本日、Nozomi Networks は、当社の最新コンポーネント、Vantage IQ の一般公開に興奮している。これは、最も緊急性の高い問題に焦点を当てることで、Vantage プラットフォームユーザーの効率を向上させるように設計された、AI ベースの分析およびクエリーエンジンです。Vantage IQ は、プレリリース・ベータ試用版として、7 月初旬の一般提供開始まで、すべてのVantage カスタマーに無料でご利用いただけます。ぜひお試しいただき、お客様の環境でセキュリティに関する新たな洞察が得られるかどうかをご確認ください。
ChatGPTのようなジェネレーティブAIソリューションの最近の進歩により、AIベースのシステムが実現できる能力とユースケースに多くの目が向けられるようになりました。同様に、Nozomi Networks 、ここ数年間、当社独自のAIベースの脅威検出および分析機能の強化に取り組んでおり、この新しい分析エンジンを当社のVantage SaaSベースのプラットフォームの一部として発表する準備が整いました。
ミッション・クリティカルな環境で求められるように、AIにセキュリティ脅威への対応を任せるのではなく、優先順位の高いアラートの特定、根本原因を特定するためのアクティビティの関連付け、セキュリティチームがプラットフォームを使ってより効率的に行動できるよう支援することを目的としている。
Vantage IQ ユーザー効率を考慮した設計
ほとんどのユーザーが知っているように、Nozomi Networks は、スケーラビリティ、スループット、クラウドホスト型マルチティアアーキテクチャの優位性により、世界中の大企業組織で大きなシェアを獲得しています。複数のサイト、数万から100万を超えるアクティブなセンサーやデバイスを導入している顧客にとって、小規模なセキュリティ・チームが資産や脆弱性の管理、アラートの優先順位付け、推奨される修復ステップ、プラットフォーム管理を常に把握することは困難です。
お客様の優先事項を受けて、私たちはVantage IQ を設計し、お客様がプラットフォームをより効率的に使用できるようにし、実際に実行可能な項目に注意を集中させ、ネットワーク全体で何が起こっているのかをさらに深く洞察できるようにしました。言い換えれば、彼らはより多くの相関関係と、プラットフォームによって収集されたデータをより良く活用する方法を探していたのです。私たちがよく言うように、"より少ないものでより多くのことを行う "のだ。
あなたのサイバーセキュリティ・アシスタント
インテリジェントなサイバーセキュリティ・アシスタントとして、Vantage IQ の主な使用例は?最初の主なユースケースは、環境全体にわたる広範な関連性について、一連の標準的かつカスタマイズ可能なクエリをシステムに質問できる新しい機能である。ユーザーは自分の特定の環境について、次のような質問をすることができる:
- 高リスクの脆弱性に共通する特徴とは?
- 特定された脆弱性は、どのようにグループに分類されるのか?
- 資産属性は互いにどのように相関するのか?
- 私の警告ソースとリスクとの関連は?
これらの強力でカスタマイズ可能なクエリーは、一般的な質問に答えたり、ユーザーにより良い環境理解を提供するために使用されます。今日、我々は、ユーザがより良く異常を特定できるように導くことができるアドホック・クエリを半教師付きで準備する機能を持っている。より長期的なビジョンは、システムとの完全な自然言語インタラクションを可能にすることで、クエリーを構築し、プロセスを最適化する方法や、将来どのような傾向やメンテナンス要件が必要になるかなど、より深い洞察を得ることである。
より深い洞察、より実用的なインテリジェンス
理想的には、顧客は今何をすべきかを教えてほしいだけであり、アラートの分析に費やす時間を減らしたいのである。おそらく最も効率的なのは、アラートとその他のデータを、パートタイム・ユーザーにシステムを通じて効果的に説明できるような特異なインシデントや根本原因に関連付けることであろう。
Vantage IQ 新しい「インサイト」ダッシュボードは、より高度な実用的インテリジェンスを提供し、重要な優先事項に焦点を当てる。ネットワーク・データのアクティビティ・パターンは、ディープ・ニューラル・ネットワークによって特定されます。データは、フォレンジック分析、チューニング、セキュリティ強化を合理化するために、Vantage 全体で相関がとられます。
一般的な例としては、複数のソースから、多くの場合外部サイトへの異常なトラフィックが突然流入したことを確認することである。単一の事象としてはそれほど重大ではありませんが、複合的な増加はより深刻な問題として受け止める必要があります。Vantage IQ は、アラートを関連付け、根本的な原因を特定し、修復するための手順を提案します。
最近追加した別の例としては、Nozomi Guardian センサーをネットワーク内でより最適に配置することで、ネットワークの一部や個々のエンドポイント資産をよりよく可視化できる場所を検出する機能があります。ネットワークと配備が拡大するにつれ、これは調査と設計に時間がかかるプラットフォーム管理タスクになる可能性があります。しかし現在、Vantage IQ は、常に最大限の可視性を提供するために強化された分析によって、この種の提案を簡単に行うことができます。
Vantage IQ をお試しいただけます。
すべてのNozomi Vantage の顧客は、以下の環境で有効にすることができる。 Vantage IQで有効にすることができます。これはプレリリース版であり、今四半期末までにはGA版でより多くの機能と機能が提供される予定です。GAが利用可能になるまで、お客様に課金されることはありませんので、今後数週間の間にお試しいただくことをお勧めします。ご質問やサポートが必要な場合は、アカウント・チーム、チャネル・パートナー、またはNozomi サポートまでお問い合わせください。
また、スピードアップに役立つデモ・ビデオやトレーニング・ビデオも追加する予定です。私たちの共同設立者であり最高製品責任者であるアンドレア・カルカノは、「人工知能は常に私たちのDNAの一部です。ChatGPTはAIの可能性に関して世界中の想像力を掻き立てましたが、それはニューラルネットワーク技術を進化させる新たな使用例のほんの一例に過ぎません。重要インフラ・セキュリティの場合、Vantage IQ 。人工知能を活用することで、セキュリティ専門家が運用リスクを理解し対応する方法を根本的に変える、ゲーム・チェンジャーです。私たちは、これがサイバーセキュリティ・データの照会、分析、対応方法の未来につながると信じています。"
