Dropzone AIは、セキュリティチームにとって非常に有用なツールです。SOCアナリストは、常にアラートの洪水に見舞われており、見逃される脅威、遅い応答、アラート疲労などの問題に直面しています。しかし、Dropzone AIはこれらの問題を解決します。
このAIは、自動的にTier 1アラートのトリアージを処理し、詳細なレポートと証拠を伴うAI駆動のアラート調査を提供します。Playbookもコードもプロンプトも必要ありません。そのため、チームは高付加価値の仕事に専念でき、時間のかかる、退屈な調査作業を自動化できます。
Dropzone AIの働き方を見てみましょう。例えば、S3バケットに対する大量の読み取り操作において、システム設計図を含む「docs」バケットから825個のオブジェクトを読み取る場合など、様々な状況で機能します。また、ユーザーに関連する権限エラーや不審な活動がないこと、ユーザーが過去から一貫してログインしてきたIPアドRESSからログインしていること、ユーザーが「docs」バケットに対して予定されているバックアップを実行することなどの状況を判断し、必要な場合にはさらなるアクションをとることができます。
AIを活用したSOCのメリットも大きいです。平均的なMTTR(平均修復時間)が大幅に短縮され、実際の脅威に対する人間の分析時間も減少し、アラートの調査率も100%になります。これにより、チームは本当の脅威に集中でき、すべてのアラートを徹底的に調査し、悪意のある活動を特定できます。
Dropzone AIは、様々なセキュリティアラートを処理できます。例えば、フィッシング、ネットWORK、アイデンティティ、クラウド、エンドポイント、インサイダー脅威などの多くのケースで活用できます。また、チームが使用するすべてのツールとの組み込み統合を備えており、60以上の統合が可能です。
多くのセキュリティリーダーや実務者もDropzone AIを信頼しています。Jonathan Jaffee氏(LemonadeのCISO)は、「Dropzoneは、調査データの分析をより正確で完全に行い、問題解決を10%の時間で行える。使用するにつれてさらに良くなる。チームの満足度を高め、バーンアウトを減らす」と述べています。Garrett Silver氏(Critical InsightsのCEO)も、「Dropzoneを使用することで、Critical InsightのSOCアナリストは、本当に人間の知能が必要なタスクに集中でき、DropzoneがAIに適したSOCタスクを処理する」と言及しています。
Dropzone AIをテストドライブしたい場合は、疑わしいメールをに転送するだけで、数分以内にカスタマイズされた分析レポートをメールで受け取ることができます。また、プライバシーに関しては、分析後にすべてのメールは削除され、AIモデルの訓練には使用されません。送信されたメールアドレスはメーリングリストに追加されますが、いつでも購読解除できます。
Dropzone AIは、信頼性を重視して構築されています。セキュリティ面では、トリアージ、調査、応答を数分以内に進めることができます。透明性も高く、すべての調査とチャット応答に証拠を提供します。プライバシー保護も行っており、個人情報は調査のためだけに使用され、モデルの訓練には使用されません。
