要約:

  • SIEMの台頭から20年、SOARプラットフォームの登場から10年が経過しても、SOCの自動化は失敗している。
  • 人工知能(AI)の導入により、SOCに画期的な変革が訪れている。未構造化データに対する意味のある結びつきを見出すAIシステムが登場。
  • AIが適切に活用されれば、SOC分析者の能力を向上させ、本物の人間とAIの協力によるSOCの黄金時代をもたらす。
  • AIプラットフォームは、人間分析者をサポートするために、4つのフレームワークによってガイドされるべきである。
  • AIを実装する際には、人間分析者を中心に据え、安全なAIアーキテクチャ、モジュラー性、および分散データ分析を考慮する必要がある。

感想:

AIの導入により、SOCの自動化において進化が期待される。AIは、分析者の能力を強化し、適切なアウトカムを迅速に達成する手助けとなる。しかし、AIの導入には慎重さが求められ、人間分析者を中心に据えることが重要であると考えられる。


元記事: https://www.scworld.com/perspective/a-framework-for-human-ai-partnership-in-the-soc