには、アラートではなくエージェントが必要
サイバーセキュリティの脅威はAIの影響により、数量と複雑さが大幅に増加し、従来のセキュリティ・オペレーションズ・センター(SOC)を圧倒している。従来のチケット制と調査モデルはもはや効果的ではなく、多くの組織がサポートできる以上に多くのアナリストを必要としている。この問題に対処するために、DXC Technologyは7AIと提携して、DXC Agentic Security Operations Centerを立ち上げた。この新しいSOCは、脅威のトリアージ、調査、対応を大規模に処理するための自律的なAIエージェントを統合している。DXC自身のSOCでのテストでは、Tier-1アナリストの時間が80%削減され、平均対応時間が67%短縮されるなどの大幅な改善が見られた。これは、自動化された対応から適応的、文脈的、エンドツーエンドのエージェント・セキュリティへの根本的なシフトを表している。AIエージェントは、過去のインシデントから学習し、適応しながら、各アラートをユニークに評価する。DXCのAgentic SOCは、手動処理のボトルネックを排除し、インシデントごとの調査時間を大幅に節約することが期待される。組織はAIの採用において感情的および運用上の障壁に直面するかもしれないが、それはサイバーセキュリティでの生存のために不可欠な進化とみなされている。成功した実装には、トップレベルの後援が必要であり、人間のアナリストの能力を単に拡張するものとみなすことができる。
