サイバーセキュリティコンサルティングおよびMDR企業のHoundBytesは、Tier 1 SOCアナリストの繰り返し作業を置き換えるための自動化セキュリティアナリストを発表しました。
WorkHorseと名付けられたこのソリューションは、組織のSIEMシステムと簡単に統合でき、数分で生のアラートをTier 2アナリストがすぐに利用できる完全に文脈化された情報へと変換し始めるツールとして説明されています。目的は、アラート疲労をゼロにし、ケースのトリアージ時間を数時間から数秒に短縮することです。
同社によると、WorkHorseは主要な競合製品である従来型SOARプラットフォームとは異なるアプローチを採用しており、新たなダッシュボード、トレーニング要件、新しいプレイブック、ベンダーロックインといった摩擦点を排除しています。
WorkHorseはもともと、HoundBytes社内で自社のTier 1アラート過多を解決するためのプロジェクトとして始まりましたが、現在では独立したソリューションとして、独自の顧客基盤、ロードマップ、資金調達戦略を持つようになっています。
WorkHorseは、マルチグラフアプローチに基づいた機械学習アルゴリズムを活用しており、ステートレスです。
「アラートを処理してケースを作成した後、データはメモリから破棄され、次の実行や次のデータセットを待ってグループ化されます」とHoundBytesの共同創設者兼CEOであるMarius Corîci氏は説明します。「アルゴリズムは、各グラフごとに50以上のデータポイントを分析し、各グラフはアラートから構築され、MITREの戦術からホストデータ、ユーザー情報など、利用可能なすべての情報でケースを強化します。」
この製品は、顧客のSOCやベンダー自身のSOCからのフィードバックに基づいてアップデートを受け取ります。
WorkHorseの価格は、毎月処理されるアラート数によって決まります。最大10,000件のアラートまでは月額3,500ドルの定額料金です。10,000件を超える場合は、アラート数が増えるほど1件あたりのコストが下がるスライディングスケールで課金されます。
広告。スクロールして続きをお読みください。
HoundBytesはこれまで自己資金で運営されてきましたが、現在成長加速のための資金調達ラウンドの準備を進めているといいます。
「目標は、R&Dやエンジニアリングチームの拡大、AI機能の深化、そしてヨーロッパ、米国、中東での営業活動の拡大です」とCorîci氏はSecurityWeekに語りました。「WorkHorseはSOCの世界で大きな課題であるTier 1のボトルネックを解消するため、すでに投資家から強い関心を集めています。」
翻訳元: https://www.securityweek.com/houndbytes-launches-automated-security-analyst/