Databricks(データブリックス)は、エージェンティック攻撃から企業を防御するために設計された新しいオープンなエージェンティックSIEM(セキュリティ情報イベント管理)「Lakewatch」を発表した。
Lakewatchは、セキュリティ、IT、ビジネスデータを単一のガバナンス環境に統合し、AIによる脅威検知と対応を可能にするもの。オープンフォーマットとオープンエコシステムにより、大規模なマルチモーダルデータの取り込み・保存・分析を可能にするとともにコストを削減し、ベンダーロックインを解消するという。
対象となるデータには、ソーシャルエンジニアリングや内部脅威、異常検知を目的とした、動画や音声などのマルチモーダルデータが含まれるとしている。これにより、セキュリティ部門は企業全体にわたる可視性を確保し、防御用セキュリティエージェントを導入することで、大規模な脅威検知と対応を自動化できるとのことだ。なお、Lakewatchは現在、プライベートプレビューとして提供されているという。
同機能の主な特徴は以下のとおり。
- エージェンティックトリアージと調査:データブリックスの主力AIソリューション「Agent Bricks」によって、カスタムセキュリティエージェントを構築・最適化・展開し、ワークフローをエンドツーエンドで処理。エージェントは、数百種類のフォーマットにわたるテレメトリデータを解析・強化し、検知・対応までの平均時間(MTTD/R)を短縮する
- 自動化されたセキュリティインテリジェンス:同社の会話型AIアシスタント「Genie」と統合されたLakewatchは、トリアージの自動化や複数ステップの対応計画を行い、アラートによる疲弊の軽減を支援する
- オープンエコシステム:すべてのセキュリティデータを、あらゆるツールと連携可能なオープンでクラウドに依存しないプラットフォーム上で統合し、ソーシャルエンジニアリングや内部脅威、異常検知に対応する
- Detection-as-Code:検知ルールをコードとして管理し、自動テストとデプロイにより、防御を常にバージョン管理・検証済みの状態に保つ
- スケール対応のガバナンスとコンプライアンス:統合されたデータおよびAIのためのガバナンスソリューション「Unity Catalog」により、コンプライアンス対応と一貫したポリシー適用を実現する。データを効率よく長期保持できる標準機能により、グローバル企業が欧州連合(EU)の「改正ネットワークおよび情報システム指令(NIS2)」や「デジタル・オペレーショナル・レジリエンス・アクト(DORA)」などの規制に対応できるように支援する
【関連記事】
・Databricksが「Genie Code」発表 データ関連業務に“AI駆動開発並み”の変革を
・コスモエネルギーHD×データブリックス×滋賀大学がデータ・AI人材育成で提携
・Databricks、「サイバーセキュリティ向けデータインテリジェンス」発表 統合データ基盤を保護
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
