Microsoft Defender XDR の Guided Response 機能は、Copilot テクノロジを活用して構造化された調査および対応プロセスでアナリストを支援しますが、 TITAN 推奨事項の展開により大幅に強化される予定です。
TITANの導入は、脅威インテリジェンスに基づいたリアルタイムの推奨事項を提供することでセキュリティ専門家を支援し、潜在的な攻撃が現実化する前に防御を強化できるようにすることを目的としています。TITANは、ファーストパーティとサードパーティのテレメトリデータを組み合わせた適応型脅威インテリジェンスグラフ上で動作し、高度なGuilt-by-Association(関連性による有罪判定)技術を用いて、認識された悪意のあるエンティティにリンクされた未知のIPアドレスをフラグ付けします。
サイバーセキュリティにおけるTITANのメリット
TITANの際立った特徴は、新たな脅威に関するアラートをタイムリーに提供し、セキュリティアナリストがプロアクティブに対応できるようにすることです。TITANは、Security Copilot Guided Responseの代替ではなく、その補完として機能し、絶えず変化するサイバーセキュリティ環境に対応するための強化されたツールをアナリストに提供します。
AI主導の洞察:TITANの機能
マイクロソフトによると、TITANは脅威インテリジェンス機能における革新的な飛躍を象徴するものであり、Microsoft Defender for Threat Intelligence、Microsoft Defender for Experts、そして顧客からのフィードバックなど、様々なソースからのデータを統合するアダプティブグラフを導入しています。この革新的なシステムは、既存の悪意のあるネットワークとの関連性に基づき、これまで未知のデバイスを潜在的な脅威としてマークします。
潜在的な脅威を識別するために、Microsoftは半教師ありラベル伝播技術を採用し、グラフ内のノードに、接続のパフォーマンスに基づいてレピュテーションスコアを割り当てます。このスコアリングメカニズムにより、Microsoftの統合セキュリティ運用プラットフォームは、潜在的な攻撃を効果的に阻止し、封じ込めと修復のアクションを開始できます。
TITANの意義と将来展望
新たに統合されたTITANの提案機能は、ガイド付きレスポンスフレームワーク内で自動化を提供し、トリアージと封じ込めのための推奨事項を提供します。疑わしいIPアクティビティが検出されると、システムは自動的に推奨事項を生成し、個々のIPアドレスからより広範なIP範囲、さらにはメール送信者に至るまで、幅広い潜在的な脅威を軽減するアナリストを支援します。
初期テストでは、TITANの推奨による成果が期待できることが示されており、Guided Responseのトリアージ精度が8%向上しました。さらに、この技術によってインシデントの調査と対応にかかる時間が短縮されたと報告されており、透明性の高い推奨によってアナリストの意思決定プロセスに対する信頼も高まっています。
サイバー脅威がますます巧妙化する中、Microsoft の TITAN フレームワークは予防措置を大幅に強化し、組織が深刻な問題に発展する前に潜在的な脆弱性に対処できるようにします。
コメントを残す