AI活用型セキュリティオペレーションセンター

MicrocosmWorksは、AIを活用したSOCプラットフォームを構築しており、これによりMTTDは業界平均の197日から10分未満に短縮されます。これは、machine learning anomaly detectionを用いて、SIEM、EDR、およびnetwork telemetryにわたるイベントをリアルタイムで相関させることで実現されます。自動化されたプレイブックの実行により、phishing、lateral movement、およびcredential abuseといった一般的なインシデントタイプに対するMTTRは数時間から数分に短縮されます。

はい、MicrocosmWorks AI SOCブループリントには、Splunk、CrowdStrike、SentinelOne、Palo Alto、Fortinet、Microsoft Defenderを含む50種類以上の一般的なセキュリティツール用の事前構築済みコネクタが含まれています。プロプライエタリまたはニッチなセキュリティツール向けのカスタムインテグレーションは、1時間あたり25ドルから45ドルの料金で開発可能で、通常、インテグレーションあたり1〜2週間を要します。

MicrocosmWorksは、過去のインシデントデータでトレーニングされた教師あり分類器と、環境の通常のベースライン動作を学習する教師なし異常検知を組み合わせた、多層アラートトリアージを実装しています。このシステムは、複数のソースからの低信頼度アラートを高信頼度インシデントナラティブに相関させることで、人間のアナリストにエスカレートする前に85〜95%の誤検知削減を達成します。

MicrocosmWorksのブループリントは階層型自動化を実装しており、レベル1のトリアージ（アラートのエンリッチメント、重複排除、初期分類）は完全に自動化されています。一方、レベル2の調査とレベル3の脅威ハンティングは、AI支援型でありながら人間主導です。これにより、通常10人のSOCチームが、以前は25～30人のアナリストを必要としたワークロードを、調査品質を犠牲にすることなく処理できるようになります。

MicrocosmWorksは、商用およびオープンソースの脅威インテリジェンスフィード（MISP, OTX, VirusTotal, STIX/TAXII）を統合し、お客様のネットワークログ、DNSクエリ、エンドポイントテレメトリー、およびメールゲートウェイデータと侵害指標を自動的に相関させます。相関エンジンは、グラフベースの分析を使用してキルチェーンフレームワーク全体で攻撃チェーンをマッピングし、従来のSIEMルールでは見逃されるような関連するIOCを表面化させます。