Infobloxはこのほど、DNS Detection and Responseソリューションである「BloxOne Threat Defense」を強化する、AI主導型セキュリティオペレーションソリューション「SOC Insights」を発表した。

SOC Insightsは、膨大なセキュリティイベント、ネットワーク、エコシステム、独自のDNSインテリジェンスデータをAIで即座にアクション可能なインサイトとして提供することで、セキュリティアナリストは重要な調査を迅速に開始でき、インシデント対応時間を短縮することを可能としている。

また、サイバーセキュリティチームが個々のアラートを独自のインサイトとして統合することで無駄な調査時間を排除し、平均対応時間(MTTR)の短縮を可能するとのこと。各インサイトから、デバイス、イベント、攻撃者のインフラの詳細と同社のDNSインテリジェンスデータに簡単にアクセスできるという。

これにより、SecOpsチームが個々のアラートの追跡に時間をかけたり、脅威情報に関するコンテキスト収集のためにNetOpsチームからユーザーやデバイスの情報を待つ必要がなくなるとしている。

一方、SOC Insightsにより強化されたBloxOne Threat Defenseは、独自のDNS脅威インテリジェンスを適用することで、他のツールでは見過ごされる脅威を特定し、脅威が発生する前に阻止が可能になる。

さらに、何十万のアラートを行動可能なガイダンスとともに、管理しやすいインサイトのセットに絞り込むことで、最も重要なイベントを迅速に特定し、調査と修復のプロセスを迅速するという。

加えて、膨大な量のイベント、ネットワーク、固有のDNSインテリジェンスデータの収集、フィルタリング、解釈にかかる無駄な時間を排除し、SecOpsが迅速かつ自動的に対処を開始できるようにするほか、AI主導のインサイトを相関・フィルタリングされたデータと共有し、自動応答をトリガーにすることで、セキュリティスタックの他ツールを効果的にし、SOCツールとチームの効率をさらに向上させるとのことだ。