フランスに拠点を置き、セキュリティ オペレーション センター (SOC) 向けの AI テクノロジーを開発する Qevlar AI は、自律型 AI SOC プラットフォームの開発のために 3,000 万ドルの資金を調達した。このラウンドはPartecとForgepoint Capital Internationalが共同で主導し、EQT Venturesも参加した。
セキュリティ オペレーション センター (SOC) チームは、増大する量の脅威アラートに対応しており、運用上の課題が生じる可能性があります。業界の分析によると、攻撃シナリオの数が少ない場合でも、多数のアラートが生成される可能性があり、脅威の検出と対応プロセスのかなりの部分がトリアージと調査に費やされることがよくあります。アラートの量が増加するにつれ、多くの SOC チームは限られたリソースでこれらの要求を管理することに取り組んでいます。
Qevlar AI は、調査プロセスを自動化するように設計されたプラットフォームを開発しました。このシステムは、データ強化、アラート パターンの特定、レポートの生成などのタスクを実行するため、セキュリティ アナリストは脅威ハンティング、インシデント対応計画、全体的なセキュリティ体制の改善などの戦略的活動にさらに集中できるようになります。
このプラットフォームは AI を使用してセキュリティ信号を強化、関連付け、調査し、セキュリティ チームが複数のシステムにわたるアラートを分析できるようにします。 Qevlar 氏によると、このテクノロジーはマネージド セキュリティ サービス プロバイダーや大企業によって、潜在的な脅威を特定し、調査の一貫性を向上させ、運用上の回復力を強化するために使用されています。
Qevlar AI の共同創設者兼 CEO であるアーメド・アチャク氏は、多くのセキュリティ オペレーション センターが現在、処理されたアラートの数とアラートの解決速度に基づいて成功を評価していると述べました。同氏は、この事後対応的なアプローチでは、組織全体のセキュリティ体制についての洞察が限定的であり、パターンと傾向を特定するには別のアプローチが必要であると指摘しました。
私たちは、自律的なアラート調査から、チームがアラートに対処するだけでなく、アラートの再発を阻止する方法を変革する洞察を明らかにするインテリジェントな AI SOC プラットフォームに移行しています。私たちは火を消して原因を究明し、二度と同じことが起こらないよう努めています。
アチャクは付け加えた。
同社によると、このプラットフォームを使用している組織は、調査時間の短縮、アラートの継続的な自動分析、増加するアラート量を管理しながらアラートをより詳細にレビューできる機能を報告しています。
新たな資金は、警戒調査を超えて拡大する Qevlar プラットフォームのさらなる開発をサポートします。同社は、セキュリティ チームが自律型 AI システムを利用して調査を実施し、根本的なセキュリティ問題についての洞察を生成できるようにすることで、チームが根本原因を特定し、是正措置を講じ、全体的なセキュリティ体制を強化できるようにすることを目指しています。