次世代のSecOpsはDojoから始まる

機械学習アルゴリズムは、潜在的な脅威を示す活動や行動のパターンをより効果的に検出できます。 AIは、より良い意思決定のために、より広範なサイバーセキュリティ環境の中で侵害の兆候を文脈化する支援を行います。深層学習モデルは、従来の方法では見逃される可能性のある複雑な攻撃ベクトルや不審な活動を特定できます。 AIは、行動異常やIoCを継続的に監視することで、潜在的な脅威の積極的な特定を支援します。

クラウドインフラストラクチャのセキュリティは、AIの統合により大きな変革を遂げつつあります。 AIは脅威の検知を強化し、セキュリティインシデントへの対応を自動化し、クラウド環境におけるサイバーセキュリティ対策全体を強化します。機械学習アルゴリズムなどのAI搭載ツールを活用することで、セキュリティチームは異常や潜在的な脅威をリアルタイムで検知し、セキュリティリスクを事前に軽減することが可能となります。さらに、AIは膨大な量のセキュリティデータを迅速かつ正確に分析するのを支援し、インシデント対応の迅速化とセキュリティ脅威の特定・封じ込めまでの時間短縮を実現します。

当社の従来の機械学習モデルの一部は、パフォーマンスを最適化するために、顧客データを機械学習パイプライン内に保存します。例えば、当社のAI駆動型アラート機能はログ異常検出を実現し、60日分のログから機械学習モデルを構築します。これを達成するために、モデルを週に1回再学習させます。この例では、毎週、新しいデータを1週間分追加すると同時に、最も古い週のデータを削除します。ローリングウィンドウは、トレーニング実行のたびに60日分のデータを取得することを避けるために行われます。

Sumo Logic Copilotは、パフォーマンスを最適化するため、顧客データをMLバックエンドにも保存します。例えば、特定のCopilot機能は、顧客のクエリ履歴に依存しています。当該データはローリングウィンドウ方式で期限切れとします。

いいえ。顧客データや個人識別情報（PII）は、トレーニングその他の目的で使用されることはありません。当社のあらゆる能力は、お客様の成果達成のために存在します。当社の従来の機械学習機能（例：AI駆動型アラートとその異常検知機能）は、顧客固有のモデルを生成します。Sumo Logic Mo Copilot は、Amazon Bedrock 経由で提供される大規模言語モデル（LLM）を使用します。当社のドキュメントおよび関連リンクで説明されている通り、Sumo Logic Copilotにおいては、顧客データがトレーニングその他の目的で使用されることはありません。

人工知能（AI）はデータ分析の自動化を可能にし、リアルタイムの洞察を提供し、予知保全を促進し、業務効率を向上させます。機械学習や高度な分析といったAI技術を活用することで、オペレーショナルインテリジェンスプラットフォームは、過去データやリアルタイムデータを含む複数のソースからの大量データを処理し、情報に基づいた意思決定のための実用的な知見を生成できる。AIアルゴリズムは、データ内のパターン、傾向、異常を特定するのにも役立ち、組織が業務運営を最適化し、卓越した業務運営を実現することを可能にします。

人工知能は、脅威の検出を強化し、対応アクションを自動化し、潜在的な脅威の予測分析を可能にするため、セキュリティインテリジェンスにおいて極めて重要です。大量のデータを分析してパターンや異常を特定できるAIアルゴリズムは、セキュリティチームがサイバー脅威を検出して対応する効率を高めるのに有効です。加えてAIテクノロジーは、脆弱性を特定し、セキュリティリスクを予測し、実用的なインテリジェンスを提供して、サイバーセキュリティ体制全体を改善する助けとなります。