AI を活用した SecOps 環境 (SOC) は、戦略的かつ重要な自動化レイヤーをセキュリティ オペレーション センターに導入するためのプログラム モデルです。
自律型 SOC は人間のアナリストに代わって、アナリストに継続的な会話によるフィードバックを提供します。
特に注目すべき点は、AI がアラートのトリアージ、脅威データの強化、基本的なインシデント対応などの日常的なタスクを処理することです。
それは人間に取って代わられるでしょう。
ただし…今日の自律型 SOC では人間の専門知識が依然として不可欠です。
unomy – 自動化されたインテリジェンス システムは誤検知であることが多く、エラーの報告を見逃す場合があるため、セキュリティに関する意思決定を行う専門家も調査結果を報告する必要があります。
セキュリティ オペレーション センターは、人がコストをかけて体系的に分析して脅威を評価するよりも、より迅速に効率的に対応できるようになる可能性があります。
また、機械学習アルゴリズムは、少なくとも毎日 1 回、機械によって偽アラームが検出されるのを防ぐために必要なセキュリティ上の意思決定スキルにも役立ちます。
これにより、アナリストのバーンアウト率が低下する可能性があり、より高いレベルの自動化につながる可能性があります。
SCOS は、「外部の IT から独立している/手動分析のみが必要な人間の介入など、自律 OS に必要な問題の自動化が必要である」と呼ばれています。
常に優先順位が高いわけではありません。
タスク集中型の仕事関連のストレス要因は、自動的ではなくリアルタイムで正確に検出できない。
コメント