TokyoBlackHatNews

csoonline.com 4分で読了

Databricks、AI駆動型プラットフォームでサイバーセキュリティ分野に参入

レイクハウスプロバイダーが、既存ツールを置き換えることなくセキュリティデータを統合し、AI脅威への迅速な対応を目指す。

Databricksは、「Data Intelligence for Cybersecurity」というプラットフォームを立ち上げ、断片化されたセキュリティデータを統合し、自動化された攻撃に対抗するAIエージェントを強化することで、サイバーセキュリティ分野での存在感を高めようとしています。

同社によれば、このツールは既存のセキュリティスタックと直接統合し、チームに脅威をより早く発見し、迅速に対応するための単一かつガバナンスされた基盤を提供します。

「Data Intelligence for Cybersecurityによって、DatabricksはデータとAIをすべての組織にとって最強の防御戦略にしています」と、Databricksのセキュリティ担当副社長兼フィールドCISOであるOmar Khawaja氏は述べています。「セキュリティチームは今、現代のAIベースの脅威に積極的に対抗するAIエージェントを構築するための、より正確でガバナンスされた柔軟なアプローチを得ることができます。」

Databricksの提案は、「レイクハウス」アーキテクチャに基づいており、従来のSIEMツールよりも豊富なコンテキストを持つリアルタイムインテリジェンスを提供すると主張しています。Arctic Wolf、Palo Alto Networks、SAPなどのアーリーアダプターは、すでに検知率の向上、コスト削減、セキュリティ運用におけるボトルネックの減少を報告していると、Databricksが火曜日の公開に先立ちCSOに共有した発表で述べています。

セキュリティデータを一つの基盤に統合

Databricksが指摘するように、セキュリティチームにとって繰り返し発生する課題は、テレメトリがさまざまなツールに分散し、各ベンダーが独自の運用ルールを課しているデータの分散です。新しいプラットフォームは、これに対抗するために設計されているようで、「Agent Bricks」により、組織はAI搭載のアプリやエージェントを構築し、ガバナンスのもとで脅威を分析し対処できます。また、会話型ダッシュボードや自然言語クエリも導入されており、非技術系のリーダーでもリアルタイムのリスクを把握できることを目指しています。

Arctic WolfのDan Schiappa氏も、データ分散の問題を認めています。「サイバーセキュリティはますますデータの課題となっており、現代の環境におけるテレメトリの規模、速度、多様性によって形作られています」と彼は発表の中で述べています。「Aurora Platformは毎週8兆件以上のセキュリティイベントを処理しており、Databricksはこのデータをリアルタイムで統合・分析する基盤の一部となっています。」

他のアーリーアダプターも、測定可能な改善を報告しています。Palo Alto NetworksはAI駆動の検知機能を3倍にし、運用コストを削減したとされ、SAPはエンジニアリング時間を80%短縮し、ルールの展開を5倍に増やしました。

Databricksはまた、Abnormal AI、ActiveFence、Alpha Level、Arctic Wolf、BigID、DataBahn、Datanimbus、Deloitte、Entrada、Obsidian Security、Panther、PointGuard AI、Rearc、SPLX、Theom AI、Varonis、ziggizといった著名なサイバーセキュリティプロバイダーとのパートナー連携も発表しました。

AIセキュリティプラットフォームの激戦区

Databricksの今回の動きは、AI駆動の分析に大きく依存している既存のセキュリティ企業、たとえばSplunk(現在はCisco傘下)、Microsoft Sentinel、Google Chronicle、そしてSecuronixのようなスタートアップと競合することになります。いずれもデータストリームの統合、AIによる検知の重層化、アナリストの負担軽減といった特徴を提供しています。

Databricksにとって差別化の鍵となるのは、そのレイクハウスの基盤が、サイバーセキュリティでよくある「リプレース前提」のイメージを克服できるかどうかです。アナリストたちは、Agent Bricksが顧客に十分な柔軟性を提供し、従来のSIEMを悩ませるロックインを回避しつつ、責任あるAI導入を実現できるか注目しています。

Deloitteの米国サイバーリーダーであるAdanan Amjad氏は、エコシステム戦略がDatabricksの差別化に役立つ可能性があると主張しています。「Databricksとの提携により、組織はAI駆動のインサイトを最大限活用し、今日のデジタル環境の課題に対応するためにセキュリティ運用を変革できるよう支援しています」と彼は述べています。それでも、Databricksが優位に立つには、オープンなパートナーネットワークと統合ガバナンスが単なるマーケティング文句以上の価値をもたらすことを証明する必要があるでしょう。

翻訳元: https://www.csoonline.com/article/4065498/databricks-enters-the-cybersecurity-arena-with-an-ai-driven-platform.html

ソース: csoonline.com
#Advanced Threat Detection #Agent Bricks #AI in Cybersecurity #AI Security #AI Security Operations Center #Databricks #Falcon Next-Gen SIEM #Lakehouse Architecture #Partner Integrations #Security Data Unification

関連記事

Anthropicがプロジェクト・グラスウィングへのアクセスを150社に拡大、重要インフラへの注力を明確化

2年前のOracle WebLogic Server脆弱性が悪用される

HP Poly VoIP脆弱性が幹部音声ディープフェイクへの道を開く