Tanium(タニウム)は、Microsoft Security Copilot内で機能する「Tanium Security Triage Agent」および「Tanium Security Triage Agent with Identity Insights」の一般提供を開始した。
これらは、TaniumがMicrosoft Security Copilot内に構築した新しいAI駆動型機能で、リアルタイムなエンドポイントインテリジェンスとMicrosoftのAIを組み合わせることで、セキュリティアナリストが脅威を迅速かつ正確に、確信をもって調査・対応できるよう支援するとのことだ。
これらのエージェントは、セキュリティオペレーションチームのアラートトリアージを効率化・加速化するために設計されており、Microsoft Security Copilotのエージェント型AIフレームワークによって強化されているという。Taniumエージェントは、Tanium Threat Responseのアラートを自律的に調査し、エンドポイントのアーティファクト収集、Microsoft Sentinel DataLakeやMicrosoft Entra IDからのID情報を含むコンテキスト分析、次のステップの推奨を行うことで、セキュリティアナリストが迅速かつ情報に基づいた判断を下せるよう支援すると述べている。
【関連記事】
・タニウム、米年次カンファレンスで「自律型IT」と「止めないビジネス」を掲げる新戦略を発表
・タニウム、初のエージェント型AI機能となる「Tanium Ask Agent」を発表
・タニウム、AI搭載の「Tanium Ask」を発表。自然言語による質問でエンドポイント情報をリアルタイムに収集
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
