Illumio(イルミオ)は、CDR(Cloud Detection and Response=クラウド脅威の検知と対応)ソリューション「Illumio Insights」に、新機能「Insights Agent」の追加を発表した。
同エージェントは、各ユーザーの役割(インシデント対応担当者、アナリストなど)に沿った脅威検出アラートと、脅威に対するガイド付き修復策を提供するものだという。ユーザーは、リアルタイムにカスタマイズされるアラートによってアラート疲労を軽減でき、提供される修復策に基づいてワンクリックで即座に脅威の封じ込めを実現できるとのことだ。これにより、企業のセキュリティチームは集中力を維持し、脅威が拡大する前に迅速に対処することが可能になるとしている。
具体的には、サイバー脅威ハンター、インシデント対応担当者、コンプライアンス・アナリストなど、各ユーザーの責任と役割に応じた脅威の検知と実用的なガイダンスをエージェントが提供。また、脅威の深刻度によって自動的に優先順位付けを行い、各ユーザーに最も関連性の高い脅威を表示し、迅速な意思決定とより効果的な封じ込めを可能にするとのことだ。
Insights Agentの主な特徴
- 各ユーザーの役割に沿ったAIガイダンス:サイバー脅威ハンター、インシデント対応者、データセキュリティ担当者、コンプライアンスモニターなどの中からユーザーが自身の役割を選択し、各々の責任に合わせたインサイトを得ることが可能
- 詳細な調査分析:ワークロード、ポリシー、フローをAIで分析し、重要順位付けされた推奨情報を提供
- 脅威検知の高速化:フローとワークロードの通信をバックグラウンドで継続的に監視し、異常を検知
- AI主導の対応計画:セキュリティスタック全体で自動化されたハンドオフを実施し、優先順位付けされた着実な修復手順をユーザーに提供、迅速かつ効果的な問題解決を支援
- MITRE ATT&CK マッピング:Insights Agentが脅威をMITRE ATT&CKフレームワークにマッピングし、攻撃者のテクニックの理解、対応の優先順位付け、アラート疲労軽減を支援
- ワンクリック封じ込め:Illumio Segmentationと統合することで、ホストエージェントを必要とせず、侵害されたワークロードを即座に分離することが可能に
Insights Agentの一般提供は、2025年12月の開始を予定しているという。パブリックプレビュー版はすでに提供を開始しており、Microsoftの顧客はMicrosoft Security Storeを通じて利用可能とのこと。より精度の高い可視性を持つ体験版は、Insights UIの「Try Insights Agent」にて14日間トライアルできるという。
【関連記事】
・CTC、「Illumio Platform」の取り扱いを開始 1年間で20件の導入を目指す
・タニウム、初のエージェント型AI機能となる「Tanium Ask Agent」を発表
・プルーフポイント、エージェント駆動型AI搭載のデジタルコミュニケーションガバナンスソリューション提供
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
