Intezerが、SOCチームによるカスタムセキュリティタスクの自動化を支援

Intezerは、Intezerプラットフォーム上でセキュリティチームが独自のAIエージェントを構築できる新機能「Custom Agents」を発表しました。今回のリリースは、自律型エージェントがセキュリティ業務を遂行し、人間はそれを監督するというIntezerの中核的アプローチをさらに発展させたものです。

Image

現代の脅威が持つ量と複雑さに対応するには、もはや手作業によるアラート処理や場当たり的な自動化だけでは追いつきません。Intezerの中核プラットフォームはすでに自律型エージェントを活用し、アラートのトリアージ・調査・対応を24時間体制で行っています。全アラートの100パーセントを調査対象とし、人間によるレビューへのエスカレーションは2パーセント未満に抑えられています。

Custom Agentsにより、顧客はこの基盤の上に、追加の調査業務やレポート生成、さらには各自の環境に特有の反復的なSOC業務までも自動化できるようになります。

カスタムSOC業務への自動化の導入

どのSOCにも、独自のインシデントレポート作成やシフト引き継ぎメモの共有、検知ルールの調整、調査結果の文書化といった日々の定型業務があります。Intezerは、チームがこうしたワークフローでAIチャットをどのように利用しているかを分析した結果、会話全体の3分の1以上が同じ反復作業の繰り返し依頼であることを突き止めました。Custom Agentsは、こうした業務を自律的に実行するエージェントへと変換します。

既存のIntezer顧客は、すでに本番環境において以下のような幅広い業務にエージェントを活用しています。

  • カスタムインシデントレポートの作成
  • トリアージ判定結果に基づくルール調整の提案
  • プロアクティブな脅威ハンティング

Intezerの最高経営責任者(CEO)であるItai Tevet氏は、次のように述べています。「Custom Agentsを使えば、セキュリティチームは自らのAIエージェントを構築することで、個人やチーム固有の業務プロセスを自動化できます。これらのエージェントはSOCを運用しているのと同じエンジン上で動作するため、シームレスな統合と性能が保証されます。当社の自律型エージェントは、これまでもSOCの基本的な業務を長らく担ってきました。Custom Agentsによって、顧客は自分たちだけの独自のワークフローを自動化し、まさに望みどおりの形で実行する力を手にすることになります」

Custom Agentsを始める

Custom Agentsは、自然言語を使って簡単に作成できます。SOCチームは実行してほしい内容を記述し、実行タイミング(スケジュール実行、ケースのクローズなどのイベント発生時、あるいはオンデマンド)を選択したうえで、使用可能なツールを指定します。

エージェントはスタック全体にまたがって機能し、Intezer組み込みのツールセットと、CrowdStrike、SentinelOne、Splunk、Microsoft Sentinel、Entra IDといった連携済みのSIEM・EDR・IDツールを組み合わせて動作します。ケースの更新やコメント追加、クローズ処理を行い、完成したレポートをメールで送信することでアクションを実行します。

翻訳元: https://www.helpnetsecurity.com/2026/07/03/intezer-helps-soc-teams-automate-custom-security-tasks/

ソース: helpnetsecurity.com