従来のSOARは対応を加速させると期待されていましたが、実際には、ほとんどのチームが複雑なプレイブック、厳格な統合、アラート疲れに埋もれていました。このライブセッションでは、Chris Ray (GigaOm担当フィールドCTO) とTaylor Smith (Exaforce製品担当) が、現代のSecOpsオートメーションがどのようにSOARの限界を超えて、エージェントAIを活用したリアルタイムの検出、トリアージ、対応を実現しているのかを詳しく説明します。
これにより、セキュリティ運用がスクリプト化されたワークフローから、インシデントのライフサイクル全体にわたって学習し、適応し、行動するインテリジェントな自律システムにどのように進化しているかを明確に理解できるようになります。
[詳細]
- 利用可能: オンデマンド
- 所要時間: 45 分 (質疑応答を含む)
- ホスト: ギガオムのクリス・レイ、 エクサフォースのテイラー・スミス
学習内容
- SOARからAI主導のSecOps自動化への進化と、それが今重要な理由
- 従来のオーケストレーションと自律運用の主なアーキテクチャ上の違い
- エージェントAIがライフサイクル全体の検出、トリアージ、調査、対応をどのように実現するか。
- AIネイティブのSecOpsプラットフォームが従来のSOARよりも優れている実際のユースケース。
