最新発表
Autonomous Threat Operations
サイバー防衛の未来が訪れようとしています。インテリジェンスオペレーションの真の可能性を解き放ちましょう。
2026年1月から利用可能。
マシーンスピードでの継続運用を実現。
セキュリティチームは、手作業で脅威をハンティングし、異なるフィードを関連付け、インテリジェンスの運用化に苦労するという、起こった事象に対応する形のサイクルに陥っています。自律的な脅威対策は、24時間365日稼働するAIを活用したハンティングと、すべての情報源のインテリジェンスを自動的に相関させて属性特定するIntelligence Graph®によるマルチソースを取り込むことで、このサイクルを断ち切ります。
セキュリティ組織全体に影響力を広げます。
手作業が元となる妨げを減らし、チームの影響力を増幅させます。
手作業が元となる妨げを減らし、チームの影響力を増幅させます。
自律的な運用は人間の介入なしに24時間365日実行されるため、チームは作業ではなく戦略的分析と調査に集中できます。
既存のセキュリティ投資を最大限に活用。
既存のセキュリティ投資を最大限に活用。
Autonomous Threat Operationsの利用に、既存のシステムを一新する必要はありません。現在のツールと自律的に連携し、数倍の効果を発揮します。
インテリジェンスオペレーションの価値を証明。
インテリジェンスオペレーションの価値を証明。
阻止された攻撃、ブロックされた脅威、回避されたインシデントをすべて追跡します。阻止した脅威と回避した損害を、正確に組織の経営陣に示すことができます。
専門家のサービスで自動化のセットアップを加速。
専門家のサービスで自動化のセットアップを加速。
Autonomous Threat Operationsで成功を加速するために、専門家のサービスが含まれています。当社のチームがインテグレーションやコネクターの設定、初期の脅威ハンティングの導入、セキュリティスタック全体における検知の自動化、経営層向けのレポートフレームワークの構築を支援します。初期設定から高度なハンティング操作まで、アナリストが何週間もかけて自力で習得するのと比べ、より迅速に成果を出せるように支援します。
Autonomous Threat Operationsの主力機能。
一部のモジュールにプレミアムアドオンとして利用できます。
Autonomous Threat Operationsの力を活用して既存のモジュールを強化します。
詳細情報
FAQ
質問にお答えいたします。
Autonomous Threat Operationsとは?
Autonomous Threat Operationsは、AIを活用した絶え間ないハンティングとIntelligence Graph®のマルチソース相関機能により、手動のサイバーオペレーションを排除することに焦点を当てた新機能です。Autonomous Threat Operationsは、次のような主な機能を提供します。
- 自律型脅威ハンティング:テクノロジースタック全体のIoC、マルウェア、脅威アクターを追跡
- すべてのセキュリティコントロールで統一された脅威に対する保護:すべてのツールで脅威をブロック、検出、防止
- Intelligence Graph®によるマルチソースの取り込みと相関:カスタムの情報源を取り込み、リスクスコアと関連する脅威に基づいてデータを強化して、優先順位付け
- AIレポート:脅威ハンティング、防止策、検知から得た組織に特有の調査結果に関する明確で実用的なインサイトを迅速に提供
Autonomous Threat Operationsが解決する課題とは?
企業は、脅威インテリジェンスをビジネス全体で運用することが難しいと感じています。手作業によるサイバーオペレーションに多くの時間とリソースを費やしているため、脅威インテリジェンスの有効性と価値が制限されています。
「autonomous」と「automated」の違いとは?
- 自動化されたシステムは、事前にプログラムされたルールとワークフローに従い動作します。
- 自律型ソリューションはAIの支援により独立して動作します。これらのシステムは、新しいインテリジェンスに適応し、そこから学習し、人間の介入を最小限に抑えて意思決定を行うことができます。また、インテリジェンスの運用方法を完全に制御するためのガードレールも提供してくれます。
Autonomous Threat Operationsはいつから購入可能になりますか?
Autonomous Threat Operationsは、2026年1月、SecOps IntelligenceおよびThreat Intelligenceの各モジュールのアドオンとして利用可能になります。
Autonomous Threat Operationsは既存のセキュリティツールと統合できますか?
はい。SIEM、SOAR、ファイアウォール、エンドポイント保護ソリューションなど、既存のセキュリティシステムとシームレスに統合するように設計されています。そのため、受け取った脅威インテリジェンスを実行に移し、全体的なセキュリティポスチャーの強化に使用できます。
Autonomous Threat Operationsは現在、以下のインテグレーションに対応します。
- Splunk
- Crowdstrike Falcon XDRおよびCrowdstrike NG-SIEM
- Google SecOps
- SentinelOne
- ZScaler ZIA
- Microsoft Unified SecOps
- Palo Alto Networks Panorama
他のツールとのインテグレーションも今後追加される予定です。
Autonomous Threat Operations は、Recorded Future の既存のインテグレーションをどのように強化しますか?
SIEM、SOAR、その他のプラットフォームとの統合の目的は、それらのプラットフォーム内のアラートとエンティティに優先順位を付けることです。Autonomous Threat Operationsを使用すると、Recorded Future内で直接脅威ハンティングを開始し、SIEMからEDRまで、接続された複数のツール全体にその結果を表示できるようになります。
その他の拡張機能を使用すると、次のことが可能になります。
- ISAC情報源、外部の脅威インテリジェンス、顧客情報源などのカスタムの情報源を有効にする。
- Recorded Futureだけでなく、外部のインテリジェンスを結集させる。
- これらの指標を管理する。
- さまざまな情報源からのデータを、Recorded Futureを通じて、他のセキュリティプラットフォームとより適切に連携させる。
Autonomous Threat Operationsの脅威ハンティングは、Recorded FutureのSplunkインテグレーション内で利用できる事前構築された脅威ハンティング機能とどう違うのでしょうか?
Recorded FutureのSplunkインテグレーションは、お客様がSplunk内でRecorded Futureデータを使用して脅威ハンティングを開始できる数少ないものの1つです。しかし、Autonomous Threat Operationsの機能により、以下のことが可能になります。
- 動的脅威ハンティング—脅威マップに脅威アクターが追加または削除されると、Autonomous Threat Operationsは自動的にハンティングを更新し、変更を反映させます。
- 外部インテリジェンスの強化—Autonomous Threat Operationsは、Recorded Futureのものも含め外部の脅威フィードを脅威ハンティングに統合し、Splunkだけでは得られないインサイトを追加します。