AIインサイトを搭載したSpyCloud Investigationsは、数十億件に及ぶ漏洩、マルウェア、フィッシング記録から構築された完成されたインテリジェンスにより、セキュリティチームが迅速かつ的確に行動できるよう支援します。
SpyCloudは、アイデンティティ脅威保護のリーダーとして、本日、SaaS型インベスティゲーションソリューションの大幅な強化を発表しました。SpyCloudの熟練調査員の手法を模倣した高度なAIインサイトを統合したものです。業界をリードするIDLinkアイデンティティ分析を基盤に、この新機能は複雑なサイバー犯罪調査をさらに自動化・高速化し、セキュリティ運用、サイバー脅威インテリジェンス、詐欺・リスク防止チームが進化するアイデンティティ脅威(雇用詐欺を含む)に対抗するための重要な発見を、これまで以上に迅速に明らかにできるようにします。
AIインサイト搭載SpyCloud Investigationsは、IDLinkの自動デジタルアイデンティティ相関の能力をさらに拡張する画期的な進化です。IDLinkが相互に関連するデジタルアイデンティティの範囲を広げるのに優れている一方で、新しいAI機能は、ベテラン調査員の手法や思考プロセスを、あらゆる経験レベルのアナリストが利用できるようにします。数秒で、サードパーティの漏洩、マルウェア感染、成功したフィッシング、情報窃取マルウェア感染デバイス上の行動パターンなど、アイデンティティ露出データを統合し、悪意ある・過失による・侵害されたインサイダー脅威の可能性を示す実用的な完成インテリジェンスを生成します。
「IDLinkとAIインサイトを搭載したSpyCloud Investigationsは、比類なき可視性と深さを提供します」とSamsoniteグローバルセキュリティ&プライバシー シニアディレクター Jacques Chitarraは述べています。「インサイダー脅威レポートが数秒で生成され、無限のデジタル痕跡を追いかける必要がなくなりました。この加速により、私たちのチームは最も重要な成果に集中し続けることができます。」
SpyCloudが実施した最近の調査によると、CISOおよびセキュリティ担当者の56%が過去1年にインサイダー脅威インシデントを経験しています。例えば、偽の北朝鮮IT労働者による企業への侵入が急増しており、今やほぼすべてのフォーチュン500企業に影響を与えています。これらの人物は盗用または偽造されたアイデンティティデータを使って虚偽の雇用を得ており、初日からインサイダー脅威となっています。AIインサイトを搭載したSpyCloud Investigationsは、アイデンティティ露出データと不審なアクセス行動を結びつけることで、こうした脅威をより早く特定し、少ないリソースで早期発見と対応を可能にします。
「AIをSpyCloud Investigationsに組み込むことで、セキュリティチームが受動的な調査から能動的な検知へと移行できるようにしています」とSpyCloudインベスティゲーション担当シニアバイスプレジデント Jason Lancasterは述べています。「これは単なる分析の高速化ではありません。熟練アナリストの直感を再現した完成インテリジェンスであり、隠れたアイデンティティリスクを浮き彫りにし、調査員が自信を持って行動・共有できるストーリーを構築します。お客様は今や、従来悪用されてきたギャップを埋め、アイデンティティ脅威の対策方法を変革しながら、インサイダー脅威をより迅速かつ明確に発見できます。」
AIインサイト搭載SpyCloud Investigationsは以下を提供します:
- 強化された脅威分析:SpyCloudの調査手法に基づくAIインサイトが、過去の漏洩、マルウェア、フィッシングデータを業界ベテランの手法と組み合わせて分析し、不審な行動やインサイダー脅威を特定。数秒で調査を強化できます。
- 不審パターン検出:直接的な相関を超え、SpyCloudのAIはインサイダー脅威、高度なアカウント乗っ取り、新たな金融詐欺の兆候となる異常または不審なアイデンティティ関係やパターンを特定。他の調査ソリューションでは見逃されがちな脅威も検出します。
- 実用的なインサイダー脅威シグナル:AIを活用して膨大なデータを処理・文脈化することで、調査員は露出したアイデンティティデータを悪意ある、過失による、または無自覚なインサイダー脅威に迅速かつ正確に関連付け、チームが行動できるシグナルを得られます。
- 最適化された調査ワークフロー:リスクの明確なシグナルを含むAI主導の要約により、調査プロセスが効率化・短縮され、どんな専門レベルのアナリストでも、調査の複雑さに関わらず最も重要な脅威に集中し、迅速に最大の成果を上げられます。
「AIインサイトを搭載したSpyCloud Investigationsは、アナリストのように考えるよう設計されており、数時間ではなく数秒で正しいシグナルを浮き彫りにします」とSpyCloud最高製品責任者 Damon Fleuryは述べています。「数十年にわたる調査ノウハウをプラットフォームに組み込むことで、どんなスキルレベルのアナリストでも自信と精度を持って調査を加速し、アイデンティティやインサイダー脅威に対するより迅速かつ明確なインサイトを得られるようになりました。」
この戦略的強化により、SpyCloud Investigationsは、サイバー犯罪を阻止するための最先端ツールをセキュリティチームに提供し続けるというSpyCloudのコミットメントをさらに強固なものとしています。SpyCloudのAIインサイトモデルは、SpyCloudの経験豊富な調査チームのノウハウと専門知識のみに基づいて構築されており、アルゴリズムには顧客データは一切含まれていません。
盗まれたアイデンティティデータやその悪用が主要な攻撃ベクトルとなっている現代において、AIインサイト搭載SpyCloud Investigationsは、組織・従業員・顧客を守るために必要な重要なインテリジェンスを提供します。
AIインサイト搭載SpyCloud Investigationsの詳細や無料デモのご予約は、spycloud.comをご覧ください。
SpyCloudについて:
SpyCloudは、ダークネットから再取得したデータを活用し、サイバー犯罪を阻止します。その自動化されたアイデンティティ脅威保護ソリューションは、高度な分析とAIを駆使して、ランサムウェアやアカウント乗っ取りの予防、インサイダー脅威の検知、従業員および消費者のアイデンティティ保護、サイバー犯罪調査の加速を実現します。SpyCloudの漏洩、マルウェア感染デバイス、成功したフィッシングから得られるデータは、多くの人気ダークウェブ監視やアイデンティティ盗難防止サービスにも活用されています。顧客には、フォーチュン10のうち7社をはじめ、世界中の大手企業、中堅企業、政府機関が含まれます。本社はテキサス州オースティンにあり、200名以上のサイバーセキュリティ専門家が、犯罪者が今まさに標的にしている盗まれたアイデンティティデータから企業と消費者を守るという使命に取り組んでいます。
詳細や自社の露出データに関するインサイトをご覧になりたい方は、spycloud.comをご覧ください。
お問い合わせ
アカウントディレクター
Emily Brown(エミリー・ブラウン)
SpyCloud代理 REQ
ebrown@req.co