プレスリリース
デンバー – 2025年6月10日 – Red Canaryは、マネージド検出と応答(MDR)のリーダーとして、専門的なAIエージェントの新しいスイートを発表しました。これらの専門エージェントは、エージェントAIの速度とスケーラビリティを、Red Canaryのエリートセキュリティオペレーターのチームから得られた標準操作手順の品質と一貫性と組み合わせ、脅威の検出、調査、応答にAI駆動の自動化の強力な新しい層をもたらします。手動の反復作業を減らすために構築されたこれらのエージェントは、より効率的で知的、かつ回復力のあるSOCを目指し、インシデントをより迅速に修正するための重要な一歩を示しています。
Red CanaryのAIエージェントは、すでにエンドポイント、アイデンティティ、クラウド、SIEM環境で250万件以上の調査を成功裏に完了しています。これらのAIエージェントは、Red Canaryの検出エンジニアと共に働き、新たに出現する脅威と既知の脅威の両方のための行動分析のライブラリを監督、開発、継続的に更新し、調査時間を大幅に短縮します。その結果、多くの顧客は調査時間が20分以上から3分未満に短縮され、99.6%の顧客検証済みの真陽性率を維持しています。
企業規模に合わせて構築されたエージェントAIでセキュリティオペレーションチームを強化
ほとんどのAIエージェントは、基本的な自律性に頼り、安定したパフォーマンスを発揮するために必要なトレーニングデータや専門的な手順が不足しているため、品質と信頼性が不均一です。Red CanaryのAIエージェントは、企業グレードの信頼性、スケーラビリティ、生産準備が整った状態でゼロから構築されています。10年以上の運用データに基づいて訓練され、数百万件の実世界の調査によって形作られたこれらのエージェントは、Tier 2アナリストのワークフローを高品質かつ迅速に実行します。結果として、ノイズを削減し、トリアージを加速し、セキュリティチームが進化する脅威に先んじるのを助ける信頼できる自動化の層が生まれます—複雑さやリスクを追加することなく。
「自動化は、Red Canaryがより多くの脅威を発見し、より迅速にそれを止める方法の核心にあります」と、Red CanaryのCEO兼共同創設者のBrian Beyerは述べています。「エージェントAI自体は強力ですが、検出エンジニアや脅威ハンターからの10年以上のラベル付きデータで訓練され、実証済みの標準操作手順に基づいているとき、それは真に変革的になります。これらのAIエージェントは、調査を迅速かつ一貫して加速し、私たちの専門家がユニークで新しい調査に集中できるようにし、顧客が重要なものを見逃すことなく、重要なことに行動する時間を増やします。」
専門AIエージェントが検出、調査、応答の各段階を改善
Red Canaryのオペレーターによって導かれた私たちの専門AIエージェントは、すでに稼働中で顧客をサポートしており、ノイズを減らし、迅速に応答し、あらゆる脅威に対する専門的な分析を提供しています。ハイライトには以下が含まれます:
-
SOCアナリストおよび検出エンジニアリングエージェント: 特定のシステム(例:Microsoft Defender for Endpoint、CrowdStrike Falcon Identity Protectionプラットフォーム、AWS GuardDuty、Microsoft Sentinel)に対してTier 1/Tier 2の調査および検出ワークフローを自動化し、高品質な根本原因分析と修正を提供するエンドポイント、クラウド、SIEM、アイデンティティに焦点を当てたAIエージェントのスイートです。
-
応答と修正エージェント: 将来のリスクを軽減するための強化ステップと共に、具体的で実行可能な応答と修正の戦術を提供します。
-
脅威インテリジェンスエージェント: 既知のインテリジェンスプロファイルと脅威のバッチを比較し、インテリジェンスオペレーションを加速するためのサポート分析と共に新たなトレンドを浮き彫りにします。
-
ユーザーベースラインと分析エージェント: リアルタイムのユーザー行動を過去のパターンと比較し、疑わしい異常を積極的にエスカレートすることで、ユーザー関連のリスクを事前に特定します。
稼働中の専門AIエージェントの完全なリストを見るには、私たちの AIエージェントリソースハブをご覧ください。
Red Canaryの専門AIエージェントの実例:
-
Salesforce認証情報がマルウェアによって侵害された場合: Red Canaryの Okta Workforce Identity用のアイデンティティ調査エージェント と ユーザーベースラインと分析エージェント が、顧客の他のツールが見逃した疑わしいSalesforceログインをフラグし、重要なコンテキストを追加し、そのログインが高リスクのIPから発信されたことを明らかにしました。Red Canaryの専門チームは迅速に脅威を検証し、顧客に警告し、顧客は直ちにユーザーのパスワードをリセットしました。インシデントは数分以内に封じ込められ、潜在的な侵害を防ぎ、影響を最小限に抑えました。
-
侵害されたアカウントの特定と封じ込め: Red Canaryの Microsoft Sentinel用のSIEM調査エージェントと Microsoft Entra ID用のアイデンティティ調査エージェント が、異常なISPと地理からログインしているユーザーによってアクセスされた疑わしいアプリケーション名とプロキシインフラストラクチャを特定しました。数分以内に、Red Canaryの検出エンジニアがユーザーのアクセス トークンが侵害されたことを検証し、顧客のセキュリティオペレーションチームに対応を依頼しました。
追加リソース:
Red Canaryについて
Red Canaryは、マネージド検出と応答(MDR)のリーダーです。私たちは、あらゆる規模と業界の企業にサービスを提供し、脅威が悪影響を及ぼす前にそれを発見し、阻止することに焦点を当てています。約1,000の組織のセキュリティの味方として、私たちは顧客のクラウドワークロード、アイデンティティ、SaaSアプリケーション、ネットワーク、エンドポイント全体でMDRを提供しています。Red Canaryの詳細については、https://www.redcanary.comをご覧ください。