AIを活用したエンドポイント保護

現代のSOCは危機的状況にあります。攻撃者はマシンスピードで行動し（2024年には、サイバー犯罪 (eCrime) の平均ブレイクアウト時間がわずか48分に短縮）、複雑性を悪用する一方で、人間のアナリストはアラートへの対応に追われ、負荷が増大しています。このギャップを解消するには、エンドポイント保護に抜本的な変革が必要です。

このeBookでは、クラウドストライクが専用に構築されたAIアナリスト兼オペレーターであるCrowdStrike® Charlotte AI™を活用し、エンドポイントセキュリティをどのように再定義しているかを解説します。CrowdStrike Falcon®プラットフォームに直接統合されたCharlotte AIにより、SOCチームはマシンスピードで検知、調査、対応を行えるようになります。

本ガイドでは、セキュリティリーダーの皆様に次の内容をご紹介します：

• SOCが機能不全に陥る理由を理解する：手動によるトリアージとアラート疲れが「人的ボトルネック」を生み、侵入後の潜伏期間の長期化や脅威の見逃しにつながる理由を解説します。
• 最新のセキュリティアプローチを習得する：エージェント型AIが単純なルールベースに依存しない形で推論に基づく自動化を実現し、攻撃者が悪用するスピードのギャップをどのように解消するかを解説します。
• エージェント型AIで専門知識を拡張する：Charlotte AIが毎週40時間以上の手動作業を削減し、すべてのアラートにシニアアナリストの専門知識を適用する方法をご紹介します。
• アラートからアクションまでを加速する：Charlotte AIエージェンティックレスポンスが調査を迅速に開始し、ドメインをまたいで証拠を関連付け、人間の承認を前提とした自動対応ワークフローをどのように実現するかをご紹介します。