定義
AI エージェントで強化されたセキュリティ オペレーション センターは、セキュリティ アラートを自動的に調査し、プレイブックを生成し、インシデント対応を調整し、人間のアナリストの介入なしにアラートをクローズします。エージェントはアラート トリアージ時間を数時間から数秒に短縮します。
なぜ重要か
攻撃量の増加と検出機能の向上に伴い、SOC は人間がトリアージできるより速くアラートで溢れかえります。エージェント調査により、組織はマシン スピードで運用でき、平均応答時間を短縮し、アナリストを複雑なケースに解放できます。