企業がデジタルフットプリントを拡大し、AIがビジネスのさまざまな側面で主流になるにつれて、攻撃対象領域は拡大し続けています。一方、CISOとCIOは防御に苦慮し続けています。彼らは皆、セキュリティオペレーションセンター(SOC)の効率性、生産性、拡張性を高めることを望んでいます。
数年前、私たちの何人かはF5とPalo Alto Networksで、グローバル銀行、主要なソーシャルメディアネットワーク、ビデオコラボレーションプラットフォーム向けのミッションクリティカルなアプリケーションとクラウドサービスを擁護していました。私たちは、国家から組織犯罪に至るまで、高度なサイバー脅威がお客様の防御を絶えず調査しているのを目の当たりにしました。限られた人材で24時間365日の厳格なSLAを満たすことは困難な戦いであり、当社のSOCチームはたゆまぬ努力を続けました。どんなにうまくいったとしても、私たちは常に反応していて、真に前進することは決してないような気がしました。
同時に、創設チームの他のメンバーもGoogleで大規模言語モデル(LLM)を開拓していました。彼らの主な焦点は、これらのフロンティアモデルからのアウトプットの品質と一貫性を向上させることでした。AI は人間の作業を自動化する大きな可能性を秘めていましたが、短期記憶の長期記憶、推論の一貫性、非常に大規模なデータセットの分析コストなど、内在する欠陥がいくつかありました。
私たちは共に、セキュリティと運用の問題は、より多くの人を雇用したり、より大きな基盤モデルやより小さなセキュリティ固有のモデルを構築したりしても解決できないという同じ結論に達しました。解決策には、根本的に再考する必要があります。
魔法の組み合わせ:人間+ボット
Exaforceは、人間が行うタスクを10倍高速化するという1つの目標を掲げて設立されました。そして、企業のセキュリティと運用ほどこの作業が複雑な場所はありません。私たちは、「Exabots」と呼ばれるタスク専用の AI エージェントと高度なデータ探索を活用して、この目標に向かって大きな進歩を遂げました。私たちはこのプラットフォームを次のように考えています。 エージェンシー SOC プラットフォーム。Exabotsの構想段階からの目標は、自動化を支援することでした。 難しい タスク。デモで見かけるような単純なタスクやスキルの低いタスクではありません。
過去18か月間、私たちは設計パートナーと協力して、SOCアナリスト、検出エンジニア、脅威ハンターを支援するExabotsのトレーニングを行ってきました。Exabotsは、アラートを自動トリアージし、重要なクラウドサービスにおける侵害を検出し、脅威ハンティングのプロセスを簡素化することで、それらを強化しています。有効性と監査性が大幅に向上したことに加え、日常業務が最大 60 倍にスピードアップしています。
私たちの電球の瞬間:マルチモデル AI エンジン
Google の元チームは、セキュリティ侵害の検出に必要なコストポイントを満たしながら、脅威アラートのヒューマングレード分析に必要な一貫性のある推論を実現したり、すべてのランタイムイベントの分析を行ったりできる基盤モデルはないことを初日から知っていました。その結果、過去 18 か月間に開発してきた 3 種類の AI モデルを組み合わせた新しいマルチモデル AI エンジンを構築して、まったく新しいアプローチを革新する必要がありました。
- セマンティックモデル:ランタイムイベント/ログ、クラウド構成、コード、IDデータ、脅威フィードをヒューマングレードで理解できます。
- 行動モデル: アクション、アプリケーション、データ、リソース、アイデンティティ (人間と機械)、場所などのパターンを学習します。
- ナレッジモデル: このデータに基づいて推論を行い、動的に生成されたワークフローを実行し、ITSM内の過去のチケットを分析するLLM (例:Jira、ServiceNow)。
これらのモデルが組み合わさると、LLMのみのアプローチに内在する欠点(長期の短期記憶、推論の一貫性、非常に大規模なデータセットにわたる推論のコスト)が完全に調和して機能することになります。このAIエンジンは、業界でも類を見ないコストポイントですべてのデータを分析できるだけでなく、ヒューマングレードの分析も行えます!
主要投資家による支援:シリーズAで7,500万ドル
本日、Khosla VenturesとMayfieldが主導する7,500万ドルのシリーズA資金調達を発表できることを嬉しく思います。Thomvest、Touring Capitalなどは、今日の勤勉なサイバープロフェッショナルを一貫して確実に機能するAIで強化するという私たちの信念を共有しています。
この投資により、研究開発への投資を拡大してマルチモデルAIエンジンを改良したり、Exabotsがますます複雑なタスクを実行できるようにトレーニングしたり、エージェントSOCがどのようにセキュリティ業務を変革できるかを知りたいと考えているより多くの設計パートナーを参加させたりすることができます。
SOCの未来を垣間見る
Exaforceにより、設計パートナーはSOCチームにすでに多くのメリットをもたらしています。
- より高い効能: 既存の社内SOCや外部パートナー(MSSPおよびMDR)よりも、複雑な脅威の調査における一貫性と品質がはるかに高い
- 生産性の向上: 既存のSIEM/CDRソリューションと比較して、クラウドサービスに対する複雑な脅威の検出と対応がはるかに迅速に行えます。
- スケーリングコストが低い:困難で面倒なタスク(データ収集、分析、ユーザーとマネージャーの確認、チケット分析など)の自動処理と、人員を増やしたり、MDR/MSSPとの新規契約を結んだりすることなく、オンデマンドで防御を拡張できます
何が何なのか見てみよう ウォール・ストリート・ジャーナル 私たちの資金調達について言わなければなりません!
次は何
私たちは会社を立ち上げることにとても興奮していますが、私たちの旅はまだ始まったばかりです!今後もより多くのデザインパートナーと協力して、対象範囲を拡大し、AI ワークフローを改善し、人間が常にコントロールできるようにしていきます。私たちの目標は、AIが忙しい仕事を処理し、人間が真の脅威に集中できるSOCを構築することです。これにより、結果の一貫性が高まり、対応が迅速になり、TCOが削減されるセキュリティ環境を構築できます。
超人的なアナリスト、検出エンジニア、または脅威ハンターで構成されるSOCが必要な場合- デモをリクエストする もっと学ぶために。力を合わせれば、SOCの未来を築くことができます!
