定義
AI エージェントが自律的にセキュリティアラートを調査し、脅威プレイブックを生成し、複数のツール間でデータを相関させ、対応アクションを調整する次世代型セキュリティオペレーションセンター。従来のように人間の SOC アナリストが各アラートを手動でトリアージおよび調査する必要はありません。
なぜ重要か
現代の SOC は誤検知と断片化されたツール間のコンテキストスイッチによって圧倒されています。エージェント型 SOC オートメーションは調査サイクルを数時間から数分に短縮し、スキルレベルの下限を引き上げます。ジュニアアナリストは複雑度の高い脅威に焦点を当てることができ、エージェントがアラートトリアージを処理することで、バーンアウトとコストを削減します。