出典: Laurent Davoust(Alamy Stock Photo経由)
ニュース速報
セキュリティ専門家は現在、分析およびトリアージすべき膨大な量のイベントデータに圧倒されています。アラート疲労は深刻な問題であり、アナリストは膨大な数のアラートに対応しきれずに苦労しています。セキュリティデータプラットフォームプロバイダーDevoによる最近の業界調査によると、アナリストの83%がアラートの多さ、誤検知、そして文脈の不足に圧倒されていると感じています。セキュリティアナリストは、アラートを実際に対応可能なものにするために、証拠を手作業で収集・関連付けることに多くの時間を費やしています。
これは、テルアビブを拠点とするMateが解決しようとしている課題です。Mateは、セキュリティチームが受動的なアラート管理から脱却し、継続的に学習するシステムへと移行できるよう、AI搭載のセキュリティオペレーションセンタープラットフォームを提供しています。Mateのプラットフォームは、セキュリティ情報イベント管理(SIEM)やエンドポイント検知・対応(EDR)システムなど、組織の既存のセキュリティスタックと統合し、環境内で何が起きているかを学習します。Mateは、大規模言語モデル(LLM)、推論システム、AIエージェントを活用してアラートを調査し、証拠を結び付け、ドキュメントを生成します。単純で定型的なアラートは自律的に処理され、どのような対応がなされ、なぜそうしたのかをプラットフォームが記録します。複雑なイベントは、文脈情報とともに人間のアナリストにエスカレーションされます。
各アラートおよびアラートを強化するために使用されたすべての関連情報は、組織の知識体系の構築に活用され、プラットフォームが環境内で何が起きているか、どのように問題が解決されているかを学習できるようになります。主要な金融機関や重要インフラ事業者との初期パイロットプログラムでは、Mateが平均対応時間(MTTR)を短縮し、アナリストが誤検知の調査に費やす時間を削減できることが示されたと、Mateは声明で述べています。また、同社は、プラットフォームの継続的学習機能によって、アナリストの業務効率が現在の最大10倍に向上する可能性があると見積もっています。
2025年初頭に設立されたMateは、WizやMicrosoftなど大手企業でセキュリティオペレーションや脅威インテリジェンスの豊富な経験を持つベテランチームによって率いられています。共同創業者には、MateのCEOであり、以前はWizおよびMicrosoftでプロダクトリーダーを務めたAsaf Wiener氏、MateのCPOであり、Microsoft Defender XDRおよびSecurity Copilotの元プロダクト責任者Oren Saban氏、そしてMicrosoftの脅威インテリジェンスセンター(MSTIC)出身でAxoniusの元エンジニアリングリーダーGuy Pergal氏が名を連ねています。
同社はまた、Team8とInsight Partnersが主導する1,550万ドルのシード資金調達を発表しました。この資金は、エンジニアリングチームの拡充やデザインパートナーとの協業拡大に活用されます。
