AI SOC の内側：Swimlane が MTTR を半分に短縮した方法

AI SOC の内側：Swimlane が MTTR を半分に短縮した方法

スイムレーンでは、 セキュリティオペレーションセンター（SOC） 単なる防御ラインではなく、リアルタイムイノベーションラボです。この環境を活用して、セキュリティ運用の限界を押し広げています（セキュリティオペレーション）、グローバルクラウド運用、エンタープライズIT、リスクと脆弱性管理を単一の集中プログラムに統合し、 スイムレーンタービン エージェント型 AI 自動化プラットフォーム。.

私たちのチームのオペレーションにおいて、あらゆるアラート、調査、そして解決は、プロセスを改善する機会となります。すべてのセキュリティワークフローがTurbineに統合されているため、アナリストは緊密に連携し、新しいプロセスを試したり、AIの能力を限界まで引き出したりしています。私たちは常に「Turbine内でこのプロセスをより迅速、スマート、そしてより自律的にするにはどうすればよいか」と問いかけています。“ 

AI導入前：手作業と反復的な調査

タービンに業務を集中させる前は、 平均解決時間（MTTR） 約6時間かかりました。自動化とオーケストレーションが成熟したとはいえ、チームは依然として手作業によるトリアージ手順、反復的な調査、そして異なるツール間でのコンテキスト切り替えといった摩擦に直面していました。私たちは、突破しなければならない限界があることを自覚していました。.

より自律的なSOCへの道のり

2021年から2025年にかけて、当社のSOCは段階的に自動化を進め、 警報トリアージ そして ケース管理 ワークフローを削減し、 平均所要時間 6時間から30分に短縮されました。次の段階、そして真のゲームチェンジャーとなったのは、 ヒーローAI, 、Turbine 内で利用可能なエージェントおよび生成 AI 機能のコレクションです。.

アナリストレポート: 自律型 SOC 実現のためのガイドブック

私たちはこれを最初に導入しました ヒーローAIエージェント Turbine内で直接操作できます。まるで自律的な専門家をチームに加えたような感覚で、インシデントのライフサイクルを通してリアルタイムでコンテキスト認識型の推論を提供してくれます。これにより、トリアージが大幅に加速され、日常的な手作業のオーバーヘッドが削減されます。.

当社では、自律的な運用を実現するために、主に 4 つのエージェントを活用しています。

• 評決エージェント: このエージェントは、おそらく私たちが最も活用しているものです。ナレッジベースの記事、リンクされたケース履歴、脅威インテリジェンス、アナリストのメモなど、利用可能なすべての現在のケースコンテキスト、リンクされたケースコンテキスト、過去のケースコンテキストを活用し、アナリストの判断を反映した判定を自律的に生成します。.
• 脅威インテリジェンスエージェント: このエージェントは脅威インテリジェンスに革命をもたらします。VirusTotal、Cisco Umbrella、RecordedFutureなど、当社が利用するあらゆるソースからデータを集約・分析し、ケースファイル内で直接、統合されたクロスソース分析を提供します。.
• MITRE ATT&CK & D3FEND エージェント: これは運用の透明性にとって非常に重要です。ベンダーのセキュリティアラートを標準化された攻撃手法と対策手法に自動的にマッピングするようにトレーニングされており、チーム全体で戦術と防御に関する普遍的に理解できる言語を提供します。この標準化は、一貫した対応にとって非常に重要です。.
• 調査員: 効率化の鍵となるのが、AIです。完全な調査計画を自動で構築・実行し、単一の統合インターフェースからエンドツーエンドの分析を提供します。これにより、無駄なコンテキスト切り替えをすべて排除し、AIが生成する有益なサマリー、タイムライン、推奨アクションによってトリアージを加速します。.

ヒーローAIによる測定可能な影響

Turbine に Hero AI エージェントを導入して以来、当社の社内 SOC では運用効率が大幅に向上し、コストも大幅に削減されました。.

• 30日間で私たちは次のことを観察しました:
  • 51% により MTTR は劇的に短縮され、18 分から 8.75 分に短縮されました。.
    
• 毎週:
  • 約60時間の「人間の時間」を節約しました“
    
  • 運用コストの削減額は $2,600 となり、推定すると Tier 1 アナリスト 1 人の年間人件費に相当します。.
    
• 現在：
  • 私たちは毎週約350件のケースを自主的に解決しています

アシスト型からAIによるセキュリティ運用へ

Hero AIは問題解決を加速させるだけでなく、一貫性と説明可能性を通して信頼性を高めます。Swimlane SOCチームは、約35,000件の人間による調査から得られたHero AIのデータを活用し、プロンプトのベンチマーク、検証、調整を行いました。現在、完全自律運用のユースケースは10件あります。トークン効率の向上とコンテキストウィンドウの拡張により、信頼性、精度、コスト最適化において顕著な改善が見られました。.

スケールアップの準備はできていますか？AI SOCブループリントがここにあります

TurbineにおけるAIと高度な自動化の融合により、SOCは15分未満のMTTRを楽々と達成し、大規模なケース自動クローズに向けた取り組みを加速させることができました。当初は手作業の削減に重点的に取り組んでいましたが、今では明確な青写真へと進化を遂げています。 AI SOC, AI エージェントが、統合されたインターフェースからリアルタイムのトリアージ、説明可能な判定、ワンクリック応答を提供します。.

私たちの輝かしいマイルストーンを振り返りながら、クラウドオペレーション担当ディレクターのケビン・マタに感想を尋ねました。「Hero AIはSOCの運営方法を変革し、継続的な学習と改善を行いながら運用を加速させています。私たちが解決したケースは、次のケースをより迅速かつスマートに、そしてより自律的に進めてくれます。」“

私のチームが社内でこれらの成果を達成できれば、セキュリティ運用の拡張を目指すあらゆる組織がTurbineを活用して成功を収めることができるでしょう。このモデルは、セキュリティ運用の未来を実証しています。.