Hunters Announces New AI Capabilities with Pathfinder AI for Smarter SOC Automation
2025/03/04 HackRead — Pathfinder AI は Hunters のビジョンの拡大において、自律的な調査と対応のための Agentic AI を導入し、AI 主導の SOC に対応していくという。次世代 SIEM のリーダーである Hunters は、AI 主導の SOC に向けた大きな一歩となる Pathfinder AI を発表した。
LLM を活用した調査ガイダンスにより、すでに SOC ワークフローを変革している Copilot AI を基盤として、検出/調査/対応の自律的な強化のために設計された Agentic AI が、Hunters のビジョンに導入される。まもなく、この Agentic AI がリリースされ、セキュリティ運用を合理化するためのイノベーションが継続されるという。
Emburse の Endpoint Security Architect である Casey Sword は、「当社のセキュリティ運用において、すでに Hunters は、手動調査の削減/データ取込の合理化/脅威に対する可視性の向上などにより、大きな成果を上げている。Pathfinder AI により、AI 主導の検出説明と自動調査ガイダンスを通じて、効率と対応時間が向上する。このイノベーションは、最先端の AI を活用した脅威インテリジェンスをもたらし、Emburse のセキュリティ体制を強化し続ける」と述べている。
AI がセキュリティ運用の未来を形作る方法
セキュリティ調査は、複雑かつ予測不能なものである。それぞれのアラートが、複数の調査手順をトリガーし、膨大な数の調査経路を作成する。従来からの自動化は厳格なワークフローに従うため、アナリストが誤った手掛かりを追いかけ、実際の脅威のすり抜けが多発していた。
その方程式を、AI が変えていく。静的なルールベースの自動化とは異なり、Agentic AI が実現するものには、動的な適応/重要な脅威の優先/ノイズの除去などがある。それにより、調査の継続的な改善が達成され、セキュリティ・チームの集中力と効率性が維持される。
進化する脅威に選考する SOC としては、2つ AI 駆動機能が重要となる:
- Copilot AI:自動化されたデータ分析/レポート生成/ガイド付き調査により、アナリストのワークフローを強化する。
- Agentic AI:自律的に脅威の検出/調査/対応を実行し、手作業の作業負荷を軽減し、意思決定を迅速化する。
リアルタイムで連携する専門の AI エージェントを活用することで、セキュリティ・チームは手動のトリアージや断片的な調査から脱却し、さらなる高速化/正確性をベースにしたスマートな業務へと移行していける。
Hunters Pathfinder AI
Hunters の設立においては、アナリストのインテリジェンスを SIEM に組み込むというビジョンを掲げられていた。それにより、トリアージと調査を自動化し、効率と精度を最大化することに主眼が置かれた。AI 主導のセキュリティ運用の改良において、長年の経験を持つ Hunters は、AI 主導の SOC 変革をリードする立場にあり、深い専門知識を活用して大規模な自動化を実現している。
Hunters Pathfinder AI は進化を続けており、AI 支援 SOC と AI 主導 SOC という、2つの主要分野で機能を拡張している。これらの進歩により、手動の作業負荷が軽減され、検出/調査/対応が強化される。
Copilot AI による AI 支援 SOC
リード要約:AI により生成された要約であり、セキュリティ・イベントに関する即時的かつ包括的なコンテキストをアナリストに提供する。
- ガイド付き調査ワークフロー :攻撃対象領域全体にわたって、次に進むべきステップを提案する。
- 自然言語クエリ:SOC アナリストが、会話型 AI を用いてシステムと対話し、効率的に洞察を取得できるようにする。
- カスタム検出オーサリング: ガイド付きのロジックと、反復的な微調整により、アナリストによる検出を改良する。
- 脅威分類: シグナルとコンテキストを AI により評価し、脅威が有害/無害を判断し、手動トリアージによる時間を短縮する。
Agentic AI による AI 駆動型 SOC
- 自律トリアージと分類:AI 駆動型エージェントにより、すべての脅威を調査し、インシデントを分類し、完全な調査レポートを提供する。
- 自己最適化検出:実際の攻撃データに基づき、機械学習モデルは検出精度を継続的に改良していく。
- 自動化された根本原因分析:複数のソースにわたる攻撃シグナルを AI により相関させて、それぞれの攻撃に関する完全な説明を提供する。
Hunters の VP of Product である Ian Forrest は、「SOC チームにとって、Pathfinder AI はゲーム・チェンジャーであり、当社の使命である、サイバー脅威との戦いにおけるセキュリティ運用の効果化も果たすことができる。 Copilot AI と Agentic AI の組み合わせにより、タスクの自動化だけではなく、セキュリティ・チームの本来の業務である、脅威が危害を及ぼす前の阻止に集中できるようになる」と述べている。
今後の展望
Hunters は、AI 主導の調査/自動応答メカニズム/高度な AI 機能により、SOC 自動化を限界なで押し広げることに取り組んでいる。Pathfinder AI は、より高速でスマートで効果的なセキュリティ・オペレーション・センターへ向けた進歩を示しており、今後の数か月以内に提供が開始される予定だ。
詳細については、Hunters のブログ投稿を参照してほしい。また、2025年3月5日に開催されるウェビナーにも参加してほしい。
Hunters について
Hunters は、AI 駆動をベースにした自動化で SOC チームを強化し、大規模なセキュリティ予算を必要とせずに、効率を最大化していく。次世代 SIEM である Hunters SOC プラットフォームは、Agentic AI/Copilot AI/機械学習/グラフベースの相関を統合し、検出/調査/対応を自動化していく。また、Hunters は、Cimpress/OpenLane/The RealReal などから信頼を得ており、ビルトインの検出機能/AI 駆動の調査に加えて、Team Axon のセキュリティ専門家によるサポートも提供している。
詳細については、Hunters Security を参照してほしい。
Hunters の宣伝を含んだ記事ですが、従来の手動プロセスに依存したセキュリティ運用から、AI 主導の自動化へと移行することによって、サイバー脅威への対応が、より迅速かつ効果的に行われることが期待されます。よろしければ、以下の関連記事も、カテゴリ _AI/MLと併せて、ご参照ください。
2025/02/27:GenAI の用方:可視化されない 89% が新たなリスクに
2025/02/13:DeepSeek をベースに考える:セキュリティの大きな盲点
2025/02/13:AI と Security の組み合わせ:この新しいパズルを解こう
IoT OT Security News 
You must be logged in to post a comment.